官方披露！哈爾濱亞冬會遭網(wǎng)絡攻擊境外黑客頻繁襲擊

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-04-04 08:33:32 海外網(wǎng)

4月3日，國家計算機病毒應急處理中心發(fā)布關于2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)及黑龍江省內關鍵信息基礎設施遭受境外網(wǎng)絡攻擊的監(jiān)測分析報告。第9屆亞洲冬季運動會于2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行并取得圓滿成功。賽事期間，各賽事信息系統(tǒng)和黑龍江省域范圍內的關鍵信息基礎設施遭到來自境外的大量網(wǎng)絡攻擊，主要攻擊源來自美國、荷蘭等國家和地區(qū)。

網(wǎng)絡安全保障團隊對亞冬會網(wǎng)絡及賽事信息系統(tǒng)網(wǎng)絡日志進行全面復盤分析，發(fā)現(xiàn)從2025年1月26日至2月14日期間，亞冬會賽事信息系統(tǒng)遭到境外網(wǎng)絡攻擊270167次。攻擊數(shù)量呈波動性增長態(tài)勢，2月7日至2月13日攻擊次數(shù)顯著增高，其中2月8日達到峰值。

從1月26日開始，網(wǎng)絡安全保障團隊啟動聯(lián)合研判和應急處置工作，對判定為高危的境外攻擊源IP地址實施封禁，確保不同場館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運行。監(jiān)測數(shù)據(jù)顯示，自2月3日第一場冰球比賽開賽以來，針對賽事信息系統(tǒng)的網(wǎng)絡資產(chǎn)探測與批量端口掃描等網(wǎng)絡異常行為流量持續(xù)增加，伴隨有大量漏洞利用攻擊事件。

網(wǎng)絡攻擊針對多個賽事信息系統(tǒng)展開，其中，遭受攻擊次數(shù)最多的三個系統(tǒng)分別為賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)。攻擊者通過探測掃描獲取相關網(wǎng)絡資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵。攻擊過程及手法反映出攻擊者對賽事信息系統(tǒng)的攻擊意圖明確。

在被識別出的攻擊中，來自美國的攻擊次數(shù)最多，達170864次，占比高達63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）和韓國（1281次，占比0.47%）等國家和地區(qū)。此次遭受的網(wǎng)絡攻擊以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。據(jù)統(tǒng)計，亞冬會期間共封禁高危惡意IP地址12602個，這些惡意IP地址針對賽事信息系統(tǒng)進行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對信息系統(tǒng)實施破壞，其中大部分攻擊來自境外Digital Ocean云服務主機。

12 全文共 2 頁下一頁

關閉

官方披露！哈爾濱亞冬會遭網(wǎng)絡攻擊 境外黑客頻繁襲擊

相關新聞

今日熱點

頻道熱點

官方披露！哈爾濱亞冬會遭網(wǎng)絡攻擊境外黑客頻繁襲擊