小額捐款
贊助商
關於我們
香港輕新聞(Lite News Hong Kong)是一個致力於提供中立報導和獨到評論的網絡平台,成立於2015年9月。我們立足香港,關注全球的政治、時事、經濟、文化和趣聞。
第九屆亞洲冬季運動會在2月7日至14日在黑龍江哈爾濱舉行,在8天的比賽中,來自亞洲34個國家和地區的1200多名運動員參與。中國體育代表團獲得32枚金牌、85枚獎牌,名列金牌榜和獎牌榜首位。(亞冬會官網擷圖)
據《央視》、《環球時報》、《科技日報》等內地官媒3日引述中國國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室消息,該中心4月3日發佈《2025年哈爾濱第9屆亞冬會賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告》。報告披露,在今年2月的亞冬會期間,境外試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至通過網絡攻擊關鍵網絡基礎設施製造混亂和竊取敏感情報。攻擊來源大部分來自美國、荷蘭等國家和地區。
報告指,第9屆亞洲冬季運動會於2025年2月7日至14日在中國黑龍江省哈爾濱市舉行。本屆賽事在得到國內外廣泛關注的同時,也成為網絡黑客攻擊的目標。相關統計數據表明,賽事期間,各賽事信息系統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。
亞冬會遭境外網絡攻擊27萬次
賽事的網絡安全保障團隊對亞冬會網絡及賽事信息系統網絡日誌全面開展復盤分析,發現自2025年1月26日至2月14日期間,亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次。網絡攻擊數量呈波動性增長態勢,2月7日至2月13日攻擊次數顯著增高,其中2月8日達到攻擊次數峰值。
從1月26日開始,網絡安全保障團隊啓動聯合研判和應急處置工作,對判定為高危的境外攻擊源IP地址實施封禁,確保不同場館之間賽事信息系統的數據交互在安全可靠的環境中運行。監測數據表明,自2月3日第一場冰球比賽開賽以來,針對賽事信息系統的網絡資產探測與批量端口掃描等網絡異常行為流量持續增加,同時伴隨有大量漏洞利用攻擊事件。
從攻擊對象及行為分析顯示,網絡攻擊針對多個賽事信息系統展開,其中,遭受攻擊次數最多的3個系統分別為賽事信息發佈系統、抵離管理系統和收費卡系統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息,並利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。
攻擊源頭及攻擊手法
境外攻擊源分布情況分析顯示,在被識別出的攻擊中,來自美國的攻擊次數為170864次,佔比高達63.24%;其次是新加坡(40449次,佔比14.97%)、荷蘭(12414次,佔比4.95%)、德國(6682次,佔比2.47%)、韓國(1281次,佔比0.47%)等國家和地區。此次遭受的網絡攻擊以Web攻擊為主,具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For字段偽造攻擊等。
為此,網絡安全保障團隊在亞冬會期間共封禁高危惡意IP地址12602個,這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作,意圖入侵並竊取信息系統數據或直接對信息系統實施破壞,其中大部分攻擊來自境外Digital Ocean雲服務主機。
根據維基百科資料,DigitalOcean是一家建立於美國的雲基礎架構提供商,面向軟體開發人員提供虛擬專用伺服器(VPS)。該公司總部設在紐約市,並在世界各地擁有資料中心。2015年12月,DigitalOcean成為了全球第二大面向Web的網絡寄存服務公司。(DigitalOcean網站擷圖)
黑龍江省關鍵信息基礎設施遭受攻擊5197萬次
另一方面,亞冬會期間境外針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊更高達5197萬次,主要源自美國及其盟友國家,其中攻擊次數最多的三個國家分別為荷蘭(3798萬次)、美國(1179萬次)、泰國(72萬次)。澳洲、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第4至第10位。
亞冬會期間,黑龍江省關鍵信息基礎設施遭受攻擊,報告附表中列出了攻擊次數最多的10個國家及地區。
境外網絡攻擊IP地址中,歸屬於荷蘭的一個IP地址以32520351次攻擊高居首位,美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網絡攻擊,單個IP地址的攻擊次數少於上述荷蘭IP地址,但攻擊總次數則相對較高。
網絡攻擊具有美國政府支持的背景
2025年1月,中國國家互聯網應急中心曾公開披露的關於美國情報機構針對我國大型科技企業機構的網絡攻擊事件調查報告中明確指出,美國頻繁使用位於荷蘭、德國等歐洲國家雲主機作為跳板機或發起攻擊的傀儡主機。國家計算機病毒應急處理中心綜合分析本次亞冬會期間遭境外攻擊情況,也得出來自美國、荷蘭等國家和地區的攻擊較為密集的結論。
對此,網絡安全保障團隊對攻擊來源進行詳細分析,綜合網絡攻擊源頭的手法、工具、時間、語言等行為特徵,高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。
報告最後總結稱,相關情況表明,在中國承辦國際大型體育賽事期間,境外勢力不遺餘力地試圖通過網絡攻擊手段破壞、乾擾賽事正常進行,甚至妄圖通過網絡攻擊關鍵信息基礎設施製造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動的惡意網絡攻擊表示強烈譴責,並將惡意攻擊細節提交公安機關。