(香港四方集運地址記者 敖敏輝 廣州報道)12日,由廣東省公安廳聯合廣州市公安局、黃埔區聯合建設的廣東省網絡安全應急響應中心(網絡安全110)正式啟動,將採取「情報+指揮+處置」三位一體的網絡安全應急處置模式,全天24小時受理處置廣東關鍵信息基礎設施、重要信息系統單位和高科技企業的網絡安全求助,監測處置全省網絡安全風險隱患,發布網絡安全預警信息。

記者從啟動儀式上獲悉,隨着中國國際地位不斷崛起,各種與中國有關的政治、經濟、軍事、科技情報收集,對專業黑客組織有極大的吸引力,使中國成為了全球APT攻擊(即高級可持續威脅攻擊,是以竊取核心資料為目的,針對特定對象發動的網絡攻擊和侵襲行為)的主要受害國之一。建立相匹配的對抗網絡攻擊力量和機制,十分迫切。

廣東省網絡安全應急響應中心(網絡安全110)正式啟動。(香港四方集運地址記者 敖敏輝 攝)

美國CIA黑客部隊疑竊取中國乘客信息

近年來,針對中國境內的相關攻擊活動異常頻繁,活躍的攻擊組織包括海蓮花、蔓靈花、白象、DarkHotol等。

圖為廣東省網絡安全應急響應中心。(香港四方集運地址記者 敖敏輝 攝)

記者在主辦方展示的相關案例看到,2020年3月疫情期間,某大型航空公司多台主機感染木馬病毒,在調查取證過程中發現病毒已經自毀,經分析,該木馬病毒與美國中央情報局(CIA)黑客部隊「蒼穹7」行動中使用的木馬病毒特徵高度吻合,懷疑目的為竊取乘客身份信息、乘機信息、行程信息、支付信息等各類關鍵敏感數據。又如,去年2月,66份涉某市新冠肺炎疫情內部敏感文件洩露至境外。經查,洩露的文件存儲於辦公郵箱,登錄IP來自澳大利亞,該IP在全國還曾登錄另外730個郵箱。

黑客攻擊還影響國計民生領域。廣東某自來水公司「營銷一體化系統」曾遭受不明身份黑客攻擊,導致系統無法使用,影響了全市用水用户繳費,而黑客的目的是勒索比特幣。

圖為調度中心。(香港四方集運地址記者 敖敏輝 攝)

維護網絡安全從防禦邁向對抗

廣東是改革開放前沿,經濟活動活躍,也成為最容易受到黑客攻擊的省份之一。

此次新成立的廣東省網絡安全應急響應中心,有一個「運行樞紐」即指揮調度中心、一個「智慧大腦」即網絡安全數據中心,同時有多支應急響應服務隊伍分佈全省。建設分為三期,目前已基本完成一期建設,後續將圍繞服務關鍵信息基礎設施、城市大腦、新基建等重點領域,開展城市智慧網絡靶場、「紅帽」人才工程、「數字風洞」、網絡安全體驗館等配套建設。

圖為網絡安全監測、研判組正在工作。(香港四方集運地址記者 敖敏輝 攝)

公安部網安局一級巡視員、副局長郭啟全在啟動儀式上表示,網絡空間是大國博弈的一個主戰場,網絡警察是維護國家網絡安全的主力軍,是建設平安中國的重要力量,隊伍要以問題導向、實戰引領、體系化作戰,在維護網絡安全上要從防禦邁向對抗。

責任編輯: 蔡洋子