4月3日,國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室釋出“2025年哈爾濱第九屆亞冬會”賽事資訊系統及黑龍江省內關鍵資訊基礎設施遭境外網路攻擊情況監測分析報告,內容如下:
第9屆亞洲冬季運動會於2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行並取得圓滿成功。本屆重要賽事在得到國內外廣泛關注的同時,也成為網路駭客攻擊的目標。相關統計資料表明,賽事期間,各賽事資訊系統、黑龍江省域範圍內的關鍵資訊基礎設施遭到來自境外的大量網路攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。
The 9th Asian Winter Games took place from Feb 7 to Feb 14 in Harbin, capital of Northeast China's Heilongjiang province. While the event drew widespread attention both domestically and internationally, it also became a target for cyberattacks, China's National Computer Virus Emergency Response Center said in its report.The report said that cybersecurity monitoring and analysis covered the Games' information systems and key infrastructure in Heilongjiang province during the event.
亞冬會賽事資訊系統遭境外網路攻擊情況
網路攻擊總體態勢
賽事網路安全保障團隊對亞冬會網路及賽事資訊系統網路日誌全面開展覆盤分析,發現自2025年1月26日至2月14日期間,亞冬會賽事資訊系統遭到來自境外的網路攻擊270167次。網路攻擊數量呈波動性增長態勢,2月7日至2月13日攻擊次數顯著增高,其中2月8日達到攻擊次數峰值。
The event information systems for the 2025 Winter Asian Games in Harbin were subjected to 270,167 cyberattacks from abroad between Jan 26 and Feb 14, with the United States accounting for the most, according to a report released Thursday.
賽事資訊系統安全監測情況
從1月26日開始,網路安全保障團隊啟動聯合研判和應急處置工作,對判定為高危的境外攻擊源IP地址實施封禁,確保不同場館之間賽事資訊系統的資料互動在安全可靠的環境中執行。監測資料表明,自2月3日第一場冰球比賽開賽以來,針對賽事資訊系統的網路資產探測與批次埠掃描等網路異常行為流量持續增加,同時伴隨有大量漏洞利用攻擊事件。
攻擊物件及行為分析:
網路攻擊針對多個賽事資訊系統展開,其中,遭受攻擊次數最多的3個系統分別為賽事資訊釋出系統、抵離管理系統和收費卡系統。網路攻擊行為主要是透過探測掃描獲取相關網路資產的指紋資訊,並利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事資訊系統的攻擊意圖較為明確。
The attacks targeted multiple event information systems, with the most frequent attempts directed at the event information release system, the entry and exit management system, and the payment card system, the report said.
境外攻擊源分佈情況分析:
在被識別出攻擊中,來自美國的攻擊次數為170864次,佔比高達63.24%;其次是新加坡(40449次,佔比14.97%)、荷蘭(12414次,佔比4.95%)、德國(6682次,佔比2.47%)、韓國(1281次,佔比0.47%)等國家和地區。
The United States accounted for the largest share, with 170,864 attacks, or 63.24 percent of the total. Following the US, Singapore accounted for 40,449 attacks, or 14.97 percent, followed by the Netherlands (12,414 attacks, 4.95 percent), Germany (6,682 attacks, 2.47 percent), and South Korea (1,281 attacks, 0.47 percent).
網路攻擊型別分析:
此次遭受的網路攻擊以Web攻擊為主,具體包括檔案讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For欄位偽造攻擊等。
IP封禁情況分析
據統計,亞冬會期間共封禁高危惡意IP地址12602個,這些惡意IP地址針對賽事資訊系統進行惡意掃描、漏洞利用操作,意圖入侵併竊取資訊系統資料或直接對資訊系統實施破壞,其中大部分攻擊來自境外Digital Ocean雲服務主機。
Authorities blocked 12,602 high-risk malicious IP addresses during the Games. These IP addresses were involved in scanning the systems for vulnerabilities and attempting to steal data or damage the systems.
黑龍江省內關鍵資訊基礎設施遭受境外攻擊情況
1月31日至2月14日期間,針對黑龍江省內關鍵資訊基礎設施實施的網路攻擊主要源自美國及其盟友國家,其中攻擊次數最多的三個國家分別為荷蘭(3798萬次)、美國(1179萬次)、泰國(72萬次)。澳大利亞、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。
The report also identified cyberattacks targeting key information infrastructure in Heilongjiang province. From Jan 31 to Feb 14, the Netherlands accounted for the largest number of attacks, with 37.98 million, followed by the US with 11.79 million and Thailand with 720,000. Australia, the United Kingdom, Germany, Lithuania, Canada, Japan, and Singapore ranked fourth through tenth.
境外網路攻擊IP地址中,歸屬於荷蘭的IP地址(193.142.*.*)以32520351次攻擊高居首位,美國有多個IP地址對黑龍江省關鍵資訊基礎設施開展網路攻擊,單個IP地址的攻擊次數少於上述荷蘭IP地址,但攻擊總次數則相對較高。
分析總結
綜合分析亞冬會賽事資訊系統和黑龍江省關鍵資訊基礎設施遭境外攻擊的情況,來自美國、荷蘭等國家和地區的攻擊較為密集。而且,值得注意的是,2025年1月,中國國家網際網路應急中心公開披露的關於美國情報機構針對我國大型科技企業機構的網路攻擊事件調查報告中明確指出,美國頻繁使用位於荷蘭、德國等歐洲國家雲主機作為跳板機或發起攻擊的傀儡主機。
對此,網路安全保障團隊對攻擊來源進行詳細分析回溯,綜合網路攻擊源頭的手法、工具、時間、語言等行為特徵,高度懷疑此次涉亞冬會期間相關賽事資訊系統和黑龍江省關鍵資訊基礎設施遭到的網路攻擊具有美國政府支援的背景。
相關情況表明,在我國承辦國際大型體育賽事期間,境外勢力不遺餘力地試圖透過網路攻擊手段破壞、干擾賽事正常進行,甚至妄圖透過網路攻擊關鍵資訊基礎設施製造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動的惡意網路攻擊表示強烈譴責,並將惡意攻擊細節提交公安機關。
The report condemned cyberattacks targeting major international events and said details had been submitted to public security authorities.
編輯:李雪晴
見習編輯:裴禧盈
實習生:楊婧怡
來源:央視新聞 中國日報
推 薦 閱 讀