▲位于美国首都华盛顿以北马里兰州米德堡的美国国家安全局总部，规模比中央情报局总部还要大。图/新华社

继2022年西北工业大学遭受境外网络攻击之后，武汉市地震监测中心也成为了境外黑客的攻击目标。

据央视新闻报道，武汉市应急管理局7月26日发表声明称，经国家计算机病毒应急处理中心和360公司监测发现，其所属武汉市地震监测中心遭受境外有政府背景的黑客组织的网络攻击。

武汉市警方随即发布警情通报，证实在武汉市地震监测中心发现了源于境外的木马程序，该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。据报，联合技术团队已赴武汉取证，初步证据显示本次网络攻击来自美国。

地震监测中心是带有重要公益性质的公共基础设施，境外黑客企图偷取这里的数据，究竟有何目的？

拿到地震监测数据有什么用？

关于地震数据的重要性，有专业人士解释称，地震波穿过地下介质、结构不同时会产生波速变化，获取地震中心的相关数据，可以推导出某一区域的地下结构和岩性，推测是否有大型风洞，进而推测此处是否有军事基地或者指挥所。

这就说得很清楚了，地震数据涉及国家安全信息。因为，地震波数据可以透露一个地区地下的地理数据。建设地下军事设施或其他地下人工设施的时候，这些都是需要考虑的问题。所以，从地震监测数据中就有可能推导出该地区的地下结构。

据湖北防震减灾信息网的公开资料显示，武汉市地震监测中心站由六个地方监测站合并而成。以武汉“九省通衢”的枢纽位置，加之武汉市地震监测中心负责监测的面积足够大，这应该就是该中心被境外黑客组织盯上的原因。

▲安保人员在美国国家安全局总部大楼外执勤。图/新华社

谁可能是这次攻击幕后黑手？

关于跨境网络攻击，有一点值得特别注意，即外国的公共基础设施本就是美国网络司令部设置的目标。

2022年10月，美国网络司令部连续发布了《网络战部队使命任务》《主宰网络领域战略》等一系列网络作战指南，首次公开将公共基础设施等列为网络打击目标。指南称，作战方式既可以是“网络技术渗透破坏”，也可以通过与实地作战部队的配合，完成对公共基础设施“物理清除的硬摧毁”。

美国网络司令部规模庞大，现在就有133支来自各军种的网络任务部队。根据其发展计划，到2024财年之前，还要增设21支任务部队。美国网络司令部有多套作战战术，有进攻作战战术也有防御作战战术。其中，以“蠕虫”“X计划”为典型的网络攻击战术。此次武汉市地震监测中心被攻击，很可能就是其操作系统遭遇了“蠕虫”攻击。

尽管现有信息无法证实武汉市地震监测中心遭遇的网攻与美国网络司令部有关，但美国网络司令部受五角大楼和美国国家安全局（NSA）双重领导，司令也由美国国家安全局长兼任，而NSA就是专管“信号情报”的，对于全世界的电子邮件、电话、网络信息、计算机数据等如饥似渴——很大程度上，地震波是更重要的潜在情报数据。

当然，对武汉市地震监测中心的攻击行为，也可能是民间性质的黑客组织所为。但民间黑客组织的攻击，目的要么是为了炫耀能力，要么是为了勒索钱财。而攻击地震监测中心这样一个公益单位，两种目的都达不到——除非所获数据能够转卖给有兴趣的人。

就此而言，说这次攻击是“有政府背景的境外黑客组织”所为的判断适当。

▲美国首都华盛顿白宫资料图。图/新华社

美国为何炒作中国黑客话题？

此次网络攻击事件，不禁令人想起2022年曝光的西北工业大学遭NSA上千次网络攻击一事。经联合团队还原，该事件由NSA“特定入侵行动办公室”（TAO）发起。TAO使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，逐步渗透拓展，最终达成了对西北工业大学内部网络的隐蔽控制。

TAO的发展过程、常用手段等情况，之前“京酿馆”也曾介绍过。事实上，美国发起的网络攻击是“不分敌我”的，既有针对伊朗核计划的“震网”等破坏性行动，也有针对欧洲盟国领导人的监听计划。可以说，美国的所作所为证明其才是“黑客帝国”。

但最近一两周，这个“黑客帝国”反以受害者的形象，大肆炒作中国黑客对于美国目标人物发动网络攻击之事，NSA官员还将其间谍行动形容为“民主国家都会做的事”，企图混淆是非，掩饰其非法网络攻击行为。

对此，中方于7月26日回应称，反复炒作“中国黑客攻击”论，是典型的双重标准和政治操弄，“美方应当立即停止有关错误做法，与国际社会一道，通过对话合作制定并遵守共同的规则”。

这是遭受美国网络攻击的世界各国，都该向美国这个“黑客帝国”喊的话。

撰稿 / 徐立凡（专栏作家）

编辑 / 何睿

校对 / 赵琳