针对武汉市应急管理局地震监测中心的网络攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展，发现了符合美国情报机构特征的后门恶意软件。

【资料图】

中国将向世界公开披露美国政府一直处于高度保密的某全球网络间谍系统，其对各国国家安全和世界和平安全都构成严重威胁。

7月26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序，此事立刻引起广泛关注。

随后，国家计算机病毒应急处理中心和360公司组成了联合调查小组赴武汉调查取证。联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件，符合美国情报机构特征，具有很强的隐蔽性，并且通过恶意软件的功能和受影响的系统判断，攻击者的目的是窃取地震监测相关数据，而且具有明显的军事侦察目的。

地震监测中心是带有重要公益性质的公共基础设施，地震波穿过地下介质、结构不同时会产生波速变化，获取地震中心的相关数据，可以推导出某一区域的地下结构和岩性，推测是否有大型风洞，进而推测此处是否有军事基地或者指挥所。

所以地震数据涉及国家安全信息，地震波数据可以透露一个地区地下的地理数据。

武汉市地震监测中心站要管理六个地方监测站。以武汉的枢纽位置，加之武汉市地震监测中心监测的面积相当大，这就是该中心被美国盯上的原因。

近年，美国的国家安全局、中央情报局等情报机构通过网络频繁渗入我国重要敏感机构，他们的网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应，不露痕迹，现已覆盖全球几乎所有互联网和物联网资产，几乎可以随时控制他国网络，盗取重要、敏感数据。

国家计算机病毒应急处理中心和360公司组成的联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。

这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理，而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

美国目前的情报机构体系中主要的情报机构有18个。除了中央情报局和国家安全局外，隶属于美国国防部的国防情报局、国家地理空间情报局和国家侦察局等。这次对中国的攻击，不排除是多个情报机构参与实施的。

美国网络司令部受五角大楼和美国国家安全局双重领导，司令由美国国家安全局长兼任，拥有133支来自各军种的网络任务部队。根据其发展计划，到2024财年之前，还要增设21支任务部队。美国网络司令部有多套作战战术，有进攻作战战术也有防御作战战术。

美国网络司令部对全世界的电子邮件、电话、网络信息、计算机数据等加以渗透监控。

2022年9月，中国国家计算机病毒应急处理中心和360公司联合发布了“西北工业大学遭受美国NSA网络攻击调查报告”，报告显示，美国国家安全局下属的特定入侵行动办公室对他国发起的网络攻击技战术针对性强，采取半自动化攻击流程，单点突破、逐步渗透、长期窃密。

这次中国成功锁定幕后黑手，还将向世界公开披露美国政府这个一直隐藏的全球网络间谍系统，各国都将发现自己的系统被攻击，将沉重地打击美国的网络情报系统，再一次将祸首公诸于世。

中国直接公布美国这个全球网络间谍系统应该是对美国最好的打击，却在发布之前先表示要公开这一信息，让美国有了反应的时间。很可能是要在后台看看美国人会如何操作隐藏痕迹，消除罪证，中国可以抓到更多的证据，或者跟进美国的程序，到美国后台看看。

标签：