中國國家計算機病毒應急處理中心及計算機病毒防治技術國家工程實驗室發布報告,指出今年2月在哈爾濱舉行的第九屆亞洲冬季運動會(亞冬會)期間,賽事信息系統及黑龍江省內關鍵信息基礎設施,遭受來自境外的大量網絡攻擊。
自2025年1月26日至2月14日期間,亞冬會賽事信息系統遭到來自境外的網絡攻擊達270,167次,攻擊數量在2月7日至2月13日顯著增高,2月8日達到峰值。網絡安全保障團隊對判定為高危的境外攻擊源IP地址實施封禁,以確保不同場館之間賽事信息系統的數據交互安全。
網絡攻擊針對多個賽事信息系統展開,其中遭受攻擊次數最多的三個系統分別為賽事信息發布系統、抵離管理系統和收費卡系統。攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息,並利用已知系統漏洞或Web系統注入漏洞實施入侵。
報告指,在被識別出的攻擊中,來自美國的攻擊次數為170,864次,佔比高達63.24%;其次是新加坡(40,449次,佔比14.97%)、荷蘭(12,414次,佔比4.95%)、德國(6,682次,佔比2.47%)、韓國(1,281次,佔比0.47%)等國家和地區。
1月31日至2月14日期間,針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家,其中攻擊次數最多的三個國家分別為荷蘭(3,798萬次)、美國(1,179萬次)、泰國(72萬次)。澳大利亞、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。報告指出,歸屬於荷蘭的IP地址(193.142..)以32,520,351次攻擊高居首位,美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網絡攻擊,單個IP地址的攻擊次數少於上述荷蘭IP地址,但攻擊總次數則相對較高。
網絡安全保障團隊對攻擊來源進行詳細分析回溯,綜合網絡攻擊源頭的手法、工具、時間、語言等行為特徵,高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。
報告指,境外勢力試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至妄圖通過網絡攻擊關鍵信息基礎設施製造混亂和竊取敏感情報,對此表示強烈譴責,並將惡意攻擊細節提交公安機關。
記者:Cecila
閱讀更多: