2025年哈尔滨第九届亚洲冬季运动会的举行不仅吸引了全球的关注,也成为境外黑客频繁攻击的目标。根据国家计算机病毒应急处理中心4月3日发布的报告,赛事信息系统在1月26日至2月14日期间遭到了超过27万次的网络攻击。
网络攻击总体态势
数据显示,在整个赛事期间,攻击数量呈现波动性增长,尤其从2月7日至2月13日,攻击次数明显增多,2月8日达到了高峰。这些攻击主要来自美国及其盟友国家。
安全监测与防护措施
自1月26日始,网络安全保障团队展开了联合监测和紧急处置工作,对高危境外IP进行封禁,确保各场馆间的信息在安全环境中交互。自冰球比赛开始后,针对赛事信息系统的异常流量不断增加,伴随大量漏洞利用事件。
攻击对象及手法
攻击者将目标锁定在赛事信息、抵离管理和收费卡系统上,利用探测扫描获取网络资产信息,进而通过已知漏洞实施入侵,显示出明确的攻击意图。
境外攻击源分布
统计表明,美国来源的攻击占比最高,达到63.24%,其次是新加坡和荷兰等国家。攻击方式以Web攻击为主,包括文件读取漏洞、SQL注入攻击等。
IP地址封禁情况
赛事期间,共封禁12602个恶意IP,这些IP主要利用Digital Ocean等云服务主机进行攻击,试图窃取或破坏信息系统。
黑龙江省内基础设施攻击情况
1月31日至2月14日期间,黑龙江省内关键信息基础设施也遭受了来自美国及其盟友国家的大量攻击,其中荷兰和美国的攻击次数居前。荷兰的某IP地址成为攻击次数最多的来源。
分析总结
结合攻击来源、工具、时间等特征,怀疑此次攻击可能与美国政府有关。在国际大型赛事期间,境外势力通过攻击关键基础设施进行干扰和情报窃取的行为值得警惕。我们对这种恶意攻击给予严厉谴责,并已将相关细节提交公安机关。
