今年年初,在哈尔滨举办的第九届亚洲冬季运动会(以下简称“亚冬会”),书写了亚洲冰雪运动新辉煌。
然而,上周发布的一则新闻却让我们惊悉,在亚冬会背后,有着不为人知的激烈“暗战”。
恶行曝光
国际重要赛事,遭受网络黑客攻击
上周四(4月3日),国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。报告表示,亚冬会赛事期间,各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。
透过相关数据,可以观察到本次网络攻击的三个重要特点。
一是高密度、高针对性的攻击模式。亚冬会期间,赛事信息系统遭受的27万次攻击中,63.24%来自美国(17万次),且攻击高峰集中在2月7日至13日赛事关键期,2月8日达到峰值,攻击者重点针对赛事信息发布系统、抵离管理系统和收费卡系统等核心业务。
二是攻击行为呈现出高度组织化。数据显示,本次事件中,除美国外,荷兰等国IP地址也参与攻击。值得注意的是,荷兰单个IP对黑龙江省关键信息基础设施的攻击次数高达3252万次,而美国则通过分散IP实施高频攻击,体现出高度的组织化特征。
三是黑客活动具有较强的技术隐蔽性。虽然境外攻击源分别位于不同国家,但综合本次我方遭境外攻击的情况,且结合国家互联网应急中心2025年1月披露的报告(报告指出,美国情报机构曾频繁使用荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机,对我大型科技企业机构展开网络攻击),亚冬会网络安全保障团队对攻击来源进行详细分析回溯后,高度怀疑此次网络攻击具有美国政府支持的背景。
暗战硝烟
没有网络安全,就没有国家安全
互联网时代,随着大数据、云计算等信息技术的广泛应用以及国际政治形势的日趋复杂,网络安全已成为国家安全的重要组成部分。
而美国则长期滥用技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,侵犯他国网络安全,成为名副其实的“黑客帝国”。
近年来,中国有关部门和相关行业企业陆续披露美国情报机构主导实施的一系列对华网络隐秘活动。例如,2022年曝光的西北工业大学遭美国国家安全局(NSA)入侵事件,美方使用41种网络攻击武器,对该校发起了上千次攻击窃密行动。
2024年12月,国家互联网应急中心发布公告,发现处置两起美对我科技企业网络攻击事件。
第一起案件中,美国黑客潜入我国某先进材料设计研究单位网络,利用电子文档安全管理系统漏洞,向270多台主机植入病毒,窃取大量文件;另一起案件中,美国黑客对我国某智慧能源与数字信息领域高科技企业发起攻击,借助多个境外跳板,窃取大量邮件数据……
警钟长鸣
筑牢网络安全防线,公民人人有责
以上事件重重敲响网络安全警钟的同时,也提醒大家:在网络深深融入人们日常工作、生活,而网络空间却危机四伏的今天,必须发动全社会力量,共同筑牢网络安全防线。
对我们一些重要岗位、关键领域工作人员而言,尤其要将“上网不涉密,涉密不上网”牢记心间。不可在连接互联网的计算机上或非涉密网络中存储、处理、传输涉及国家秘密、工作秘密的信息;不可在未采取防护措施的情况下,在涉密信息设备与非涉密信息设备之间交叉使用移动存储介质……
对于在工作中接触到的重要、敏感数据,要做到不在互联网上处理,不将其进行云备份。因为这些数据一旦接上“云端”,很可能会被“拱手相送”。
此外,还要提醒大家注意的是,在使用计算机时,应及时更新操作系统并打好补丁,同时关闭不必要的网络服务和端口;离开计算机时,尽量关机或断网,以减小网络黑客扫描到终端的概率。
