中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室3日發(fā)布了一份網(wǎng)絡(luò)攻擊情況監(jiān)測分析報(bào)告。

報(bào)告披露，哈爾濱第九屆亞冬會期間，各大比賽的賽事信息系統(tǒng)，以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)攻擊的源頭在哪里？為什么要攻擊亞冬會的賽事信息系統(tǒng)？

哈爾濱亞冬會賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊

今年2月3日，哈爾濱第九屆亞冬會迎來首個(gè)比賽日，正當(dāng)男子冰球B組的科威特隊(duì)與吉爾吉斯斯坦隊(duì)的比賽激戰(zhàn)正酣之時(shí)，針對比賽賽事系統(tǒng)的網(wǎng)絡(luò)攻擊也在悄然進(jìn)行中，而且在逐漸增加。

據(jù)網(wǎng)絡(luò)安全專家介紹，此次網(wǎng)絡(luò)攻擊行為主要是通過探測掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞等來實(shí)施入侵。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：主要針對3個(gè)具體的信息系統(tǒng)，包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)，應(yīng)該說這些系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資的調(diào)配、賽事的組織管理起到了至關(guān)重要的作用。而且這些系統(tǒng)里面也包含著大量的重要敏感信息。網(wǎng)絡(luò)攻擊的發(fā)起者的目的主要有兩方面，一方面是試圖竊取這些系統(tǒng)中包含的敏感情報(bào)信息，另一方面也試圖對這些系統(tǒng)進(jìn)行惡意操作或者破壞，來制造混亂，干擾賽事的進(jìn)行。

據(jù)報(bào)告披露，2025年1月26日至2月14日期間，亞冬會的賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊達(dá)270167次。網(wǎng)絡(luò)攻擊數(shù)量呈波動性增長態(tài)勢，從2月7日亞冬會開幕至2月13日賽事接近尾聲，攻擊次數(shù)顯著增高，其中2月8日達(dá)到攻擊次數(shù)的峰值。

另外，在亞冬會期間，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)共封禁高危惡意IP地址12602個(gè)。這些惡意IP地址針對賽事信息系統(tǒng)進(jìn)行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對信息系統(tǒng)實(shí)施破壞，其中大部分攻擊來自境外的云服務(wù)主機(jī)。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華介紹：

針對賽事信息系統(tǒng)的網(wǎng)絡(luò)攻擊主要來源于美國，數(shù)量超過17萬次，占比超過60%；

針對黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，來自荷蘭的網(wǎng)絡(luò)攻擊數(shù)量最多，超過了3000萬次。

我們從以往的網(wǎng)絡(luò)攻擊案例中獲悉，美國的情報(bào)機(jī)構(gòu)頻繁地使用荷蘭或者其他歐洲國家的網(wǎng)絡(luò)主機(jī)作為跳板對目標(biāo)實(shí)施攻擊，所以看到的是來自荷蘭的攻擊數(shù)量比較多，但是背后的實(shí)際攻擊源可能也是來自美國。

哈爾濱市公安局副局長孫立夫：公安機(jī)關(guān)已收到國家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)提交的全部網(wǎng)絡(luò)攻擊數(shù)據(jù)。我們將組織專業(yè)技術(shù)力量，全面追蹤溯源幕后攻擊者，堅(jiān)決依法予以打擊。

黑龍江省內(nèi)信息基礎(chǔ)設(shè)施遭5000萬次攻擊

報(bào)告披露，在對哈爾濱第九屆亞冬會的賽事等系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的同時(shí)，賽事的舉辦地黑龍江省，省內(nèi)的多處關(guān)鍵信息基礎(chǔ)設(shè)施也遭到了數(shù)量龐大的攻擊，達(dá)5000萬次。而網(wǎng)絡(luò)安全保障團(tuán)隊(duì)分析發(fā)現(xiàn)，這些攻擊的源頭同樣指向了美國。

據(jù)報(bào)告顯示，從今年的1月31日至2月14日期間，針對黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國及其盟友國家，其中攻擊次數(shù)最多的國家分別為荷蘭3798萬次、美國1179萬次。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：網(wǎng)絡(luò)安全保障團(tuán)隊(duì)通過監(jiān)測發(fā)現(xiàn)，遭到網(wǎng)絡(luò)攻擊的黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施主要包括有線網(wǎng)絡(luò)運(yùn)營商，移動通信的運(yùn)營商，以及域名解析服務(wù)器和數(shù)據(jù)中心等。這些關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到入侵破壞，一方面可能對賽事的信息系統(tǒng)帶來間接的影響，因?yàn)檫@些賽事系統(tǒng)需要關(guān)鍵信息基礎(chǔ)設(shè)施作為基礎(chǔ)的支撐作用；另一方面可能會造成賽事承辦地，黑龍江省特別是哈爾濱市相關(guān)的經(jīng)濟(jì)活動以及社會秩序受到影響。

報(bào)告中提到，2025年1月，中國國家互聯(lián)網(wǎng)應(yīng)急中心公開披露的關(guān)于美國情報(bào)機(jī)構(gòu)針對我國大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出，美國頻繁使用位于荷蘭、德國等歐洲國家的云主機(jī)作為跳板機(jī)，或發(fā)起攻擊的傀儡主機(jī)。對此，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)綜合網(wǎng)絡(luò)攻擊源頭的多種行為特征，高度懷疑此次網(wǎng)絡(luò)攻擊具有美國政府支持的背景。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：跳板機(jī)主要是起到中轉(zhuǎn)和轉(zhuǎn)發(fā)的作用。網(wǎng)絡(luò)攻擊者通常使用跳板機(jī)隱藏自身的真實(shí)IP地址，傀儡主機(jī)主要是能夠接受攻擊者的控制指令，在攻擊者的控制下，直接對攻擊目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊。團(tuán)隊(duì)發(fā)現(xiàn)大量攻擊來自荷蘭等歐洲國家的云主機(jī)，這些云主機(jī)起到了跳板機(jī)和傀儡機(jī)的作用。

據(jù)網(wǎng)絡(luò)安全專家介紹，在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下，這些網(wǎng)絡(luò)攻擊沒有能對賽事造成嚴(yán)重影響，但卻進(jìn)一步凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢。

嫁禍他國是美國的一貫伎倆

相關(guān)證據(jù)顯示，在我國承辦國際大型體育賽事期間，以美國為首的境外勢力通過網(wǎng)絡(luò)攻擊手段搞破壞、干擾賽事正常進(jìn)行，甚至對我國的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊，以此來制造混亂和竊取敏感情報(bào)。而為了達(dá)到隱藏自己，嫁禍他國的目的，美國政府機(jī)構(gòu)就曾多次將自己扮演成受害者的角色，其中虛構(gòu)所謂中國背景的“伏特臺風(fēng)”網(wǎng)絡(luò)攻擊組織就是最典型的代表。

2024年的4月、7月和10月，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)連續(xù)發(fā)布了三次專題報(bào)告。報(bào)告顯示，為了實(shí)現(xiàn)對非盟友國家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透，美國情報(bào)機(jī)構(gòu)專門研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國的隱身“工具包”，通過冒充其他國家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動，然后將這些行為栽贓給被冒充的非美國 “盟友”的國家。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：美國這種嫁禍他國的惡劣手段是網(wǎng)絡(luò)戰(zhàn)的“基本操作”。美國憑借在全球信息技術(shù)產(chǎn)業(yè)供應(yīng)鏈中長期處于優(yōu)勢地位、在海外部署大量軍事基地、與“五眼聯(lián)盟”和北約國家情報(bào)上的秘密深入合作、對國際主要媒體長期的金融控制，這些優(yōu)勢條件都使美國政府可以隨心所欲操縱、編造虛假敘事來嫁禍他國。

網(wǎng)絡(luò)安全專家介紹，在擁有強(qiáng)大的先發(fā)技術(shù)優(yōu)勢條件下，任何目標(biāo)都有可能被美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)列入“重點(diǎn)監(jiān)控名單”，其中包括一些美國的“盟友”國家法國、德國、日本，甚至普通美國公民。

而為了維持龐大的監(jiān)聽計(jì)劃，美國政府機(jī)構(gòu)每年所需的經(jīng)費(fèi)預(yù)算也是相當(dāng)驚人，而這正是美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)合謀策劃、推動“伏特臺風(fēng)”計(jì)劃的主要?jiǎng)恿Α?

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：美國政府的行為，充分暴露了其為了維持美國在網(wǎng)絡(luò)空間的霸權(quán)地位而不擇手段的本質(zhì)。美國的做法嚴(yán)重破壞了國際網(wǎng)絡(luò)空間秩序和國際網(wǎng)絡(luò)空間治理合作，也對我國的國家安全和核心利益構(gòu)成了嚴(yán)重威脅。