近日,根据国家计算机病毒应急处理中心的报告,哈尔滨亚冬会遭到17万次来自美国的网络攻击,这是2025年的1月26号到2月4号的这个时间段里面,亚东会赛事的信息系统遭到了来自境外的网络攻击270167次。
这个网络攻击的数量是呈一个波形性的增长态势的,其中2月7号到2月13号这个时间段攻击的次数是显著的增高,2月的攻击达到了次数的最高峰。
官方的报告是揭露了攻击者是采用虚拟化的内存木马技术,利用微软邮件系统漏洞进行入侵,专挑北京时间深夜下手。
这次攻击的目的是试图窃取赛事管理文件,运动员信息,甚至是城市的基建数据等,他们选择深夜操作,刚好是和美国东部的时间和工作日是高度重合的。
那么这个事情为什么现在才上了这个网络上的热搜呢?是因为赛事网络安全保障团队现在对哈尔滨亚冬会网络及赛事信息系统的网络日志全面展开复盘分析的一个结果。
就是说这个事情之前就已经知道遭受了非常多的网络攻击了,只是当时只是做一些网络上的防御工作,现在呢这个赛事已经结束了,所以开始做全面的复盘了。
监测的数据是表明在2月3号的第一次冰球比赛开赛以来,针对赛事信息系统的网络资产探测和批量端口的扫描等网络异常行为的流量是持续在增加的。
还有大量的漏洞利用攻击事件,被识别出了网络攻击中来自美国的攻击次数是270167次,据国家计算机病毒应急处理中心监测报告(2025年4月3日),攻击中63.24%的IP地址溯源至境外。
主要攻击IP地址来自多个境外地区,外交部发言人表态:美国及其个别盟友是攻击主要来源,其次就是这个新加坡的40449次,荷兰的12414次,德国的6682次,韩国的1281次!
这个溯源团队是通过流量特征分析+密罐诱捕的方式来锁定了工具IP的一个原地址,甚至是反向的追踪到了攻击者的社交账号。
其实这次的亚冬会出现的情况也不是个例,2018年的时候,平昌冬奥会的官网也是遭到奥运杀手的病毒攻击导致瘫痪。2024年,8年奥运会预计会面临15亿次的攻击。
很多人都觉得奇怪,为什么美国,荷兰,新加坡他们会对我们展开这个网络攻击呢?外交部发言人指出,此次攻击行为严重违反国际法和网络安全准则。
此次事件凸显了网络安全防护的重要性,赛事团队的有效应对为大型活动提供了经验。对于美国和其他国家的网络攻击行为表示强烈的谴责。
从结果上来说的话,他们这次的网络攻击并没有成功,面对这样猛烈的攻势,中国是交出了一份非常肯定的答卷,做到了零事故,零中断,零舆情。
我们的外交部发言人郭嘉昆也是铿锵发声:中国既是冰雪健儿的主场,也是网络安全的堡垒!
现在亚亚冬会也是一场全方位的战事,不但是要展示我们国家承办大型体育赛事的能力,也是综合国力的一个体现,网络安全战场同样要得防得住,攻得起。
只能说明我们现在是越来越强大了,网络安全威胁的复杂化反映了全球数字领域的挑战,需加强国际合作应对。
对于这一次的网络攻击事件你有什么看法?欢迎在评论区留言。
本文信息来源:
人民日报
新华社
央视新闻
国家互联网应急中心
外交部发布会等权威报道
