没想到,亚冬会居然也成了境外网络黑客的攻击目标!
今天(4月3日),国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告,报告发现:
在赛事期间,亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭到境外网络攻击。
亚冬会赛事信息系统遭境外网络攻击情况:
一、网络攻击总体态势
自2025年1月26日至2月14日,亚冬会赛事信息系统遭境外网络攻击270167次,攻击数量呈波动性增长,2月7日至2月13日攻击次数显著增高,2月8日达到峰值。
二、赛事信息系统安全监测情况
自1月26日起,网络安全保障团队启动联合研判和应急处置工作,封禁高危境外攻击源IP地址,确保赛事信息系统数据交互安全。
1.攻击对象及行为分析:攻击针对多个赛事信息系统,其中赛事信息发布系统、抵离管理系统和收费卡系统遭受攻击次数最多。攻击者通过探测扫描获取网络资产指纹信息,利用系统漏洞或Web系统注入漏洞实施入侵,攻击意图明确。
2.境外攻击源分布情况分析:美国攻击次数最多(170864次,占比63.24%),其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)等。
3.网络攻击类型分析:以Web攻击为主,包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。
三、IP封禁情况分析
亚冬会期间共封禁高危恶意IP地址12602个,这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作,意图入侵窃取数据或破坏信息系统,其中大部分攻击来自境外Digital Ocean云服务主机。
黑龙江省内关键信息基础设施遭受境外攻击情况:
1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。(注:详情见图2、图3)
报告总结认为:综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
