中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室3日发布了一份网络攻击情况监测分析报告。
报告披露,哈尔滨第九届亚冬会期间,各大比赛的赛事信息系统,以及黑龙江省域内的关键信息基础设施都遭到了大量的境外网络攻击。这些网络攻击的源头在哪里?为什么要攻击亚冬会的赛事信息系统?
哈尔滨亚冬会赛事信息系统遭境外网络攻击
今年2月3日,哈尔滨第九届亚冬会迎来首个比赛日,正当男子冰球B组的科威特队与吉尔吉斯斯坦队的比赛激战正酣之时,针对比赛赛事系统的网络攻击也在悄然进行中,而且在逐渐增加。
据网络安全专家介绍,此次网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞等来实施入侵。
国家计算机病毒应急处理中心高级工程师 杜振华:主要针对3个具体的信息系统,包括赛事信息发布系统、抵离管理系统和收费卡系统,应该说这些系统对于赛事的重要信息发布、人员和物资的调配、赛事的组织管理起到了至关重要的作用。而且这些系统里面也包含着大量的重要敏感信息。网络攻击的发起者的目的主要有两方面,一方面是试图窃取这些系统中包含的敏感情报信息,另一方面也试图对这些系统进行恶意操作或者破坏,来制造混乱,干扰赛事的进行。
据报告披露,2025年1月26日至2月14日期间,亚冬会的赛事信息系统遭到来自境外的网络攻击达270167次。网络攻击数量呈波动性增长态势,从2月7日亚冬会开幕至2月13日赛事接近尾声,攻击次数显著增高,其中2月8日达到攻击次数的峰值。
另外,在亚冬会期间,网络安全保障团队共封禁高危恶意IP地址12602个。这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作,意图入侵并窃取信息系统数据或直接对信息系统实施破坏,其中大部分攻击来自境外的云服务主机。
国家计算机病毒应急处理中心高级工程师杜振华介绍:
针对赛事信息系统的网络攻击主要来源于美国,数量超过17万次,占比超过60%;
针对黑龙江省的关键信息基础设施的网络攻击,来自荷兰的网络攻击数量最多,超过了3000万次。
我们从以往的网络攻击案例中获悉,美国的情报机构频繁地使用荷兰或者其他欧洲国家的网络主机作为跳板对目标实施攻击,所以看到的是来自荷兰的攻击数量比较多,但是背后的实际攻击源可能也是来自美国。
哈尔滨市公安局副局长 孙立夫:公安机关已收到国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队提交的全部网络攻击数据。我们将组织专业技术力量,全面追踪溯源幕后攻击者,坚决依法予以打击。
黑龙江省内信息基础设施遭5000万次攻击
报告披露,在对哈尔滨第九届亚冬会的赛事等系统进行网络攻击的同时,赛事的举办地黑龙江省,省内的多处关键信息基础设施也遭到了数量庞大的攻击,达5000万次。而网络安全保障团队分析发现,这些攻击的源头同样指向了美国。
据报告显示,从今年的1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的国家分别为荷兰3798万次、美国1179万次。
国家计算机病毒应急处理中心高级工程师 杜振华:网络安全保障团队通过监测发现,遭到网络攻击的黑龙江省的关键信息基础设施主要包括有线网络运营商,移动通信的运营商,以及域名解析服务器和数据中心等。这些关键信息基础设施一旦遭到入侵破坏,一方面可能对赛事的信息系统带来间接的影响,因为这些赛事系统需要关键信息基础设施作为基础的支撑作用;另一方面可能会造成赛事承办地,黑龙江省特别是哈尔滨市相关的经济活动以及社会秩序受到影响。
报告中提到,2025年1月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家的云主机作为跳板机,或发起攻击的傀儡主机。对此,网络安全保障团队综合网络攻击源头的多种行为特征,高度怀疑此次网络攻击具有美国政府支持的背景。
国家计算机病毒应急处理中心高级工程师 杜振华:跳板机主要是起到中转和转发的作用。网络攻击者通常使用跳板机隐藏自身的真实IP地址,傀儡主机主要是能够接受攻击者的控制指令,在攻击者的控制下,直接对攻击目标发起网络攻击。团队发现大量攻击来自荷兰等欧洲国家的云主机,这些云主机起到了跳板机和傀儡机的作用。
据网络安全专家介绍,在赛事网络安全保障团队的共同努力下,这些网络攻击没有能对赛事造成严重影响,但却进一步凸显了我国网络频繁遭受境外攻击的严峻形势。
嫁祸他国是美国的一贯伎俩
相关证据显示,在我国承办国际大型体育赛事期间,以美国为首的境外势力通过网络攻击手段搞破坏、干扰赛事正常进行,甚至对我国的关键信息基础设施进行网络攻击,以此来制造混乱和窃取敏感情报。而为了达到隐藏自己,嫁祸他国的目的,美国政府机构就曾多次将自己扮演成受害者的角色,其中虚构所谓中国背景的“伏特台风”网络攻击组织就是最典型的代表。
2024年的4月、7月和10月,中国国家计算机病毒应急处理中心等机构连续发布了三次专题报告。报告显示,为了实现对非盟友国家的网上目标进行抵近侦察和网络渗透,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 “盟友”的国家。
国家计算机病毒应急处理中心高级工程师 杜振华:美国这种嫁祸他国的恶劣手段是网络战的“基本操作”。美国凭借在全球信息技术产业供应链中长期处于优势地位、在海外部署大量军事基地、与“五眼联盟”和北约国家情报上的秘密深入合作、对国际主要媒体长期的金融控制,这些优势条件都使美国政府可以随心所欲操纵、编造虚假叙事来嫁祸他国。
网络安全专家介绍,在拥有强大的先发技术优势条件下,任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
而为了维持庞大的监听计划,美国政府机构每年所需的经费预算也是相当惊人,而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
国家计算机病毒应急处理中心高级工程师 杜振华:美国政府的行为,充分暴露了其为了维持美国在网络空间的霸权地位而不择手段的本质。美国的做法严重破坏了国际网络空间秩序和国际网络空间治理合作,也对我国的国家安全和核心利益构成了严重威胁。
