- 2023/7/27 9:46:09
- 類型:原創(chuàng)
- 來源:電腦報(bào)
- 報(bào)紙編輯:吳新
- 作者:
01
武漢遭遇網(wǎng)絡(luò)攻擊
武漢市應(yīng)急管理局今天(26日)發(fā)布消息:近期,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司向武漢市應(yīng)急管理局通報(bào),經(jīng)上述機(jī)構(gòu)監(jiān)測發(fā)現(xiàn),武漢市應(yīng)急管理局所屬武漢市地震監(jiān)測中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭受境外組織的網(wǎng)絡(luò)攻擊。
目前,武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國《刑法》 第285條之規(guī)定,對(duì)此案立案偵查,并對(duì)提取到的后門樣本進(jìn)一步開展技術(shù)分析,該后門程序能非法控制并竊取地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)。初步判定,此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。
據(jù)央視新聞報(bào)道,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司也向武漢市應(yīng)急管理局通報(bào)此案。武漢市應(yīng)急管理局稱,堅(jiān)決反對(duì)任何組織或個(gè)人以任何形式對(duì)中國設(shè)備實(shí)施網(wǎng)絡(luò)攻擊,任何危害地震監(jiān)測基礎(chǔ)設(shè)施的行為都將被依法追究相關(guān)法律責(zé)任。
武漢市應(yīng)急管理局稱,為進(jìn)一步查明事實(shí),武漢市地震監(jiān)測中心第一時(shí)間封存相關(guān)網(wǎng)絡(luò)設(shè)備,并將遭受網(wǎng)絡(luò)攻擊的情況向轄區(qū)公安機(jī)關(guān)報(bào)案,當(dāng)局將保留進(jìn)一步追訴的權(quán)利。
02
黑客網(wǎng)絡(luò)攻擊頻發(fā)絡(luò)攻擊
武漢市應(yīng)急管理局今天的聲明很容易讓人聯(lián)想到去年西北工業(yè)大學(xué)的聲明。
去年6月,西北工業(yè)大學(xué)發(fā)布聲明,稱有來自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息。9月5日,《環(huán)球時(shí)報(bào)》從相關(guān)部門獲悉,“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”的“真兇”是美國國家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)。在各部門的通力協(xié)作下,此次行動(dòng)全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為,打破了一直以來美國對(duì)我國的“單向透明”優(yōu)勢(shì)。
針對(duì)“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)(以下簡稱“技術(shù)團(tuán)隊(duì)”),對(duì)此案進(jìn)行全面技術(shù)分析工作。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。技術(shù)團(tuán)隊(duì)初步判明對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)是NSA信息情報(bào)部(代號(hào)S)數(shù)據(jù)偵察局(代號(hào)S3)下屬TAO(代號(hào)S32)部門。
TAO成立于1998年,是目前美國政府專門從事對(duì)他國實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位,由2000多名軍人和文職人員組成,下設(shè)10個(gè)處室。
《環(huán)球時(shí)報(bào)》記者當(dāng)時(shí)了解到,此案在NSA內(nèi)部攻擊行動(dòng)代號(hào)為“阻擊XXXX”(shotXXXX)。直接參與指揮與行動(dòng)的主要包括TAO負(fù)責(zé)人,遠(yuǎn)程操作中心(主要負(fù)責(zé)操作武器平臺(tái)和工具進(jìn)入并控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò))以及任務(wù)基礎(chǔ)設(shè)施技術(shù)處(負(fù)責(zé)開發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺(tái),用于構(gòu)建攻擊行動(dòng)網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò))。
除此之外,還有四個(gè)處室參與了此次行動(dòng),分別是:先進(jìn)/接入網(wǎng)絡(luò)技術(shù)處、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、電信網(wǎng)絡(luò)技術(shù)處負(fù)責(zé)提供負(fù)責(zé)提供技術(shù)支撐,需求與定位處則負(fù)責(zé)確定攻擊行動(dòng)戰(zhàn)略和情報(bào)評(píng)估。
根據(jù)介紹,一直以來,美國國家安全局(NSA)針對(duì)我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長期進(jìn)行秘密黑客攻擊活動(dòng)。其行為或?qū)ξ覈膰腊踩?、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息造成嚴(yán)重危害。
而就在今年2月18日,北京奇安盤古實(shí)驗(yàn)室公開一份報(bào)告,揭秘了瘋狂對(duì)華實(shí)施數(shù)據(jù)竊取的ATW組織。
報(bào)告顯示,2021年10月以來,一名為 AgainstTheWest(下稱“ATW”)的黑客組織,將中國作為主要攻擊目標(biāo),瘋狂實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng),對(duì)我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴(yán)重危害。
這是自2022年2月,該實(shí)驗(yàn)室公開揭露隸屬于美國國家安全局(NSA)的超一流黑客組織“方程式”制造“電幕行動(dòng)”(Bvp47),攻擊中國等國家和地區(qū)的完整證據(jù)鏈條后,再次曝光對(duì)華實(shí)施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。
經(jīng)實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn),ATW組織宣稱攻擊竊取涉我國黨政機(jī)關(guān)、科研機(jī)構(gòu)等單位的數(shù)據(jù),實(shí)則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術(shù)和軟件開發(fā)企業(yè),竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù)。
該組織的攻擊手法主要是針對(duì)開源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實(shí)施大規(guī)模掃描和攻擊,進(jìn)而通過“拖庫”,竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對(duì)涉及的網(wǎng)絡(luò)信息系統(tǒng)實(shí)施進(jìn)一步漏洞挖掘和滲透攻擊,屬于典型的“供應(yīng)鏈”攻擊。
為掩護(hù)其攻擊行為,ATW組織還使用了一批“跳板”和代理服務(wù)器,主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。
該組織一度自我標(biāo)榜為“道德黑客”,卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息,以提高這些企業(yè)的安全防范能力,相反,更多的是利用這些漏洞實(shí)施攻擊滲透、竊取數(shù)據(jù),并在黑客論壇恣意曝光,炫耀“戰(zhàn)果”。
2022年以來,ATW組織滋擾勢(shì)頭加劇,持續(xù)對(duì)中國的網(wǎng)絡(luò)目標(biāo)實(shí)施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。多次對(duì)所竊數(shù)據(jù)進(jìn)行歪曲解讀、夸大其詞,竭力配合美西方政府,并大力煽動(dòng)、詆毀中國的數(shù)據(jù)安全治理能力。
當(dāng)然,目前武漢市應(yīng)急管理局受攻擊事件還在調(diào)查中,攻擊究竟源自哪里相信不久就會(huì)大白天下。
更多關(guān)于 電腦報(bào)官網(wǎng) 的文章 |
- iPhone 9現(xiàn)身國內(nèi)電商平臺(tái),或本月發(fā)布 [新聞]
- 小米10年,距離受人尊敬的“世界級(jí)公司”還有多遠(yuǎn)? [新聞]
- 路由器到底要不要關(guān)?多久關(guān)一次? [技巧]
- 最快本周見!一款新iPhone正在路上...... [新聞]
- 新老交替時(shí)期,這些信息和知識(shí)點(diǎn)須了解 [新聞]
- AMD 7nm銳龍搶發(fā)新內(nèi)存;Steam 3月最受歡迎顯卡是它 [新聞]
- 12年來第二次更新:這個(gè)版本的QQ你還用嗎 [新聞]
- 同Intel鬧矛盾?蘋果密謀多款A(yù)RM版新Mac [新聞]
- 緩解硬盤危機(jī),Windows 10推出存儲(chǔ)設(shè)置新功能 [技巧]
- 消費(fèi)券調(diào)查: 一場用戶、商家與支付平臺(tái)三方共贏的盛宴 [新聞]
Copyright ? 2006-2021 電腦報(bào)官方網(wǎng)站 版權(quán)所有 渝ICP備10009040號(hào)-1