本文围绕2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击这一事件展开,详细介绍了攻击的次数、来源、目标系统等情况,还对攻击背景进行了分析。
2025年,第九届亚洲冬季运动会于2月7日至2月14日在黑龙江省哈尔滨市盛大举行,这场备受国内外瞩目的体育盛会,不仅展现了亚洲冬季体育的魅力,也吸引了一些不怀好意的目光。
4月3日,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布了一份令人震惊的监测分析报告。报告显示,在2025年1月26日至2月14日期间,亚冬会赛事信息系统遭受了来自境外的疯狂网络攻击,攻击次数高达270167次。
尽管面临如此严峻的网络攻击威胁,在赛事网络安全保障团队的不懈努力下,第九届亚冬会依然取得了圆满成功。不过,这次事件也进一步凸显了我国网络安全面临的严峻挑战。赛事期间,各赛事信息系统以及黑龙江省域范围内的关键信息基础设施成为了境外网络攻击的主要目标。从统计数据来看,攻击源大部分来自美国、荷兰等国家和地区。
赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志进行了全面复盘分析。结果发现,自2025年1月26日起,网络攻击便如潮水般袭来,且攻击数量呈波动性增长态势。在2月7日至2月13日期间,攻击次数显著增高,其中2月8日达到了攻击次数的峰值。
面对来势汹汹的网络攻击,从1月26日开始,网络安全保障团队迅速启动了联合研判和应急处置工作。他们对判定为高危的境外攻击源IP地址实施封禁,全力确保不同场馆之间赛事信息系统的数据交互能够在安全可靠的环境中运行。监测数据表明,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时还伴随有大量漏洞利用攻击事件。
这些网络攻击针对多个赛事信息系统展开,其中,赛事信息发布系统、抵离管理系统和收费卡系统成为了遭受攻击次数最多的三个系统。攻击者主要通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵,其攻击意图十分明确。
在被识别出的攻击中,来自美国的攻击次数达到了170864次,占比高达63.24%,居攻击来源之首。此外,新加坡、荷兰、德国、韩国等国家和地区也参与到了此次攻击当中。
据统计,亚冬会期间,赛事网络安全保障团队共封禁高危恶意IP地址12602个。这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作,企图入侵并窃取信息系统数据或直接对信息系统实施破坏。其中,大部分攻击来自境外Digital Ocean云服务主机。
此外,在1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击中,攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
值得注意的是,2025年1月,中国国家互联网应急中心曾公开披露一份关于美国情报机构针对我国大型科技企业机构网络攻击事件的调查报告。报告明确指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。基于此,网络安全保障团队对此次攻击来源进行详细分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
本文详细介绍了2025年哈尔滨第九届亚冬会期间赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的情况,包括攻击次数、来源、目标系统等。攻击次数众多且来源广泛,尤其是美国攻击占比高,同时还涉及多个国家和地区。网络安全保障团队采取了封禁高危IP等措施保障赛事顺利进行,但此次事件凸显了我国网络安全面临的严峻形势,且高度怀疑攻击背后有美国政府支持。
原创文章,作者:Edeline,如若转载,请注明出处:https://www.qihaozhang.com/archives/11392.html
