?
您好 ,歡迎您來到邯鄲之窗! 

17萬次攻擊!美國為何瘋狂“狙擊”哈爾濱亞冬會?

來源:保密觀編輯:2025-04-07 15:08:04
分享:
今年年初,在哈爾濱舉辦的第九屆亞洲冬季運動會(以下簡稱“亞冬會”),書寫了亞洲冰雪運動新輝煌。

  然而,上周發(fā)布的一則新聞卻讓我們驚悉,在亞冬會背后,有著不為人知的激烈“暗戰(zhàn)”。

  惡行曝光

  國際重要賽事,遭受網(wǎng)絡(luò)黑客攻擊

  上周四(4月3日),國家計算機病毒應(yīng)急處理中心計算機病毒防治技術(shù)國家工程實驗室發(fā)布“2025年哈爾濱第九屆亞冬會”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告。報告表示,亞冬會賽事期間,各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊。攻擊源大部分來自美國、荷蘭等國家和地區(qū)。

  透過相關(guān)數(shù)據(jù),可以觀察到本次網(wǎng)絡(luò)攻擊的三個重要特點。

  一是高密度、高針對性的攻擊模式。亞冬會期間,賽事信息系統(tǒng)遭受的27萬次攻擊中,63.24%來自美國(17萬次),且攻擊高峰集中在2月7日至13日賽事關(guān)鍵期,2月8日達到峰值,攻擊者重點針對賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)等核心業(yè)務(wù)。

  二是攻擊行為呈現(xiàn)出高度組織化。數(shù)據(jù)顯示,本次事件中,除美國外,荷蘭等國IP地址也參與攻擊。值得注意的是,荷蘭單個IP對黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊次數(shù)高達3252萬次,而美國則通過分散IP實施高頻攻擊,體現(xiàn)出高度的組織化特征。

\

  三是黑客活動具有較強的技術(shù)隱蔽性。雖然境外攻擊源分別位于不同國家,但綜合本次我方遭境外攻擊的情況,且結(jié)合國家互聯(lián)網(wǎng)應(yīng)急中心2025年1月披露的報告(報告指出,美國情報機構(gòu)曾頻繁使用荷蘭、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機,對我大型科技企業(yè)機構(gòu)展開網(wǎng)絡(luò)攻擊),亞冬會網(wǎng)絡(luò)安全保障團隊對攻擊來源進行詳細分析回溯后,高度懷疑此次網(wǎng)絡(luò)攻擊具有美國政府支持的背景。

\

  暗戰(zhàn)硝煙

  沒有網(wǎng)絡(luò)安全,就沒有國家安全

  互聯(lián)網(wǎng)時代,隨著大數(shù)據(jù)、云計算等信息技術(shù)的廣泛應(yīng)用以及國際政治形勢的日趨復(fù)雜,網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。

  而美國則長期濫用技術(shù)優(yōu)勢,在全球范圍內(nèi)實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,侵犯他國網(wǎng)絡(luò)安全,成為名副其實的“黑客帝國”。

  近年來,中國有關(guān)部門和相關(guān)行業(yè)企業(yè)陸續(xù)披露美國情報機構(gòu)主導(dǎo)實施的一系列對華網(wǎng)絡(luò)隱秘活動。例如,2022年曝光的西北工業(yè)大學(xué)遭美國國家安全局(NSA)入侵事件,美方使用41種網(wǎng)絡(luò)攻擊武器,對該校發(fā)起了上千次攻擊竊密行動。

  2024年12月,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布公告,發(fā)現(xiàn)處置兩起美對我科技企業(yè)網(wǎng)絡(luò)攻擊事件。

  第一起案件中,美國黑客潛入我國某先進材料設(shè)計研究單位網(wǎng)絡(luò),利用電子文檔安全管理系統(tǒng)漏洞,向270多臺主機植入病毒,竊取大量文件;另一起案件中,美國黑客對我國某智慧能源與數(shù)字信息領(lǐng)域高科技企業(yè)發(fā)起攻擊,借助多個境外跳板,竊取大量郵件數(shù)據(jù)……

  警鐘長鳴

  筑牢網(wǎng)絡(luò)安全防線,公民人人有責(zé)

  以上事件重重敲響網(wǎng)絡(luò)安全警鐘的同時,也提醒大家:在網(wǎng)絡(luò)深深融入人們?nèi)粘9ぷ鳌⑸?,而網(wǎng)絡(luò)空間卻危機四伏的今天,必須發(fā)動全社會力量,共同筑牢網(wǎng)絡(luò)安全防線。

  對我們一些重要崗位、關(guān)鍵領(lǐng)域工作人員而言,尤其要將“上網(wǎng)不涉密,涉密不上網(wǎng)”牢記心間。不可在連接互聯(lián)網(wǎng)的計算機上或非涉密網(wǎng)絡(luò)中存儲、處理、傳輸涉及國家秘密、工作秘密的信息;不可在未采取防護措施的情況下,在涉密信息設(shè)備與非涉密信息設(shè)備之間交叉使用移動存儲介質(zhì)……

  對于在工作中接觸到的重要、敏感數(shù)據(jù),要做到不在互聯(lián)網(wǎng)上處理,不將其進行云備份。因為這些數(shù)據(jù)一旦接上“云端”,很可能會被“拱手相送”。

  此外,還要提醒大家注意的是,在使用計算機時,應(yīng)及時更新操作系統(tǒng)并打好補丁,同時關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口;離開計算機時,盡量關(guān)機或斷網(wǎng),以減小網(wǎng)絡(luò)黑客掃描到終端的概率。

  來源:保密觀

相關(guān)文章

地址:河北省邯鄲市人民路新時代商務(wù)大廈10樓 客服熱線:0310-3181999
邯鄲之窗  m.2090riojaway.com  版權(quán)所有 未經(jīng)同意不得復(fù)制或鏡像 在線交流

冀公網(wǎng)安備 13040302001161號 冀ICP備12015509號-8