境外黑客為何竊取地震資料？

    【本報訊】據鳳凰網廿六日消息：廿六日，武漢市應急管理局發佈公開聲明稱，武漢市地震監測中心遭受境外組織的網絡攻擊。對此，武漢警方通報，已立案偵查。

    國家電腦病毒應急處理中心和三六〇公司組成的專家組發現，此次網絡攻擊行為由境外具有政府背景的黑客組織和不法分子發起，能非法控制並竊取地震速報前端台站採集的地震烈度資料。

    有關機構是如何研判出它是來自“境外具有政府背景的黑客組織和不法分子”？《長江新聞號》特約評論員劉楊表示：“這次事件，是國家電腦病毒應急處理中心與互聯網安全企業三六〇公司，協同向武漢市應急管理局通報的，可見我們在應對這類網絡攻擊的過程中，從第一時間就做到了主動防禦和及時研判，屬於主動防禦的網絡安全性原則。通過對整個這次網絡攻擊過程進行詳細分析和調查，就能夠鎖定攻擊節點和路徑，再去從技術角度的分析，就能夠判明攻擊源頭IP。”

    可推測地下空洞

    地震烈度資料指地震的烈度和震級，這是衡量地震破壞力的兩個重要指標，尤其是地震烈度代表對地質的破壞程度，烈度越大、破壞性越大。

    相關專業人士打了個比方：一個人會聽到各種聲音。把這些聲音同時放在一起是噪音。但對這些聲音進行分類分析，你就會得出很多資訊——有風的聲音，有汽車的聲音。

    地震波穿過的地下介質、結構不同時會產生波速的變化。而獲取地震監測中心的相關資料可以推導出某一區域的地下結構和岩性。例如推測地下是否有大型的空洞，進而推測它是否是軍事基地或者指揮所。“地震烈度資料與國家安全息息相關，比如一些軍事防禦設施就需要考慮到烈度等因素。”

    發假消息釀混亂

    為甚麼攻擊的重點往往放在我們的政府機關和科研機構？《長江新聞號》特約評論員劉楊表示：“對這些重點目標的網絡系統進行滲透、控制和破壞，一個是可以惡意篡改重要資料，從而破壞其正常運行，甚至對外界發佈一些虛假錯誤消息，從而造成社會恐慌和混亂；另外一個目的是竊取機密的資料，掌控一些涉及我們國家的國防和科研重點領域的關鍵措施和政策，為其所用。”