本文聚焦于“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的情况,详细介绍了攻击次数、主要攻击来源国家,并对攻击背景进行了分析。
在当今数字化时代,网络安全问题日益凸显。日前,国家计算机病毒应急处理中心以及计算机病毒防治技术国家工程实验室联合发布了一份引人关注的报告——《“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告》。
这份报告详细披露,在1月26日至2月14日亚冬会举办期间,亚冬会赛事信息系统遭遇了来自境外的疯狂网络攻击,攻击次数竟高达270167次。赛事期间,各赛事信息系统以及黑龙江省域范围内的关键信息基础设施均成为了境外势力的攻击目标,遭受了大量的网络攻击。
从统计数据来看,在众多被攻击的系统中,赛事信息发布系统、抵离管理系统和收费卡系统这三个系统遭受攻击的次数最多。攻击者在攻击过程中所采用的手法,清晰地反映出他们对赛事信息系统有着明确的攻击意图。值得庆幸的是,在赛事网络安全保障团队齐心协力的努力下,这些网络攻击并没有对赛事的正常进行造成严重的影响。然而,这一事件也进一步凸显出我国面临境外网络攻击的严峻形势,我国频繁成为境外网络攻击的对象。
在被识别出的攻击来源中,美国的攻击次数最为惊人,达到了170864次,占比高达63.24%,成为了攻击的“主力军”。紧随其后的是新加坡,攻击次数为40449次,占比14.97%;荷兰攻击次数为12414次,占比4.95%;德国攻击次数为6682次,占比2.47%;韩国攻击次数为1281次,占比0.47%等国家和地区。
为了保障赛事信息系统的安全,在亚冬会期间,相关部门共封禁了12602个高危恶意IP地址。这些恶意IP地址不断针对赛事信息系统进行恶意扫描、漏洞利用等操作,其险恶意图是入侵并窃取信息系统的数据,甚至直接对信息系统实施破坏。
1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家。其中,攻击次数最多的三个国家分别为荷兰,攻击次数达到3798万次;美国攻击次数为1179万次;泰国攻击次数为72万次。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
中国国家互联网应急中心早在1月就公开披露了关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告。报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家的云主机作为跳板机或发起攻击的傀儡主机。基于此,网络安全保障团队对此次亚冬会期间的攻击来源进行了详细的分析回溯,综合考虑网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击背后有着美国政府支持的背景。
这些情况充分表明,在我国承办国际大型体育赛事期间,境外势力可谓是不遗余力地试图通过网络攻击手段来破坏、干扰赛事的正常进行。他们甚至妄图通过攻击关键信息基础设施来制造混乱,窃取我国的敏感情报,其用心险恶至极。
本文围绕“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击展开,阐述了攻击次数、主要攻击国家等情况。攻击来源多指向美国及其盟友,凸显我国面临的境外网络攻击严峻形势,境外势力妄图破坏赛事、窃取情报的恶意行径昭然若揭。本文总结
