7月26日,武汉市应急管理局发布公开声明:
近期,国家计算机病毒应急处理中心和360公司向我单位通报,经上述机构监测发现,我单位所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。
在此,我单位公开声明:我单位及武汉市地震监测中心高度重视网络安全防护工作,坚决反对任何组织或个人以任何形式对我实施网络攻击,任何危害地震监测基础设施的行为都将被依法追究相关法律责任。为进一步查明事实,依法处理相关幕后黑客组织和不法分子的网络攻击行为,武汉市地震监测中心第一时间封存相关网络设备,并将遭受网络攻击的情况向辖区公安机关报案,我单位将保留进一步追诉的权利。
据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。
目前,武汉市公安局江汉分局已经根据中华人民共和国《刑法》 第285条之规定,对此案立案侦查,并对提取到的后门样本进一步开展技术分析,该后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。
初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
有专业人士对《环球时报》记者表示,地震烈度数据指地震的烈度和震级,这是衡量地震破坏力的两个重要指标,尤其是地震烈度代表对地质的破坏程度,烈度越大、破坏性越大,“地震烈度数据与国家安全息息相关,比如一些军事防御设施就需要考虑到烈度等因素。”
武汉市地震监测中心是继去年6月份西北工业大学遭受境外黑客组织网络攻击之后的又一国家单位。西北工业大学受到攻击后,中国国家计算机病毒应急处理中心和360公司联合组成技术团队对此案进行全面技术分析工作,最终确定了此次案件的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
《环球时报》记者获悉,当前中国国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作,初步证据显示对武汉市地震监测中心实施网络攻击来自美国。