武漢市應(yīng)急管理局今天（26日）發(fā)布消息：近期，國家計算機病毒應(yīng)急處理中心和360公司向武漢市應(yīng)急管理局通報，經(jīng)上述機構(gòu)監(jiān)測發(fā)現(xiàn)，武漢市應(yīng)急管理局所屬武漢市地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭受境外組織的網(wǎng)絡(luò)攻擊。

目前，武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國《刑法》 第285條之規(guī)定，對此案立案偵查，并對提取到的后門樣本進一步開展技術(shù)分析，該后門程序能非法控制并竊取地震速報前端臺站采集的地震烈度數(shù)據(jù)。初步判定，此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。 

據(jù)央視新聞報道，中國國家計算機病毒應(yīng)急處理中心和360公司也向武漢市應(yīng)急管理局通報此案。武漢市應(yīng)急管理局稱，堅決反對任何組織或個人以任何形式對中國設(shè)備實施網(wǎng)絡(luò)攻擊，任何危害地震監(jiān)測基礎(chǔ)設(shè)施的行為都將被依法追究相關(guān)法律責(zé)任。

武漢市應(yīng)急管理局稱，為進一步查明事實，武漢市地震監(jiān)測中心第一時間封存相關(guān)網(wǎng)絡(luò)設(shè)備，并將遭受網(wǎng)絡(luò)攻擊的情況向轄區(qū)公安機關(guān)報案，當局將保留進一步追訴的權(quán)利。

武漢市應(yīng)急管理局今天的聲明很容易讓人聯(lián)想到去年西北工業(yè)大學(xué)的聲明。

去年6月，西北工業(yè)大學(xué)發(fā)布聲明，稱有來自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息。9月5日，《環(huán)球時報》從相關(guān)部門獲悉，“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”的“真兇”是美國國家安全局（NSA）特定入侵行動辦公室（TAO）。在各部門的通力協(xié)作下，此次行動全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為，打破了一直以來美國對我國的“單向透明”優(yōu)勢。

針對“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”，中國國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊（以下簡稱“技術(shù)團隊”），對此案進行全面技術(shù)分析工作。技術(shù)團隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。技術(shù)團隊初步判明對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊行動是NSA信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬TAO（代號S32）部門。

TAO成立于1998年，是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成，下設(shè)10個處室。

《環(huán)球時報》記者當時了解到，此案在NSA內(nèi)部攻擊行動代號為“阻擊XXXX”（shotXXXX）。直接參與指揮與行動的主要包括TAO負責(zé)人，遠程操作中心（主要負責(zé)操作武器平臺和工具進入并控制目標系統(tǒng)或網(wǎng)絡(luò)）以及任務(wù)基礎(chǔ)設(shè)施技術(shù)處（負責(zé)開發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺，用于構(gòu)建攻擊行動網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò)）。

除此之外，還有四個處室參與了此次行動，分別是：先進/接入網(wǎng)絡(luò)技術(shù)處、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、電信網(wǎng)絡(luò)技術(shù)處負責(zé)提供負責(zé)提供技術(shù)支撐，需求與定位處則負責(zé)確定攻擊行動戰(zhàn)略和情報評估。

根據(jù)介紹，一直以來，美國國家安全局（NSA）針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機構(gòu)、科研機構(gòu)甚至關(guān)乎國計民生的重要信息基礎(chǔ)設(shè)施運維單位等機構(gòu)長期進行秘密黑客攻擊活動。其行為或?qū)ξ覈膰腊踩㈥P(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會安全、生產(chǎn)安全以及公民個人信息造成嚴重危害。

而就在今年2月18日，北京奇安盤古實驗室公開一份報告，揭秘了瘋狂對華實施數(shù)據(jù)竊取的ATW組織。

報告顯示，2021年10月以來，一名為 AgainstTheWest（下稱“ATW”）的黑客組織，將中國作為主要攻擊目標，瘋狂實施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動，對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴重危害。

這是自2022年2月，該實驗室公開揭露隸屬于美國國家安全局（NSA）的超一流黑客組織“方程式”制造“電幕行動”（Bvp47），攻擊中國等國家和地區(qū)的完整證據(jù)鏈條后，再次曝光對華實施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。

經(jīng)實驗室調(diào)查發(fā)現(xiàn)，ATW組織宣稱攻擊竊取涉我國黨政機關(guān)、科研機構(gòu)等單位的數(shù)據(jù)，實則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術(shù)和軟件開發(fā)企業(yè)，竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù)。

該組織的攻擊手法主要是針對開源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實施大規(guī)模掃描和攻擊，進而通過“拖庫”，竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對涉及的網(wǎng)絡(luò)信息系統(tǒng)實施進一步漏洞挖掘和滲透攻擊，屬于典型的“供應(yīng)鏈”攻擊。

為掩護其攻擊行為，ATW組織還使用了一批“跳板”和代理服務(wù)器，主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。

該組織一度自我標榜為“道德黑客”，卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息，以提高這些企業(yè)的安全防范能力，相反，更多的是利用這些漏洞實施攻擊滲透、竊取數(shù)據(jù)，并在黑客論壇恣意曝光，炫耀“戰(zhàn)果”。

2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡(luò)目標實施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。多次對所竊數(shù)據(jù)進行歪曲解讀、夸大其詞，竭力配合美西方政府，并大力煽動、詆毀中國的數(shù)據(jù)安全治理能力。

當然，目前武漢市應(yīng)急管理局受攻擊事件還在調(diào)查中，攻擊究竟源自哪里相信不久就會大白天下。