网攻武汉地震监测中心黑手锁定！符合美情报机构特征，有军事目的

武汉市应急管理局地震监测中心7月26日报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。国家计算机病毒应急处理中心和360公司，随即组成联合调查组赴武汉调查取证。

国家计算机病毒应急处理中心高级工程师杜振华8月14日对《环球时报》表示，目前，联合调查组已在受害单位的网络中发现技术非常复杂的后门恶意软件，符合美国情报机构特征，具有很强的隐蔽性。通过恶意软件的功能和受影响的系统判断，攻击者的目的是窃取地震监测相关数据，而且具有明显的军事侦察目的。

作为一项民用基础设施，地震监测系统为什么会成为美国情报机构军事侦察的目标呢？杜振华表示，“我国高度重视地震监测和地震预警工作，为提高地质灾害的监测预警能力，地震监测数据并不限于震级震源等基本信息，还包括地表变形监测数据、水文监测数据等丰富的地理地质数据；这些数据同时也是具有很高价值的军事情报数据。因此，美国情报机构对地震监测中心的网络攻击，是一次有计划有预谋的网络军事侦察行动。”

安天集团董事长、首席技术架构师肖新光在接受《环球时报》采访时解释说，震源位置、震级、深度，虽是公开发布的信息，但这是基于多传感器的一个感知计算结果，“这些传感器所感知采集的综合震动声波数据，尤其是次声波数据，对研判地质地形、分析武器系统试验、核试验等，均有重要的情报价值。”

当前这部分信息获取只是相关行为体已被曝光的活动，还有很多针对其他领域的信息窃取尚未浮出水面。美国情报机构凭借对全球的综合探测能力，加之多方位入侵窃取以及其他综合手段，获取我方各种各类遥测数据，再综合其他多源辅助数据，就形成对我方经济社会运行甚至军事行动的分析、研判、归因、定位等能力。

专家们认为，包括地震监测系统在内的民用基础设施，遭到网络攻击会导致非常严重的后果。杜振华举例说，如果此次攻击者对地震监测系统进行恶意破坏，当地震发生时，系统就无法有效提供准确数据，影响预警和灾害评估工作，进而导致更严重的人员财产损失，“更危险的是，如果攻击者篡改地震监测数据，触发误报警，可能导致社会恐慌和秩序混乱，造成无辜群众伤亡。”

肖新光强调，此次武汉监测站事件的发现不是偶然，网络攻击入侵窃取已成为美方获取他国遥感遥测数据的最低成本途径。他透露，中方近期将对美政府的某全球侦察系统进行公开披露。

与此同时，美方“贼喊捉贼”。近期，美媒频繁散布虚假信息、炒作“中国黑客攻击他国机构”。今年7月，微软公司发布报告，声称来自中国的黑客组织“攻击了西方国家政府数据”。美国《华尔街日报》，更是诬称与中国有关的黑客访问了美国驻华大使的电子邮件账户。美国全国广播公司8月14日援引美国 网络安全与基础设施安全局局长伊斯特利的话称，中国黑客已经准备好对美国关键基础设施进行破坏性网络攻击。伊斯特利是在拉斯维加斯一场极客大会上发表上述言论的。在这场大会上，美政府发起网络安全竞赛，首次允许五支黑客团队对一颗美国网络安全测试卫星发起一连串网络攻击。尽管五支参赛队没有一支来自中国，但美媒仍借机炒作“中国黑客”话题，声称美国空军和太空军希望此举能帮助建立更安全的太空系统，并找出可能被“中国或其他对手”利用的安全漏洞。

中国现代国际关系研究院研究员唐岚对《环球时报》表示，从奥巴马政府时期开始，美国就一直打造“中国是最大黑客国家”这样的叙事。随着中美战略博弈越来越激烈，网络空间成为两国较量的主要战场。美国不断放大安全焦虑、夸大中国网络能力、歪曲中国网络行为，把中国视为最大网络威胁。

近来，美国加强渲染中国从政府、军方到民间的网络攻击能力，为进一步增强美国自身的网络能力和网军建设找借口。当前网络安全已成为维护国家利益和获得战略优势的最主要抓手，在美国网络空间战备理念的侵略性、主动性和攻击性越来越明显的趋势下，美国主动挑起的网络安全交锋会越来越多。