中国亚冬会赛事系统遭境外网络攻击超27万次 大部分来自美国
发布时间:11:14 2025-04-03 HKT
央视报道,今天(4月3日),中国国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布「2025年哈尔滨第九届亚冬会」赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。相关统计数据表明,赛事期间(2025年2月7日至2月14日),各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。
(一)网络攻击总体态势
赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志全面开展复盘分析,发现自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势,2月7日至2月13日攻击次数显著增高,其中2月8日达到攻击次数峰值。
相关新闻:DeepSeek遭大规模恶意攻击 网安专家:攻击IP均来自美国
(二)赛事信息系统安全监测情况
从1月26日开始,网络安全保障团队启动联合研判和应急处置工作,对判定为高危的境外攻击源IP地址实施封禁,确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加,同时伴随有大量漏洞利用攻击事件。
1.攻击对象及行为分析
网络攻击针对多个赛事信息系统展开,其中,遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。
2.境外攻击源分布情况分析
在被识别出攻击中,来自美国的攻击次数为170864次,占比高达63.24%;其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)、韩国(1281次,占比0.47%)等国家和地区。
3.网络攻击类型分析
此次遭受的网络攻击以Web攻击为主,具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。
(三)IP封禁情况分析
据统计,亚冬会期间共封禁高危恶意IP地址12602个,这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作,意图入侵并窃取信息系统数据或直接对信息系统实施破坏,其中大部分攻击来自境外Digital Ocean云服务主机。
1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
境外网络攻击IP地址中,归属于荷兰的IP地址(193.142.*.*)以32520351次攻击高居首位,美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击,单个IP地址的攻击次数少于上述荷兰IP地址,但攻击总次数则相对较高。
相关新闻:国家互联网应急中心:发现两宗疑似美国情报机构网攻中国科企事件
