亚冬会信息系统遭27万次外袭 境外黑客频繁攻击
摘要:
4月3日,国家计算机病毒应急处理中心发布关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外... 4月3日,国家计算机病毒应急处理中心发布关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外 *** 攻击的监测分析报告。报告显示,第9届亚洲冬季运动会于2025年2月7日至2月14日在黑龙江省哈尔滨市成功举办,期间受到广泛关注,也成为了 *** 黑客攻击的目标。
*** 安全保障团队全面总结了赛事期间各类 *** 安全威胁情况。数据显示,自2025年1月26日至2月14日,亚冬会赛事信息系统遭受来自境外的 *** 攻击达270167次。攻击数量呈波动性增长,2月7日至2月13日期间攻击次数显著增加,其中2月8日达到峰值。攻击源主要来自美国、荷兰等国家和地区。在安全保障团队的努力下,这些攻击未对赛事造成严重影响,但凸显了我国 *** 频繁遭受境外攻击的严峻形势。
从1月26日起, *** 安全保障团队启动联合研判和应急处置工作,封禁高危境外攻击源IP地址,确保赛事信息系统的数据交互安全。监测显示,自2月3日之一场冰球比赛开赛以来,针对赛事信息系统的 *** 资产探测与批量端口扫描等异常行为流量持续增加,伴随大量漏洞利用攻击事件。受攻击最多的系统包括赛事信息发布系统、抵离管理系统和收费卡系统。攻击者通过探测扫描获取 *** 资产指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。
攻击来源方面,来自美国的攻击次数最多,为170864次,占比63.24%;其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)和韩国(1281次,占比0.47%)。攻击类型以Web攻击为主,包括文件读取漏洞攻击、SQL注入攻击和HTTP协议头X-Forwarded-For字段伪造攻击等。
亚冬会期间共封禁高危恶意IP地址12602个,大部分攻击来自境外Digital Ocean云服务主机。此外,1月31日至2月14日期间,黑龙江省内关键信息基础设施也遭受来自美国及其盟友国家的 *** 攻击,其中荷兰(3798万次)、美国(1179万次)和泰国(72万次)攻击次数最多。归属于荷兰的IP地址(193.142.*.*)以32520351次攻击居首位,美国多个IP地址的攻击总次数相对较高。
综合分析表明,来自美国、荷兰等国家和地区的攻击较为密集。2025年1月,中国国家互联网应急中心公开披露美国情报机构针对我国大型科技企业机构的 *** 攻击事件调查报告中指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。 *** 安全保障团队高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的 *** 攻击具有美国 *** 支持的背景。
相关情况表明,在我国承办国际大型体育赛事期间,境外势力试图通过 *** 攻击手段破坏、干扰赛事正常进行,甚至妄图制造混乱和窃取敏感情报。对此,我们强烈谴责这种针对重大国际民间交流活动的恶意 *** 攻击,并将恶意攻击细节提交公安机关。
