本文围绕2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的情况展开。详细介绍了攻击的总体态势、针对赛事信息系统和关键基础设施的具体攻击情况,分析了攻击来源和类型等,并对攻击背景进行了深入剖析。
在4月3日这天,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室郑重发布了一份关于“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况的监测分析报告。接下来,让我们一同了解报告的具体内容。
2025年2月7日至2月14日,第9届亚洲冬季运动会在中国黑龙江省哈尔滨市盛大举行,并且取得了圆满成功。如此重要的国际赛事,不仅吸引了国内外的广泛关注,同时也不幸成为了网络黑客觊觎的目标。这份报告全面且细致地总结了网络安全保障团队在赛事期间监测并处置的各类网络安全威胁情况。
相关统计数据显示,在赛事进行期间,各赛事信息系统以及黑龙江省域范围内的关键信息基础设施遭到了来自境外的大量网络攻击。而这些攻击源大部分来自美国、荷兰等国家和地区。尽管在赛事网络安全保障团队的不懈努力下,这些网络攻击并未对赛事造成严重影响,但这一事件却进一步凸显了我国网络频繁遭受境外攻击的严峻形势。
亚冬会赛事信息系统遭境外网络攻击情况
(一)网络攻击总体态势
赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志进行了全面且深入的复盘分析。结果发现,自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭受来自境外的网络攻击多达270167次。网络攻击数量呈现出波动性增长的态势,尤其是在2月7日至2月13日期间,攻击次数显著增高,其中2月8日更是达到了攻击次数的峰值。
(二)赛事信息系统安全监测情况
从1月26日开始,网络安全保障团队就迅速启动了联合研判和应急处置工作。他们对判定为高危的境外攻击源IP地址果断实施封禁,全力确保不同场馆之间赛事信息系统的数据交互能够在安全可靠的环境中运行。监测数据表明,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时还伴随有大量漏洞利用攻击事件。
1.攻击对象及行为分析
网络攻击针对多个赛事信息系统展开,其中遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。攻击者主要通过探测扫描获取相关网络资产的指纹信息,然后利用已知系统漏洞或Web系统注入漏洞实施入侵。从攻击过程及攻击手法可以清晰地看出,攻击者对赛事信息系统的攻击意图十分明确。
2.境外攻击源分布情况分析
在被识别出的攻击中,来自美国的攻击次数为170864次,占比高达63.24%;其次是新加坡,攻击次数为40449次,占比14.97%;荷兰攻击次数为12414次,占比4.95%;德国攻击次数为6682次,占比2.47%;韩国攻击次数为1281次,占比0.47%等国家和地区。
3.网络攻击类型分析
此次遭受的网络攻击以Web攻击为主,具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X – Forwarded – For字段伪造攻击等。
(三)IP封禁情况分析
据统计,亚冬会期间共封禁高危恶意IP地址12602个。这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作,其意图是入侵并窃取信息系统数据或直接对信息系统实施破坏。其中大部分攻击来自境外Digital Ocean云服务主机。
黑龙江省内关键信息基础设施遭受境外攻击情况
在1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家。其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
在境外网络攻击IP地址中,归属于荷兰的IP地址(193.142.*.*)以32520351次攻击高居首位。美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击,单个IP地址的攻击次数少于上述荷兰IP地址,但攻击总次数则相对较高。
分析总结
综合分析亚冬会赛事信息系统和黑龙江省关键信息基础设施遭境外攻击的情况,可以发现来自美国、荷兰等国家和地区的攻击较为密集。值得注意的是,在2025年1月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。
对此,网络安全保障团队对攻击来源进行了详细分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
相关情况表明,在我国承办国际大型体育赛事期间,境外势力不遗余力地试图通过网络攻击手段破坏、干扰赛事正常进行,甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责,并将恶意攻击细节提交公安机关。
本文详细阐述了2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的情况,包括攻击的总体态势、具体针对赛事系统和关键基建的攻击详情、攻击源分布和类型等。分析指出攻击多来自美国、荷兰等国家,且高度怀疑有美国政府支持背景。这充分暴露了境外势力妄图破坏我国国际赛事、窃取情报的不良企图,我国对此表示谴责并将相关细节提交公安机关处理。
原创文章,作者:Isaiah,如若转载,请注明出处:https://www.qihaozhang.com/archives/12439.html
