中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室3日發(fā)布了一份網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告。

報(bào)告披露，哈爾濱第九屆亞冬會(huì)期間，各大比賽的賽事信息系統(tǒng)，以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。這些網(wǎng)絡(luò)攻擊的源頭在哪里？為什么要攻擊亞冬會(huì)的賽事信息系統(tǒng)？

哈爾濱亞冬會(huì)賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊

今年2月3日，哈爾濱第九屆亞冬會(huì)迎來(lái)首個(gè)比賽日，正當(dāng)男子冰球B組的科威特隊(duì)與吉爾吉斯斯坦隊(duì)的比賽激戰(zhàn)正酣之時(shí)，針對(duì)比賽賽事系統(tǒng)的網(wǎng)絡(luò)攻擊也在悄然進(jìn)行中，而且在逐漸增加。

據(jù)網(wǎng)絡(luò)安全專家介紹，此次網(wǎng)絡(luò)攻擊行為主要是通過(guò)探測(cè)掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞等來(lái)實(shí)施入侵。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：主要針對(duì)3個(gè)具體的信息系統(tǒng)，包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)，應(yīng)該說(shuō)這些系統(tǒng)對(duì)于賽事的重要信息發(fā)布、人員和物資的調(diào)配、賽事的組織管理起到了至關(guān)重要的作用。而且這些系統(tǒng)里面也包含著大量的重要敏感信息。網(wǎng)絡(luò)攻擊的發(fā)起者的目的主要有兩方面，一方面是試圖竊取這些系統(tǒng)中包含的敏感情報(bào)信息，另一方面也試圖對(duì)這些系統(tǒng)進(jìn)行惡意操作或者破壞，來(lái)制造混亂，干擾賽事的進(jìn)行。

據(jù)報(bào)告披露，2025年1月26日至2月14日期間，亞冬會(huì)的賽事信息系統(tǒng)遭到來(lái)自境外的網(wǎng)絡(luò)攻擊達(dá)270167次。網(wǎng)絡(luò)攻擊數(shù)量呈波動(dòng)性增長(zhǎng)態(tài)勢(shì)，從2月7日亞冬會(huì)開幕至2月13日賽事接近尾聲，攻擊次數(shù)顯著增高，其中2月8日達(dá)到攻擊次數(shù)的峰值。

另外，在亞冬會(huì)期間，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)共封禁高危惡意IP地址12602個(gè)。這些惡意IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對(duì)信息系統(tǒng)實(shí)施破壞，其中大部分攻擊來(lái)自境外的云服務(wù)主機(jī)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹：

針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)攻擊主要來(lái)源于美國(guó)，數(shù)量超過(guò)17萬(wàn)次，占比超過(guò)60%；

針對(duì)黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，來(lái)自荷蘭的網(wǎng)絡(luò)攻擊數(shù)量最多，超過(guò)了3000萬(wàn)次。

我們從以往的網(wǎng)絡(luò)攻擊案例中獲悉，美國(guó)的情報(bào)機(jī)構(gòu)頻繁地使用荷蘭或者其他歐洲國(guó)家的網(wǎng)絡(luò)主機(jī)作為跳板對(duì)目標(biāo)實(shí)施攻擊，所以看到的是來(lái)自荷蘭的攻擊數(shù)量比較多，但是背后的實(shí)際攻擊源可能也是來(lái)自美國(guó)。

哈爾濱市公安局副局長(zhǎng) 孫立夫：公安機(jī)關(guān)已收到國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)提交的全部網(wǎng)絡(luò)攻擊數(shù)據(jù)。我們將組織專業(yè)技術(shù)力量，全面追蹤溯源幕后攻擊者，堅(jiān)決依法予以打擊。

黑龍江省內(nèi)信息基礎(chǔ)設(shè)施遭5000萬(wàn)次攻擊

報(bào)告披露，在對(duì)哈爾濱第九屆亞冬會(huì)的賽事等系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的同時(shí)，賽事的舉辦地黑龍江省，省內(nèi)的多處關(guān)鍵信息基礎(chǔ)設(shè)施也遭到了數(shù)量龐大的攻擊，達(dá)5000萬(wàn)次。而網(wǎng)絡(luò)安全保障團(tuán)隊(duì)分析發(fā)現(xiàn)，這些攻擊的源頭同樣指向了美國(guó)。

據(jù)報(bào)告顯示，從今年的1月31日至2月14日期間，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國(guó)及其盟友國(guó)家，其中攻擊次數(shù)最多的國(guó)家分別為荷蘭3798萬(wàn)次、美國(guó)1179萬(wàn)次。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：網(wǎng)絡(luò)安全保障團(tuán)隊(duì)通過(guò)監(jiān)測(cè)發(fā)現(xiàn)，遭到網(wǎng)絡(luò)攻擊的黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施主要包括有線網(wǎng)絡(luò)運(yùn)營(yíng)商，移動(dòng)通信的運(yùn)營(yíng)商，以及域名解析服務(wù)器和數(shù)據(jù)中心等。這些關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭到入侵破壞，一方面可能對(duì)賽事的信息系統(tǒng)帶來(lái)間接的影響，因?yàn)檫@些賽事系統(tǒng)需要關(guān)鍵信息基礎(chǔ)設(shè)施作為基礎(chǔ)的支撐作用；另一方面可能會(huì)造成賽事承辦地，黑龍江省特別是哈爾濱市相關(guān)的經(jīng)濟(jì)活動(dòng)以及社會(huì)秩序受到影響。

報(bào)告中提到，2025年1月，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公開披露的關(guān)于美國(guó)情報(bào)機(jī)構(gòu)針對(duì)我國(guó)大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出，美國(guó)頻繁使用位于荷蘭、德國(guó)等歐洲國(guó)家的云主機(jī)作為跳板機(jī)，或發(fā)起攻擊的傀儡主機(jī)。對(duì)此，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)綜合網(wǎng)絡(luò)攻擊源頭的多種行為特征，高度懷疑此次網(wǎng)絡(luò)攻擊具有美國(guó)政府支持的背景。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：跳板機(jī)主要是起到中轉(zhuǎn)和轉(zhuǎn)發(fā)的作用。網(wǎng)絡(luò)攻擊者通常使用跳板機(jī)隱藏自身的真實(shí)IP地址，傀儡主機(jī)主要是能夠接受攻擊者的控制指令，在攻擊者的控制下，直接對(duì)攻擊目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊。團(tuán)隊(duì)發(fā)現(xiàn)大量攻擊來(lái)自荷蘭等歐洲國(guó)家的云主機(jī)，這些云主機(jī)起到了跳板機(jī)和傀儡機(jī)的作用。

據(jù)網(wǎng)絡(luò)安全專家介紹，在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下，這些網(wǎng)絡(luò)攻擊沒有能對(duì)賽事造成嚴(yán)重影響，但卻進(jìn)一步凸顯了我國(guó)網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢(shì)。

嫁禍他國(guó)是美國(guó)的一貫伎倆

相關(guān)證據(jù)顯示，在我國(guó)承辦國(guó)際大型體育賽事期間，以美國(guó)為首的境外勢(shì)力通過(guò)網(wǎng)絡(luò)攻擊手段搞破壞、干擾賽事正常進(jìn)行，甚至對(duì)我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊，以此來(lái)制造混亂和竊取敏感情報(bào)。而為了達(dá)到隱藏自己，嫁禍他國(guó)的目的，美國(guó)政府機(jī)構(gòu)就曾多次將自己扮演成受害者的角色，其中虛構(gòu)所謂中國(guó)背景的“伏特臺(tái)風(fēng)”網(wǎng)絡(luò)攻擊組織就是最典型的代表。

2024年的4月、7月和10月，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)連續(xù)發(fā)布了三次專題報(bào)告。報(bào)告顯示，為了實(shí)現(xiàn)對(duì)非盟友國(guó)家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透，美國(guó)情報(bào)機(jī)構(gòu)專門研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國(guó)的隱身“工具包”，通過(guò)冒充其他國(guó)家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動(dòng)，然后將這些行為栽贓給被冒充的非美國(guó) “盟友”的國(guó)家。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：美國(guó)這種嫁禍他國(guó)的惡劣手段是網(wǎng)絡(luò)戰(zhàn)的“基本操作”。美國(guó)憑借在全球信息技術(shù)產(chǎn)業(yè)供應(yīng)鏈中長(zhǎng)期處于優(yōu)勢(shì)地位、在海外部署大量軍事基地、與“五眼聯(lián)盟”和北約國(guó)家情報(bào)上的秘密深入合作、對(duì)國(guó)際主要媒體長(zhǎng)期的金融控制，這些優(yōu)勢(shì)條件都使美國(guó)政府可以隨心所欲操縱、編造虛假敘事來(lái)嫁禍他國(guó)。

網(wǎng)絡(luò)安全專家介紹，在擁有強(qiáng)大的先發(fā)技術(shù)優(yōu)勢(shì)條件下，任何目標(biāo)都有可能被美國(guó)聯(lián)邦政府及其情報(bào)機(jī)構(gòu)列入“重點(diǎn)監(jiān)控名單”，其中包括一些美國(guó)的“盟友”國(guó)家法國(guó)、德國(guó)、日本，甚至普通美國(guó)公民。

而為了維持龐大的監(jiān)聽計(jì)劃，美國(guó)政府機(jī)構(gòu)每年所需的經(jīng)費(fèi)預(yù)算也是相當(dāng)驚人，而這正是美國(guó)聯(lián)邦政府及其情報(bào)機(jī)構(gòu)合謀策劃、推動(dòng)“伏特臺(tái)風(fēng)”計(jì)劃的主要?jiǎng)恿Α?/p>

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：美國(guó)政府的行為，充分暴露了其為了維持美國(guó)在網(wǎng)絡(luò)空間的霸權(quán)地位而不擇手段的本質(zhì)。美國(guó)的做法嚴(yán)重破壞了國(guó)際網(wǎng)絡(luò)空間秩序和國(guó)際網(wǎng)絡(luò)空間治理合作，也對(duì)我國(guó)的國(guó)家安全和核心利益構(gòu)成了嚴(yán)重威脅。