一周安全漫谈丨武汉地震监测中心遭网络攻击 攻击者可窃取地震烈度数据

7月26日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360组成的专家组发现，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起，初步证据显示对武汉市地震监测中心实施网络攻击来自美国。

随后武汉市公安局江汉分局随即发布警情通报，证实在武汉市地震监测中心发现了源于境外的木马程序，该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。

有人会问，黑客组织窃取地震烈度数据有什么用？据了解，地震烈度数据指地震的烈度和震级，这是衡量地震破坏力的两个重要指标，尤其是地震烈度代表对地质的破坏程度，烈度越大、破坏性越大。地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞，进而推测它是否是军事基地或者指挥所等等。因此地震数据于我国国防、科研等重点领域有着重要价值。

继2022年西北工业大学遭受境外网络攻击之后，武汉市地震监测中心成为了境外黑客光顾的第二个攻击目标。面对愈发严峻的网络安全形势，我们无法预测谁会成为下一个受害者，只能不断提升自己的防护能力，枕戈待旦。

●接下来我们再来看一起行业事件:

7月24日，为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿）》，现面向社会公开征求意见。《办法》总共57条，针对央行所涉及的业务领域的数据安全管理作了重要的指导，特别对数据分级分类管理、数据处理者的权责、建立安全监测和告警机制等方面有相当细致的要求。

作为全面衔接《数据安全法》的一则行业监管条例，《办法》进一步明确中国人民银行业务领域数据安全合规底线要求，填补了银行业务领域数据安全管理制度保障空白，指导数据处理者优质高效合规开展中国人民银行业务领域数据处理活动，履行数据安全保护义务，保障消费者和企业用户的合法权益，促进数据要素市场高质量发展。

《办法》的核心内容在于以数据分类分级管理为基础，建立数据安全规范管理制度。其中包括在数据安全保护总体要求中强调数据处理者应当建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，还明确了在收集、存储、使用、加工、传输、提供、公开和删除各环节，数据处理者采取哪些安全保护管理和技术措施后，可视为总体满足合规底线的要求。

安全419注意到，有业内专家评论称，我国此前虽已有《网络安全法》《数据安全法》作为数据保护与监管的上位法，但其多为概括性的原则或基本义务的规定，难以深入各领域精准治理。另一方面，银行业等金融领域虽存在《个人金融信息保护技术规范》等具体指引，但相关指引行业标准，仍有待监管部门在正式立法或执法中予以确认。中国人民银行作为牵头部门起草《管理办法》，不仅是在积极履行《数据安全法》第六条规定的金融等主管部门“对本行业、本领域数据安全监管职责”，同时也为银行业等金融领域数据安全管理活动提供了切实的具体方向。《管理办法》正式实施后，也将为其他行业制定“小切口法”提供有益参考。

7月26日，盛邦安全正式登陆上交所科创板，股票代码：688651，中国网络空间地图市场主要玩家，盛邦安全也被誉为“网络空间地图第一股”。盛邦安全成立于2010年，公司专注于网络空间安全领域，主营业务为网络安全产品的研发、生产和销售，并提供相关网络安全服务。盛邦安全重点为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务，是国内领先的网络安全产品厂商，其行业客户与案例超过2000+。盛邦安全将以上市为新起点，秉承“让网络空间更有序”的使命，继续为国家和人民的安全保驾护航。

恭喜盛邦安全！祝盛邦安全业绩长虹。