最新报告显示,亚冬会期间境外势力曾对中国关键网络基础设施实施攻击。中国国家计算机病毒应急处理中心发布的数据显示,在我国承办亚冬会期间,境外势力试图通过网络攻击手段破坏、干扰赛事正常进行,甚至企图通过攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示,被识别出的攻击中有63.24%来自美国。
中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布《2025年哈尔滨第九届亚冬会赛事信息系统、重保系统及城市侧系统遭攻击情况监测分析报告》,报告指出本届亚冬会期间,各赛事信息系统及黑龙江省的关键网络基础设施遭受大量来自境外的网络攻击,主要攻击源为美国、荷兰等国家和地区。
第9届亚洲冬季运动会于2月7日至2月14日在黑龙江省哈尔滨市举行并取得圆满成功。在得到国内外广泛关注的同时,亚冬会也成为网络黑客攻击的目标。报告显示,自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭受来自境外的网络攻击达270167次。攻击数量呈波动性增长态势,2月7日至2月13日攻击次数显著增高,其中2月8日达到峰值。尽管这些攻击未能对赛事造成严重影响,但进一步凸显了中国网络频繁遭受境外攻击的严峻形势。
监测数据表明,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时伴随有大量漏洞利用攻击事件。遭受攻击次数最多的三个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。
根据赛事网络安全保障团队提供的数据,在被识别出的攻击中,来自美国的攻击次数为170864次,占比高达63.24%;其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)和韩国(1281次,占比0.47%)。亚冬会期间,赛事网络安全保障团队共封禁高危恶意IP地址12602个,大部分攻击来自境外Digital Ocean云服务主机。
1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)和泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。境外网络攻击IP地址中,归属于荷兰的IP地址以32520351次攻击高居首位,美国多个IP地址对黑龙江省关键信息基础设施开展网络攻击,单个IP地址的攻击次数少于上述荷兰IP地址,但总次数较高。
值得注意的是,2025年1月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告明确指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。对此,网络安全保障团队对攻击来源进行详细分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
报告强调,这种针对重大国际民间交流活动的恶意网络攻击应受到强烈谴责,并将恶意攻击细节提交公安机关。中国国家计算机病毒应急处理中心高级工程师杜振华表示,最新报告的披露是对美国频繁炒作中国网络攻击行动最好的反击。美国一直无法公布确凿证据,是典型的贼喊抓贼和“碰瓷”表演。多份文件证明美国国家安全局等部门通过预置后门程序、研发网络武器、完善进攻手段、借助盟友网络等多途径实施网络威慑战略,不断发展网络主动进攻能力,渗透和侵犯各国网络主权。美国拥有的网络武器库不仅规模庞大、形式多样,而且功能复杂、产品丰富,其在全世界开展的无差别、无底线网络间谍活动,美国才是实施网络监控的“黑客帝国”。
主题测试文章,只做测试使用。发布者:宫外财经,转转请注明出处:https://www.gongwai.cn/4602.html
