17萬(wàn)次攻擊！美國(guó)為何瘋狂“狙擊”哈爾濱亞冬會(huì)

2025-04-07 13:45:58 來(lái)源：保密觀微信公號(hào)) A+A-

今年年初，在哈爾濱舉辦的第九屆亞洲冬季運(yùn)動(dòng)會(huì)（以下簡(jiǎn)稱“亞冬會(huì)”），書寫了亞洲冰雪運(yùn)動(dòng)新輝煌。

然而，上周發(fā)布的一則新聞卻讓我們驚悉，在亞冬會(huì)背后，有著不為人知的激烈“暗戰(zhàn)”。

惡行曝光

國(guó)際重要賽事，遭受網(wǎng)絡(luò)黑客攻擊

上周四（4月3日），國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布“2025年哈爾濱第九屆亞冬會(huì)”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告。報(bào)告表示，亞冬會(huì)賽事期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來(lái)自境外的大量網(wǎng)絡(luò)攻擊。攻擊源大部分來(lái)自美國(guó)、荷蘭等國(guó)家和地區(qū)。

透過相關(guān)數(shù)據(jù)，可以觀察到本次網(wǎng)絡(luò)攻擊的三個(gè)重要特點(diǎn)。

一是高密度、高針對(duì)性的攻擊模式。亞冬會(huì)期間，賽事信息系統(tǒng)遭受的27萬(wàn)次攻擊中，63.24%來(lái)自美國(guó)（17萬(wàn)次），且攻擊高峰集中在2月7日至13日賽事關(guān)鍵期，2月8日達(dá)到峰值，攻擊者重點(diǎn)針對(duì)賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等核心業(yè)務(wù)。

二是攻擊行為呈現(xiàn)出高度組織化。數(shù)據(jù)顯示，本次事件中，除美國(guó)外，荷蘭等國(guó)IP地址也參與攻擊。值得注意的是，荷蘭單個(gè)IP對(duì)黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊次數(shù)高達(dá)3252萬(wàn)次，而美國(guó)則通過分散IP實(shí)施高頻攻擊，體現(xiàn)出高度的組織化特征。

17萬(wàn)次攻擊！美國(guó)為何瘋狂“狙擊”哈爾濱亞冬會(huì)

三是黑客活動(dòng)具有較強(qiáng)的技術(shù)隱蔽性。雖然境外攻擊源分別位于不同國(guó)家，但綜合本次我方遭境外攻擊的情況，且結(jié)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2025年1月披露的報(bào)告（報(bào)告指出，美國(guó)情報(bào)機(jī)構(gòu)曾頻繁使用荷蘭、德國(guó)等歐洲國(guó)家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)，對(duì)我大型科技企業(yè)機(jī)構(gòu)展開網(wǎng)絡(luò)攻擊），亞冬會(huì)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)攻擊來(lái)源進(jìn)行詳細(xì)分析回溯后，高度懷疑此次網(wǎng)絡(luò)攻擊具有美國(guó)政府支持的背景。

12 全文共 2 頁(yè)下一頁(yè)