今年年初,在哈爾濱舉辦的第九屆亞洲冬季運動會(以下簡稱「亞冬會」),書寫了亞洲冰雪運動新輝煌。
然而,上周發佈的一則新聞卻讓我們驚悉,在亞冬會背後,有着不為人知的激烈「暗戰」。
惡行曝光
國際重要賽事,遭受網絡黑客攻擊
上周四(4月3日),國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室發佈「2025年哈爾濱第九屆亞冬會」賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告。報告表示,亞冬會賽事期間,各賽事信息系統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。
透過相關數據,可以觀察到本次網絡攻擊的三個重要特點。
一是高密度、高針對性的攻擊模式。亞冬會期間,賽事信息系統遭受的27萬次攻擊中,63.24%來自美國(17萬次),且攻擊高峰集中在2月7日至13日賽事關鍵期,2月8日達到峰值,攻擊者重點針對賽事信息發佈系統、抵離管理系統和收費卡系統等核心業務。
二是攻擊行為呈現出高度組織化。數據顯示,本次事件中,除美國外,荷蘭等國ip地址也參與攻擊。值得注意的是,荷蘭單個ip對黑龍江省關鍵信息基礎設施的攻擊次數高達3252萬次,而美國則通過分散ip實施高頻攻擊,體現出高度的組織化特徵。
三是黑客活動具有較強的技術隱蔽性。雖然境外攻擊源分別位於不同國家,但綜合本次我方遭境外攻擊的情況,且結合國家互聯網應急中心2025年1月披露的報告(報告指出,美國情報機構曾頻繁使用荷蘭、德國等歐洲國家雲主機作為跳板機或發起攻擊的傀儡主機,對我大型科技企業機構展開網絡攻擊),亞冬會網絡安全保障團隊對攻擊來源進行詳細分析回溯後,高度懷疑此次網絡攻擊具有美國政府支持的背景。
暗戰硝煙
沒有網絡安全,就沒有國家安全
互聯網時代,隨着大數據、雲計算等信息技術的廣泛應用以及國際政治形勢的日趨複雜,網絡安全已成為國家安全的重要組成部分。
而美國則長期濫用技術優勢,在全球範圍內實施大規模、有組織、無差別的網絡竊密、監控和攻擊,侵犯他國網絡安全,成為名副其實的「黑客帝國」。
近年來,中國有關部門和相關行業企業陸續披露美國情報機構主導實施的一系列對華網絡隱秘活動。例如,2022年曝光的西北工業大學遭美國國家安全局(nsa)入侵事件,美方使用41種網絡攻擊武器,對該校發起了上千次攻擊竊密行動。
2024年12月,國家互聯網應急中心發佈公告,發現處置兩起美對我科技企業網絡攻擊事件。
第一起案件中,美國黑客潛入我國某先進材料設計研究單位網絡,利用電子文檔安全管理系統漏洞,向270多台主機植入病毒,竊取大量文件;另一起案件中,美國黑客對我國某智慧能源與數字信息領域高科技企業發起攻擊,藉助多個境外跳板,竊取大量郵件數據……
警鐘長鳴
築牢網絡安全防線,公民人人有責
以上事件重重敲響網絡安全警鐘的同時,也提醒大家:在網絡深深融入人們日常工作、生活,而網絡空間卻危機四伏的今天,必須發動全社會力量,共同築牢網絡安全防線。
對我們一些重要崗位、關鍵領域工作人員而言,尤其要將「上網不涉密,涉密不上網」牢記心間。不可在連接互聯網的計算機上或非涉密網絡中存儲、處理、傳輸涉及國家秘密、工作秘密的信息;不可在未採取防護措施的情況下,在涉密信息設備與非涉密信息設備之間交叉使用移動存儲介質……
對於在工作中接觸到的重要、敏感數據,要做到不在互聯網上處理,不將其進行雲備份。因為這些數據一旦接上「雲端」,很可能會被「拱手相送」。
此外,還要提醒大家注意的是,在使用計算機時,應及時更新操作系統並打好補丁,同時關閉不必要的網絡服務和端口;離開計算機時,盡量關機或斷網,以減小網絡黑客掃描到終端的概率。
(來源:保密觀微信公號)
更多精彩資訊請在應用市場下載「極目新聞」客戶端,未經授權請勿轉載,歡迎提供新聞線索,一經採納即付報酬。24小時報料熱線027-86777777。
