【點新聞報道】今天(4月3日),國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室發布「2025年哈爾濱第九屆亞冬會」賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告。相關統計數據表明,賽事期間(2025年2月7日至2月14日),各賽事信息系統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。
報告顯示,第9屆亞洲冬季運動會於2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行並取得圓滿成功,該重要賽事在得到國內外廣泛關注的同時,也成為網絡黑客攻擊的目標,賽事期間,亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次。據統計,亞冬會期間共封禁高危惡意IP地址12602個,這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作,意圖入侵並竊取信息系統數據或直接對信息系統實施破壞,其中大部分攻擊來自境外Digital Ocean雲服務主機。在賽事網絡安全保障團隊的共同努力下,這些網絡攻擊未能對賽事造成嚴重影響。
報告表明,網絡攻擊針對多個賽事信息系統展開,其中,遭受攻擊次數最多的3個系統分別為賽事信息發布系統、抵離管理系統和收費卡系統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息,並利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。
境外攻擊源分布情況分析
在被識別出攻擊中,來自美國的攻擊次數為170864次,佔比高達63.24%;其次是新加坡(40449次,佔比14.97%)、荷蘭(12414次,佔比4.95%)、德國(6682次,佔比2.47%)、韓國(1281次,佔比0.47%)等國家和地區。
黑龍江省內關鍵信息基礎設施遭受境外攻擊情況
1月31日至2月14日期間,針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家,其中攻擊次數最多的三個國家分別為荷蘭(3798萬次)、美國(1179萬次)、泰國(72萬次)。澳大利亞、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。
境外網絡攻擊IP地址中,歸屬於荷蘭的IP地址(193.142.*.*)以32520351次攻擊高居首位,美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網絡攻擊,單個IP地址的攻擊次數少於上述荷蘭IP地址,但攻擊總次數則相對較高。
報告指出,在我國承辦國際大型體育賽事期間,境外勢力不遺餘力地試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至妄圖通過網絡攻擊關鍵信息基礎設施製造混亂和竊取敏感情報。報告寫到:「我們對這種針對重大國際民間交流活動的惡意網絡攻擊表示強烈譴責,並將惡意攻擊細節提交公安機關。」
收藏
取消收藏
分享
