武汉应急管理局遭境外网络攻击 谁是幕后“元凶”?

【新闻聚焦】

武汉市地震监测中心部分设备遭境外组织网络攻击

7月26日上午，武汉市应急管理局发布公开声明称，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此，武汉警方通报，已立案侦查，初步判定为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。

图片来源：平安江汉

7月26日，外交部新闻发言人毛宁表示，根据中方相关机构发布的通报，有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击，严重威胁中国国家安全。我们谴责上述不负责任的行为，中方将采取必要措施维护中国的网络安全。

【典型案例】

这些网络攻击事件你都知道几个?

西北工业大学遭网络攻击，源头系美国国家安全局

2022年6月22日，西北工业大学发布《公开声明》称其遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

2022年9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，经综合研判分析，初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。调查发现，“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

北京健康宝遭境外网络攻击

2022年4月28日，在北京市新冠肺炎疫情防控新闻发布会上，北京市委宣传部对外新闻处副处长隗斌介绍，昨天，北京健康宝在使用高峰期间，遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间，北京健康宝也曾遭受过类似网络攻击，均得到了有效处置。

我国电信设施曾遭网络窃密，部分数据传至境外

据新华社消息，国家安全机关公布多起典型案件，包括一起关键信息基础设施领域遭网络攻击窃密案。2020年以来，国家安全机关工作发现，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。通过进一步深入调查证实，相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。最终，国家安全机关成功粉碎其对我国“停服断网”的图谋。

境外公司谎称调研窃取我国高铁数据：月采集信号数据达500GB

据央视新闻消息，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件。一境外公司借口调研，委托国内某公司采集中国铁路信号数据。公司法务曾提示项目可能危害国家安全。而面对高额利润，这家公司仍按要求采集数据，还为对方开通登录端口，甚至介绍其他公司赚分成。此项目一个月就能采集500G数据，若不法分子利用数据进行干扰，可威胁铁路运营。目前，相关嫌疑人已被逮捕。

蔚来汽车披露数据安全事件：部分数据遭窃取

2022年12月20日，蔚来汽车信息安全委员会负责人卢龙在官方社区发布公告，称12月11日收到数据勒索邮件，对方以泄露数据勒索225万美元(约人民币1567万元)等额比特币。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来公司称，承诺对因本次事件给用户造成的损失承担责任，并将协同有关执法部门深入调查此次事件，依法坚决打击相关的数据窃取、买卖行为。

【数据探析】

近年来我国不断遭受境外网络攻击 谁是罪魁祸首?

7月14日，外交部举行例行记者会。外交部发言人汪文斌表示，中国政府部门几乎每天都在遭受海量的网络攻击，其中大多数源头都来自美国，中方已经多次向国际社会介绍了有关情况。

据新华社消息，国家互联网应急中心监测发现，2022年2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。

经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。

图片来源：国家互联网应急中心

2021年7月，国家互联网应急中心发布《2020年中国互联网网络安全报告》显示，2020年捕获恶意程序样本数量超4200万个，日均传播次数为482万余次，恶意程序样本的境外来源主要是美国、印度等。

哪些领域会遭受网络攻击?

中国国家计算机病毒应急处理中心与360公司共同发布了《“黑客帝国”调查报告——美国中央情报局(CIA)》。报告提到，2020年，360公司独立发现一个从未被外界曝光的网络攻击组织，该组织使用与CIA相关联的网络武器工具，针对中国和其他国家受害目标实施网络攻击，攻击活动最早可以追溯到2011年，相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。

2023年6月，中国网络安全产业联盟发布《2023年中国网络安全市场与企业竞争力分析》报告显示，从行业角度看，2018-2022年网络安全市场项目分布，政府行业因客户数量多，政策监管严格，项目需求量大，在行业中占主导地位。

截至 2022 年 12 月，我国共有政府网站 10113946 个，主要包括政府门户网站和部门网站。

由国家计算机病毒应急处理中心和360公司联合成立的调查组发现在规模庞大的全球性网络攻击行动中，美国中央情报局大量使用“零日”漏洞，其中包括一大批至今未被公开披露的后门和漏洞(部分功能已得到验证)，在世界各地建立“僵尸”网络和攻击跳板网络，针对网络服务器、网络终端、交换机和路由器，以及数量众多的工业控制设备分阶段实施攻击入侵行动。

【应对措施】

面对网络信息安全，该怎么办?

7月6日，公安部召开新闻发布会，通报全国公安机关严厉打击网络违法犯罪活动。

公安部网络安全保卫局副局长李彤介绍，公安部牵头建立了国家网络与信息安全信息通报机制，指导、监督并组织实施网络安全实时监测、信息共享、通报预警、应急处置等工作，形成立体化、实战化的网络与信息安全通报预警工作体系。

“在此基础上，公安机关组织警力、重要行业部门和社会资源力量，开展7×24小时实时监测，建立完善网络安全监测预警和应急处置体系，有效防范抵御了大批黑客和不法分子的网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁，确保了重要网络和数据安全。”李彤说。

公安机关聚焦网络攻击活动新动向，跟踪网络攻击技术新特点，组织开展打击危害网络和数据安全犯罪等系列专项行动，依法严惩非法侵入、控制、破坏计算机信息系统等行为，并加强国际执法合作，联合打击境外黑客对我国网络攻击活动，有力保障了关键信息基础设施、重要信息系统和数据安全。

资料来源：新华社、央视新闻、国家互联网信息办公室官网、国家互联网应急中心、国家计算机应急处理中心

海量资讯、精准解读，尽在新浪财经APP