首页 > 原创 > 正文

黑客攻击武汉地震局意欲何为

最后更新 :2023.08.11

 

黑客攻击武汉地震局意欲何为

作者: 时间:2023-07-27 16:09:09
网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计
简介 黑客攻击武汉地震局意欲何为

7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。

这是2022年6月份西北工业大学遭受境外网络攻击之后的又一次明显的攻击事件。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示对武汉市地震监测中心实施网络攻击来自美国。

又是它......

这个来自于境外的木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。对国家安全构成严重威胁。

所以,美国此举究竟意欲何为?

为什么要对一个地震监测机构发动网络攻击呢?城市又为什么选在武汉呢?

作为九省通衢的宝地,武汉的地理位置,必然是有文章可做的。据湖北防震减灾信息网的公开资料显示,武汉市地震监测中心站由六个地方监测站合并而成,检测面积非常大。

而这次被植入木马的是地震信息采集设备,相当于地震预报这个大系统的眼睛。美国植入木马,主要是两个目的。

第一种是通过它继续往更核心的地震分析、发布系统进行攻击从而获取更精确的数据。

关于地震数据的重要性,有专业人士解释称,地震波穿过地下介质、结构不同时会产生波速变化,获取地震中心的相关数据,可以推导出某一区域的地下结构和岩性,推测是否有大型风洞,进而推测此处是否有军事基地或者指挥所。也就是说,地震烈度数据与国家安全息息相关。

第二种就是收集相关地震采集数据,甚至不排除提供错误虚假地震监测数据,让地震系统产生误报。在大政府的模式下,地震预报错误将会给我国带来不可估量的严重影响和后果。

谁可能是这次攻击幕后黑手?

关于跨境网络攻击,有一点值得注意,美国网络司令部一直都将即外国的公共基础设施作为攻击目标。

就在不久前的2022年10月,美国网络司令部连续发布了《网络战部队使命任务》和《主宰网络领域战略》等一系列网络作战指南,首次公开将公共基础设施等列为网络打击目标。指南称,作战方式既可以是“网络技术渗透破坏”,也可以通过与实地作战部队的配合,完成对公共基础设施“物理清除的硬摧毁”。

美国网络司令部规模庞大,现在就有133支来自各军种的网络任务部队。根据其发展计划,到2024财年之前,还要增设21支任务部队。美国网络司令部有多套作战战术,有进攻作战战术也有防御作战战术。

其中,以“X计划”、“蠕虫”为典型的网络攻击战术。而此次武汉市地震监测中心被攻击,很可能就是其操作系统遭遇了“蠕虫”攻击。

不过,对武汉市地震监测中心的攻击行为,也可能是民间性质的黑客组织所为。但民间黑客组织的攻击通常是为了勒索钱财。而攻击地震监测中心这样一个公益单位,更可能是将所获数据能够转卖给有兴趣的人。

- END -

看更多