武漢市應(yīng)急管理局今天（26日）發(fā)布消息：近期，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司向武漢市應(yīng)急管理局通報(bào)，經(jīng)上述機(jī)構(gòu)監(jiān)測發(fā)現(xiàn)，武漢市應(yīng)急管理局所屬武漢市地震監(jiān)測中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭受境外組織的網(wǎng)絡(luò)攻擊。

目前，武漢市公安局江漢分局已經(jīng)根據(jù)中華人民共和國《刑法》 第285條之規(guī)定，對此案立案偵查，并對提取到的后門樣本進(jìn)一步開展技術(shù)分析，該后門程序能非法控制并竊取地震速報(bào)前端臺(tái)站采集的地震烈度數(shù)據(jù)。初步判定，此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。 

據(jù)央視新聞報(bào)道，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司也向武漢市應(yīng)急管理局通報(bào)此案。武漢市應(yīng)急管理局稱，堅(jiān)決反對任何組織或個(gè)人以任何形式對中國設(shè)備實(shí)施網(wǎng)絡(luò)攻擊，任何危害地震監(jiān)測基礎(chǔ)設(shè)施的行為都將被依法追究相關(guān)法律責(zé)任。

武漢市應(yīng)急管理局稱，為進(jìn)一步查明事實(shí)，武漢市地震監(jiān)測中心第一時(shí)間封存相關(guān)網(wǎng)絡(luò)設(shè)備，并將遭受網(wǎng)絡(luò)攻擊的情況向轄區(qū)公安機(jī)關(guān)報(bào)案，當(dāng)局將保留進(jìn)一步追訴的權(quán)利。

武漢市應(yīng)急管理局今天的聲明很容易讓人聯(lián)想到去年西北工業(yè)大學(xué)的聲明。

去年6月，西北工業(yè)大學(xué)發(fā)布聲明，稱有來自境外的黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息。9月5日，《環(huán)球時(shí)報(bào)》從相關(guān)部門獲悉，“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”的“真兇”是美國國家安全局（NSA）特定入侵行動(dòng)辦公室（TAO）。在各部門的通力協(xié)作下，此次行動(dòng)全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為，打破了一直以來美國對我國的“單向透明”優(yōu)勢。

針對“西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊”，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)（以下簡稱“技術(shù)團(tuán)隊(duì)”），對此案進(jìn)行全面技術(shù)分析工作。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。技術(shù)團(tuán)隊(duì)初步判明對西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)是NSA信息情報(bào)部（代號(hào)S）數(shù)據(jù)偵察局（代號(hào)S3）下屬TAO（代號(hào)S32）部門。

TAO成立于1998年，是目前美國政府專門從事對他國實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，由2000多名軍人和文職人員組成，下設(shè)10個(gè)處室。

《環(huán)球時(shí)報(bào)》記者當(dāng)時(shí)了解到，此案在NSA內(nèi)部攻擊行動(dòng)代號(hào)為“阻擊XXXX”（shotXXXX）。直接參與指揮與行動(dòng)的主要包括TAO負(fù)責(zé)人，遠(yuǎn)程操作中心（主要負(fù)責(zé)操作武器平臺(tái)和工具進(jìn)入并控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò)）以及任務(wù)基礎(chǔ)設(shè)施技術(shù)處（負(fù)責(zé)開發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺(tái)，用于構(gòu)建攻擊行動(dòng)網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò)）。

除此之外，還有四個(gè)處室參與了此次行動(dòng)，分別是：先進(jìn)/接入網(wǎng)絡(luò)技術(shù)處、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、電信網(wǎng)絡(luò)技術(shù)處負(fù)責(zé)提供負(fù)責(zé)提供技術(shù)支撐，需求與定位處則負(fù)責(zé)確定攻擊行動(dòng)戰(zhàn)略和情報(bào)評估。

根據(jù)介紹，一直以來，美國國家安全局（NSA）針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長期進(jìn)行秘密黑客攻擊活動(dòng)。其行為或?qū)ξ覈膰腊踩?、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息造成嚴(yán)重危害。

而就在今年2月18日，北京奇安盤古實(shí)驗(yàn)室公開一份報(bào)告，揭秘了瘋狂對華實(shí)施數(shù)據(jù)竊取的ATW組織。

報(bào)告顯示，2021年10月以來，一名為 AgainstTheWest（下稱“ATW”）的黑客組織，將中國作為主要攻擊目標(biāo)，瘋狂實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng)，對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴(yán)重危害。

這是自2022年2月，該實(shí)驗(yàn)室公開揭露隸屬于美國國家安全局（NSA）的超一流黑客組織“方程式”制造“電幕行動(dòng)”（Bvp47），攻擊中國等國家和地區(qū)的完整證據(jù)鏈條后，再次曝光對華實(shí)施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。

經(jīng)實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn)，ATW組織宣稱攻擊竊取涉我國黨政機(jī)關(guān)、科研機(jī)構(gòu)等單位的數(shù)據(jù)，實(shí)則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術(shù)和軟件開發(fā)企業(yè)，竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù)。

該組織的攻擊手法主要是針對開源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實(shí)施大規(guī)模掃描和攻擊，進(jìn)而通過“拖庫”，竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對涉及的網(wǎng)絡(luò)信息系統(tǒng)實(shí)施進(jìn)一步漏洞挖掘和滲透攻擊，屬于典型的“供應(yīng)鏈”攻擊。

為掩護(hù)其攻擊行為，ATW組織還使用了一批“跳板”和代理服務(wù)器，主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。

該組織一度自我標(biāo)榜為“道德黑客”，卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息，以提高這些企業(yè)的安全防范能力，相反，更多的是利用這些漏洞實(shí)施攻擊滲透、竊取數(shù)據(jù)，并在黑客論壇恣意曝光，炫耀“戰(zhàn)果”。

2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡(luò)目標(biāo)實(shí)施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。多次對所竊數(shù)據(jù)進(jìn)行歪曲解讀、夸大其詞，竭力配合美西方政府，并大力煽動(dòng)、詆毀中國的數(shù)據(jù)安全治理能力。

當(dāng)然，目前武漢市應(yīng)急管理局受攻擊事件還在調(diào)查中，攻擊究竟源自哪里相信不久就會(huì)大白天下。