AI导读:

2025年4月3日,国家计算机病毒应急处理中心发布报告,披露2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省关键信息基础设施遭受来自美国、荷兰等国家和地区的境外网络攻击情况。

今天(4月3日),国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布了“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击情况的监测分析报告。

第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市成功举办,并赢得了广泛关注,但遗憾的是,它也成为了网络黑客的攻击目标。数据显示,赛事期间,各赛事信息系统及黑龙江省的关键信息基础设施遭遇了来自境外的大量网络攻击,主要攻击源来自美国、荷兰等国家和地区。

赛事网络安全保障团队对亚冬会网络及赛事信息系统进行了全面的日志复盘分析,自2025年1月26日至2月14日,赛事信息系统共遭受了270,167次境外网络攻击,数量呈波动性增长,尤其在2月8日达到了攻击峰值。

自1月26日起,网络安全保障团队开始联合研判和应急处置,对高危境外攻击源IP地址进行了封禁,确保赛事信息系统在安全可靠的环境中运行。数据显示,自2月3日冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等异常行为流量持续增加。

网络攻击主要针对赛事信息发布系统、抵离管理系统和收费卡系统等关键系统,攻击者通过扫描获取指纹信息,并利用系统漏洞实施入侵。攻击主要来源于美国,占比高达63.24%,其次是新加坡、荷兰等国家。

此次网络攻击以Web攻击为主,包括文件读取漏洞攻击、SQL注入攻击等。赛事期间,共封禁了12,602个高危恶意IP地址,这些地址主要来自境外的Digital Ocean云服务主机。

同时,1月31日至2月14日期间,黑龙江省内关键信息基础设施也遭受了来自美国及其盟友国家的网络攻击,其中荷兰的攻击次数最多。值得注意的是,中国国家互联网应急中心曾公开披露美国情报机构针对我国大型科技企业的网络攻击事件,此次攻击的手法、工具等特征与之相似。

综合分析,此次亚冬会赛事信息系统和黑龙江省关键信息基础设施遭受的网络攻击,高度怀疑具有美国政府支持的背景。对此,我们强烈谴责这种针对重大国际民间交流活动的恶意网络攻击,并将相关细节提交给了公安机关。

来源:央视新闻

(文章来源:证券时报·e公司)