最近, 武汉市 应急管理局发布声明称,该局所属 武汉市 地震监测中心遭受境外组织的网络攻击。360集团开创人周鸿祎2日在接受媒体采访时透露,国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作。
周鸿祎表示,甭管是西工大还是武汉应急管理局面对国家级黑客攻击敢于正视的行动都为发现、阻止国家级大规模网络攻击创造了重要机会,意义重大,值得被肯定。
当前,城市、企业、政府作为数字化的核心场景,面临内外部双重挑战,风险遍布数字化所有场景。周鸿祎建议,首先需要建设安全 大数据 ,建立全网安全事件档案,帮助用户对要挟攻击有所防备;其次,需要提前布防,快速、及时发现安全线索,实现安全要挟早期发现、早期处置、早期止损;第叁,需要有AI技术提升自动化和智能化水平;第四,需要有具备丰富的安全实战对抗经验的专家;第五,要实现 大数据 分析、指挥管控、专家协同运营,需要一个具备强大全局能力的安全运营平台,支撑安全运营生命周期的全过程。
7月26日,湖北 武汉市 公安局江汉分局通报, 武汉市 应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站收集点网络设备被植入后门程序。该行为对国家安全构成严重要挟。
目前, 武汉市 公安局江汉分局已经根据中华人民共和国《刑法》 第285条之规定,对此案立案侦查,并对提取到的后门样本进一步开展技术分析,该后门程序能非法控制并窃取地震速报前端台站收集的地震烈度数据。初步判定,此事件为境外具有政府背景的黑客组织和非法分子发起的网络攻击行为。