當(dāng)前位置:首頁(yè) > 新聞資訊 > IT業(yè)界 > 新聞
武漢遭遇網(wǎng)絡(luò)攻擊,黑手究竟源于哪兒
  • 2023/7/27 9:46:09
  • 類型:原創(chuàng)
  • 來(lái)源:電腦報(bào)
  • 報(bào)紙編輯:吳新
  • 作者:
【電腦報(bào)在線】技術(shù)攻擊是把雙刃劍,而互聯(lián)網(wǎng)也絕對(duì)不是無(wú)國(guó)界的法外之地。

01

武漢遭遇網(wǎng)絡(luò)攻擊

武漢市應(yīng)急管理局今天(26日)發(fā)布消息:近期,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司向武漢市應(yīng)急管理局通報(bào),經(jīng)上述機(jī)構(gòu)監(jiān)測(cè)發(fā)現(xiàn),武漢市應(yīng)急管理局所屬武漢市地震監(jiān)測(cè)中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭受境外組織的網(wǎng)絡(luò)攻擊。

目前,武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國(guó)《刑法》 第285條之規(guī)定,對(duì)此案立案?jìng)刹?,并?duì)提取到的后門樣本進(jìn)一步開(kāi)展技術(shù)分析,該后門程序能非法控制并竊取地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)。初步判定,此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。 

據(jù)央視新聞報(bào)道,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司也向武漢市應(yīng)急管理局通報(bào)此案。武漢市應(yīng)急管理局稱,堅(jiān)決反對(duì)任何組織或個(gè)人以任何形式對(duì)中國(guó)設(shè)備實(shí)施網(wǎng)絡(luò)攻擊,任何危害地震監(jiān)測(cè)基礎(chǔ)設(shè)施的行為都將被依法追究相關(guān)法律責(zé)任。

武漢市應(yīng)急管理局稱,為進(jìn)一步查明事實(shí),武漢市地震監(jiān)測(cè)中心第一時(shí)間封存相關(guān)網(wǎng)絡(luò)設(shè)備,并將遭受網(wǎng)絡(luò)攻擊的情況向轄區(qū)公安機(jī)關(guān)報(bào)案,當(dāng)局將保留進(jìn)一步追訴的權(quán)利。

02

黑客網(wǎng)絡(luò)攻擊頻發(fā)絡(luò)攻擊

武漢市應(yīng)急管理局今天的聲明很容易讓人聯(lián)想到去年西北工業(yè)大學(xué)的聲明。

去年6月,西北工業(yè)大學(xué)發(fā)布聲明,稱有來(lái)自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚(yú)郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息。9月5日,《環(huán)球時(shí)報(bào)》從相關(guān)部門獲悉,“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”的“真兇”是美國(guó)國(guó)家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)。在各部門的通力協(xié)作下,此次行動(dòng)全面還原了數(shù)年間美國(guó)NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為,打破了一直以來(lái)美國(guó)對(duì)我國(guó)的“單向透明”優(yōu)勢(shì)。

針對(duì)“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)(以下簡(jiǎn)稱“技術(shù)團(tuán)隊(duì)”),對(duì)此案進(jìn)行全面技術(shù)分析工作。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。技術(shù)團(tuán)隊(duì)初步判明對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)是NSA信息情報(bào)部(代號(hào)S)數(shù)據(jù)偵察局(代號(hào)S3)下屬TAO(代號(hào)S32)部門。

TAO成立于1998年,是目前美國(guó)政府專門從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位,由2000多名軍人和文職人員組成,下設(shè)10個(gè)處室。

《環(huán)球時(shí)報(bào)》記者當(dāng)時(shí)了解到,此案在NSA內(nèi)部攻擊行動(dòng)代號(hào)為“阻擊XXXX”(shotXXXX)。直接參與指揮與行動(dòng)的主要包括TAO負(fù)責(zé)人,遠(yuǎn)程操作中心(主要負(fù)責(zé)操作武器平臺(tái)和工具進(jìn)入并控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò))以及任務(wù)基礎(chǔ)設(shè)施技術(shù)處(負(fù)責(zé)開(kāi)發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺(tái),用于構(gòu)建攻擊行動(dòng)網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò))。

除此之外,還有四個(gè)處室參與了此次行動(dòng),分別是:先進(jìn)/接入網(wǎng)絡(luò)技術(shù)處、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、電信網(wǎng)絡(luò)技術(shù)處負(fù)責(zé)提供負(fù)責(zé)提供技術(shù)支撐,需求與定位處則負(fù)責(zé)確定攻擊行動(dòng)戰(zhàn)略和情報(bào)評(píng)估。

根據(jù)介紹,一直以來(lái),美國(guó)國(guó)家安全局(NSA)針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng)。其行為或?qū)ξ覈?guó)的國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息造成嚴(yán)重危害。

而就在今年2月18日,北京奇安盤古實(shí)驗(yàn)室公開(kāi)一份報(bào)告,揭秘了瘋狂對(duì)華實(shí)施數(shù)據(jù)竊取的ATW組織。

報(bào)告顯示,2021年10月以來(lái),一名為 AgainstTheWest(下稱“ATW”)的黑客組織,將中國(guó)作為主要攻擊目標(biāo),瘋狂實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng),對(duì)我國(guó)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴(yán)重危害。

這是自2022年2月,該實(shí)驗(yàn)室公開(kāi)揭露隸屬于美國(guó)國(guó)家安全局(NSA)的超一流黑客組織“方程式”制造“電幕行動(dòng)”(Bvp47),攻擊中國(guó)等國(guó)家和地區(qū)的完整證據(jù)鏈條后,再次曝光對(duì)華實(shí)施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。

經(jīng)實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn),ATW組織宣稱攻擊竊取涉我國(guó)黨政機(jī)關(guān)、科研機(jī)構(gòu)等單位的數(shù)據(jù),實(shí)則均來(lái)源于為我重要單位提供軟件開(kāi)發(fā)的中小型信息技術(shù)和軟件開(kāi)發(fā)企業(yè),竊取數(shù)據(jù)也多為開(kāi)發(fā)過(guò)程中的測(cè)試數(shù)據(jù)。

該組織的攻擊手法主要是針對(duì)開(kāi)源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實(shí)施大規(guī)模掃描和攻擊,進(jìn)而通過(guò)“拖庫(kù)”,竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對(duì)涉及的網(wǎng)絡(luò)信息系統(tǒng)實(shí)施進(jìn)一步漏洞挖掘和滲透攻擊,屬于典型的“供應(yīng)鏈”攻擊。

為掩護(hù)其攻擊行為,ATW組織還使用了一批“跳板”和代理服務(wù)器,主要分布在英國(guó)、北馬其頓、瑞典、羅馬尼亞等國(guó)家。

該組織一度自我標(biāo)榜為“道德黑客”,卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息,以提高這些企業(yè)的安全防范能力,相反,更多的是利用這些漏洞實(shí)施攻擊滲透、竊取數(shù)據(jù),并在黑客論壇恣意曝光,炫耀“戰(zhàn)果”。

2022年以來(lái),ATW組織滋擾勢(shì)頭加劇,持續(xù)對(duì)中國(guó)的網(wǎng)絡(luò)目標(biāo)實(shí)施大規(guī)模網(wǎng)絡(luò)掃描探測(cè)和“供應(yīng)鏈”攻擊。多次對(duì)所竊數(shù)據(jù)進(jìn)行歪曲解讀、夸大其詞,竭力配合美西方政府,并大力煽動(dòng)、詆毀中國(guó)的數(shù)據(jù)安全治理能力。

當(dāng)然,目前武漢市應(yīng)急管理局受攻擊事件還在調(diào)查中,攻擊究竟源自哪里相信不久就會(huì)大白天下。

編輯|張毅
審核|吳新
壹零社
,贊7
本文出自2023-07-24出版的《電腦報(bào)》2023年第29期 A.新聞周刊
(網(wǎng)站編輯:ChengJY)