中国武汉地震监测中心上月底遭到境外网络攻击后,中国官方调查称,发现了符合美国情报机构特征的后门恶意软件。
据中国官媒《环球时报》星期一(8月14日)报道,针对该起网络攻击,中国国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展,发现了符合美国情报机构特征的后门恶意软件。
报道称,接下来有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统,其对中国和世界各国国家安全和世界的和平安全都构成严重安全威胁。
中国国家计算机病毒应急处理中心高级工程师杜振华透露,目前,联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件,符合美国情报机构特征,具有很强的隐蔽性;通过恶意软件的功能和受影响的系统判断,攻击者的目的是窃取地震监测相关数据,而且具有明显的军事侦察目的。
杜振华介绍,地震监测数据并不限于震级震源等基本信息,还包括地表变形监测数据、水文监测数据等丰富的地理地质数据;这些数据同时也是具有很高价值的军事情报数据。“因此,美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动。”
专家也指,即使只是民用基础设施遭受到网络攻击,也一样会导致非常严重的后果。杜振华举例说,如果此次攻击者对地震监测系统进行了恶意破坏,当地震发生时,系统就无法有效提供准确数据,影响地震预警和灾害评估工作,进而导致更加严重的人员财产损失;甚至攻击者如果篡改地震监测数据、触发误报警,可能导致社会恐慌和秩序混乱。
中国全国政协委员,安天集团董事长、首席技术架构师肖新光也指出,震源位置、震级、深度等虽然是公开发布的信息,但这是基于多传感器的一个感知计算结果,“这些传感器所感知采集的综合震动声波数据,尤其是次声波数据,对研判地质地形、分析武器系统试验、核试验等均有重要情报价值。”
肖新光认为,此次武汉监测站事件的发现不是偶然的,且由此可以判断,网络攻击入侵窃取已成为美方获取他国遥感遥测数据的最低成本途径。他还说,当前这些只是相关行为体已被曝光的活动,还有很多针对其他领域的信息窃取尚未浮出水面。
肖新光指,美方情报机构不仅针对各种信号情报进行主动采集,也长期以来通过多种方式获取他国地形、地质、地球物理、气象、水文等综合地球系统科学遥感遥测数据作为战略情报,获取手段包括通过盟友情报机制共享,胁迫高科技公司提供,以及利用学术、科研活动套取等。
肖新光透露,有关部门经过多年持续跟踪,近期将对美国政府的某全球侦察系统进行公开披露。他指责该系统对中国和世界各国的国家安全与和平都构成了严重安全威胁,“对此必须高度警惕、严密防范”。
杜振华也强调,美国军事情报机构利用自身信息技术优势针对民用基础设施发动网络攻击是明显违反国际法的犯罪行为,严重侵害了中国国家安全和社会公共利益,并指美国妄图通过这种不正当的手段,全面窃取中国政治、经济、军事、外交等敏感情报,以遏制中国的发展进步、维持的世界霸权。
《环球时报》报道也批评,美国网络情报收集活动的目标是无差别的、甚至包括其盟友,而全球范围内的民事机构和个人都是其网络攻击的对象,“充分暴露了美国在人权问题上的双重标准和虚伪面孔”。