新華社哈爾濱4月3日電(記者王君寶 張建新)3日�,國家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布“2025年哈爾濱第九屆亞冬會(huì)”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告�����,內(nèi)容顯示2025年1月26日至2月14日期間���,亞冬會(huì)賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊達(dá)270167次���。
第九屆亞洲冬季運(yùn)動(dòng)會(huì)于2月7日至2月14日在黑龍江省哈爾濱市舉行并取得圓滿成功。本屆重要賽事在得到國內(nèi)外廣泛關(guān)注的同時(shí)����,也成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)。本次分析報(bào)告全面總結(jié)了網(wǎng)絡(luò)安全保障團(tuán)隊(duì)監(jiān)測(cè)處置的本屆賽事各類網(wǎng)絡(luò)安全威脅情況��。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明����,賽事期間,各賽事信息系統(tǒng)���、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊�����。攻擊源大部分來自美國���、荷蘭等國家和地區(qū)��。在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下����,這些網(wǎng)絡(luò)攻擊未能對(duì)賽事造成嚴(yán)重影響�����,但卻進(jìn)一步凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢(shì)�。
賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)亞冬會(huì)網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志全面開展復(fù)盤分析,發(fā)現(xiàn)自2025年1月26日至2月14日期間�����,亞冬會(huì)賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊270167次�����,網(wǎng)絡(luò)攻擊數(shù)量呈波動(dòng)性增長(zhǎng)態(tài)勢(shì),2月7日至2月13日攻擊次數(shù)顯著增高���,其中2月8日達(dá)到攻擊次數(shù)峰值�。
從1月26日開始�����,網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作����,對(duì)判定為高危的境外攻擊源IP地址實(shí)施封禁��,確保不同場(chǎng)館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運(yùn)行���。監(jiān)測(cè)數(shù)據(jù)表明��,自2月3日第一場(chǎng)冰球比賽開賽以來�,針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測(cè)與批量端口掃描等網(wǎng)絡(luò)異常行為流量持續(xù)增加�,同時(shí)伴隨有大量漏洞利用攻擊事件。
網(wǎng)絡(luò)攻擊針對(duì)多個(gè)賽事信息系統(tǒng)展開��,其中���,遭受攻擊次數(shù)最多的3個(gè)系統(tǒng)分別為賽事信息發(fā)布系統(tǒng)�、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)。網(wǎng)絡(luò)攻擊行為主要是通過探測(cè)掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息��,并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵����。攻擊過程及攻擊手法反映出攻擊者對(duì)賽事信息系統(tǒng)的攻擊意圖較為明確。
在被識(shí)別出攻擊中�����,來自美國的攻擊次數(shù)為170864次���,占比高達(dá)63.24%��;其次是新加坡����、荷蘭�����、德國��、韓國等國家和地區(qū)。
據(jù)統(tǒng)計(jì)�,亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè),這些惡意IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描����、漏洞利用操作,意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對(duì)信息系統(tǒng)實(shí)施破壞�,其中大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī)。
此外��,1月31日至2月14日期間��,針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊次數(shù)最多的三個(gè)國家分別為荷蘭(3798萬次)����、美國(1179萬次)����、泰國(72萬次)。澳大利亞�、英國、德國����、立陶宛�、加拿大��、日本和新加坡分別位列第四至第十位���。
值得注意的是����,2025年1月��,中國國家互聯(lián)網(wǎng)應(yīng)急中心公開披露的關(guān)于美國情報(bào)機(jī)構(gòu)針對(duì)我國大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出�,美國頻繁使用位于荷蘭、德國等歐洲國家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)���。對(duì)此�,網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)攻擊來源進(jìn)行詳細(xì)分析回溯����,綜合網(wǎng)絡(luò)攻擊源頭的手法、工具��、時(shí)間�����、語言等行為特征,高度懷疑此次涉亞冬會(huì)期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國政府支持的背景��。
責(zé)任編輯:羅宗
