轉自:快科技
央視等國內媒體披露了美國對哈爾濱亞冬會網路攻擊的詳細情況。
在媒體報道了“2025年哈爾濱第九屆亞冬會”遭受境外網路攻擊事件後,引起了廣泛關注。
國家計算機病毒應急處理中心與亞冬會賽事網路安全保障團隊迅速向哈爾濱市公安局提交了有關網路攻擊的全部資料。
哈爾濱市公安局立即組織技術專家成立技術團隊,展開網路攻擊的溯源調查。
在相關國家的支援下,技術團隊經過持續努力,成功追蹤到參與此次網路攻擊的三名美國國家安全域性(NSA)特工及兩所美國高校。
細節顯示,美國國家安全域性(NSA)主要針對特定應用系統、關鍵基礎設施和重要部門進行網路滲透攻擊,使用了數百種已知和未知的攻擊手法。這些攻擊方式先進,包括對未知漏洞的盲目攻擊、檔案讀取漏洞、短時間內的高頻定向檢測、備份檔案和敏感檔案的探測,以及密碼窮舉攻擊等,攻擊目標和意圖十分明顯。
技術團隊發現,在亞冬會期間,美國國家安全域性(NSA)向黑龍江省內多個執行微軟Windows作業系統的特定裝置傳送了未知的加密位元組,這可能是為了喚醒或啟用微軟Windows作業系統中預留的特定後門。
根據公開資料,2025年哈爾濱亞洲冬季運動會(The 9th Asian Winter Games Harbin 2025)將於2025年2月7日至2月14日舉行。這是繼2022年北京冬奧會後,中國舉辦的又一重要國際綜合性冰雪盛會。
最近,中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室釋出了一份網路攻擊監測分析報告。報告顯示,在亞冬會期間,各大比賽的賽事資訊系統以及黑龍江省的關鍵資訊基礎設施遭遇了大量境外網路攻擊。
在攻擊發生後,國家計算機病毒應急處理中心與360集團等國內網路安全機構的技術專家迅速展開了網路攻擊溯源調查。360利用其全網安全大資料和自主研發的安全大模型,及時對這次大規模境外網路攻擊進行了追蹤,結果顯示,攻擊的幕後主使是美國國家安全域性,並首次鎖定了具體的攻擊者,成功追查到三名美國國安局特工及兩所美國高校。
目前,哈爾濱市公安局已對三名與美國國安局有關的犯罪嫌疑人釋出了懸賞通緝令。
資料顯示,在此次亞冬會期間,系統遭受的攻擊次數高達27萬次,受影響的賽事資訊系統包括賽事資訊釋出系統、抵離管理系統和收費卡系統等。這些系統在賽事的重要資訊釋出、人員和物資調配以及賽事組織管理中發揮著至關重要的作用。此外,黑龍江省內的關鍵資訊基礎設施也遭受了攻擊,涉及能源、交通、水利、通訊和國防科研等多個重要行業。
這些攻擊意在破壞和干擾賽事的正常進行,同時透過對我國關鍵資訊基礎設施的攻擊製造混亂並竊取敏感情報。
360的實戰安全專家指出,美國國安局主要針對特定應用系統、關鍵資訊基礎設施和重要部門進行網路滲透攻擊,使用了數百種已知和未知的攻擊手法。這些攻擊方式先進,包括對未知漏洞的盲目攻擊、檔案讀取漏洞、短時間內的高頻定向檢測攻擊、備份檔案及敏感檔案路徑的探測攻擊,以及密碼窮舉攻擊等,攻擊目標和意圖十分明顯。
官方站點:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
劉遄老師QQ:5604215
Linux技術交流群:2636170
(新群,火熱加群中……)
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!