本文聚焦2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭遇境外网络攻击的情况。详细介绍了攻击的次数、来源国家、攻击目标系统、攻击手段等,还提及了网络安全保障团队的应对措施,并根据攻击特征怀疑此次攻击有美国政府支持背景。
在2025年,哈尔滨成功举办了第九届亚洲冬季运动会,这场盛会于2月7日至2月14日在黑龙江省哈尔滨市精彩上演,吸引了国内外众多目光。然而,在这辉煌赛事的背后,却隐藏着一场看不见的“战争”——网络攻击。
4月3日,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室重磅发布了“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。报告显示,在2025年1月26日至2月14日期间,亚冬会赛事信息系统犹如一座被敌军频繁围攻的城堡,遭到来自境外的网络攻击多达270167次。
作为如此重要的国际赛事,亚冬会在赢得广泛关注的同时,也不幸成为了网络黑客眼中的“香饽饽”。本次分析报告对网络安全保障团队监测处置的本届赛事各类网络安全威胁情况进行了全面总结。相关统计数据明确指出,在赛事进行期间,各赛事信息系统以及黑龙江省域范围内的关键信息基础设施都遭受了来自境外的大量网络攻击。而这些攻击源大部分来自美国、荷兰等国家和地区,就像是黑暗中的黑手,不断伸向亚冬会的网络安全防线。
赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志进行了全面的复盘分析。他们发现,从2025年1月26日至2月14日,亚冬会赛事信息系统遭受的网络攻击数量呈现出波动性增长的态势。尤其是在2月7日至2月13日,攻击次数显著增高,其中2月8日更是达到了攻击次数的峰值,这一天的攻击就像是一场狂风暴雨,对赛事信息系统发起了猛烈的冲击。
早在1月26日,网络安全保障团队就敏锐地察觉到了潜在的危险,迅速启动了联合研判和应急处置工作。他们如同英勇的卫士,对判定为高危的境外攻击源IP地址果断实施封禁,全力确保不同场馆之间赛事信息系统的数据交互能够在安全可靠的环境中运行。然而,监测数据显示,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时还伴随着大量漏洞利用攻击事件,敌人的进攻似乎越来越猛烈。
这些网络攻击并非漫无目的,而是针对多个赛事信息系统展开。其中,赛事信息发布系统、抵离管理系统和收费卡系统成为了遭受攻击次数最多的3个系统。攻击者主要通过探测扫描获取相关网络资产的指纹信息,然后利用已知系统漏洞或Web系统注入漏洞实施入侵。从攻击过程及攻击手法可以清晰地看出,攻击者对赛事信息系统的攻击意图十分明确,就像是有备而来的阴谋家。
在被识别出的攻击中,来自美国的攻击次数高达170864次,占比达到了惊人的63.24%,无疑成为了攻击的“主力军”。其次还有新加坡、荷兰、德国、韩国等国家和地区也参与到了这场恶意攻击中来。
据统计,亚冬会期间,网络安全保障团队共封禁了高危恶意IP地址12602个。这些恶意IP地址就像是隐藏在暗处的刺客,针对赛事信息系统进行恶意扫描、漏洞利用操作,妄图入侵并窃取信息系统数据,或者直接对信息系统实施破坏。而其中大部分攻击来自境外Digital Ocean云服务主机。
此外,在1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击中,攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
值得特别注意的是,2025年1月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。结合此次亚冬会网络攻击事件,网络安全保障团队对攻击来源进行了详细的分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
本文围绕2025年哈尔滨第九届亚冬会期间的网络安全事件展开,详细阐述了赛事信息系统和黑龙江省内关键信息基础设施遭受境外网络攻击的情况,包括攻击次数、来源国家、攻击目标和手段等。网络安全保障团队虽采取了应对措施,但攻击凸显了我国网络频繁遭受境外攻击的严峻形势,且高度怀疑此次攻击有美国政府支持背景,我国网络安全面临着巨大挑战。
原创文章,作者:行云乐易,如若转载,请注明出处:https://www.xiaoyaoxin.com/archives/11445.html
