哈尔滨亚冬会赛事信息系统遭境外网络攻击,源头成谜及背后动机存疑
中国国家计算机病毒应急处理中心于 3 日发布了一份报告。这份报告是关于网络攻击情况的监测分析报告。计算机病毒防治技术国家工程实验室也在 3 日发布了该报告。
报告显示,在哈尔滨第九届亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施都遭受了众多的境外网络攻击。那么,这些网络攻击的源头究竟在何处?又为何要对亚冬会的赛事信息系统进行攻击呢?
哈尔滨亚冬会赛事信息系统遭境外网络攻击
今年 2 月 3 日,哈尔滨第九届亚冬会开始了首个比赛日。男子冰球 B 组中,科威特队与吉尔吉斯斯坦队的比赛正激烈进行着。与此同时,针对比赛赛事系统的网络攻击也在暗暗进行,并且攻击的程度在逐渐加大。
网络安全专家介绍,此次网络攻击行为的方式是先通过探测扫描来获取相关网络资产的指纹信息,接着利用已知的系统漏洞等实施入侵。
国家计算机病毒应急处理中心高级工程师杜振华指出:主要是针对 3 个特定的信息系统,其中有赛事信息发布系统,还有抵离管理系统以及收费卡系统。这些系统在赛事重要信息的发布方面起到了关键作用,在人员和物资的调配方面也发挥着重要作用,同时对于赛事的组织管理也有着至关重要的意义。并且这些系统内包含着大量的重要敏感信息。网络攻击的发起者的目的主要有两个方面。其一,试图窃取这些系统中包含的敏感情报信息。其二,试图对这些系统进行恶意操作或者破坏,以制造混乱,干扰赛事的进行。
2 月 8 日达到了攻击次数的峰值。
另外,在亚冬会期间,网络安全保障团队封禁了 12602 个高危恶意 IP 地址。这些 IP 地址针对赛事信息系统进行了恶意扫描以及漏洞利用操作,其意图是入侵并窃取信息系统数据,或者直接对信息系统实施破坏。并且,其中大部分攻击是来自境外的云服务主机。
国家计算机病毒应急处理中心高级工程师杜振华介绍:
哈尔滨市公安局副局长孙立夫称:公安机关已获取国家计算机病毒应急处理中心以及亚冬会赛事网络安全保障团队所提交的全部网络攻击数据。我们将会安排专业技术力量,对幕后攻击者进行全面的追踪溯源工作,并且坚决依法对其予以打击。
黑龙江省内信息基础设施遭5000万次攻击
报告显示,在针对哈尔滨第九届亚冬会的赛事等系统进行网络攻击之时,赛事的举办地黑龙江省,其省内的多处关键信息基础设施也遭受了大量攻击,攻击次数达到 5000 万次。并且,网络安全保障团队经分析后发现,这些攻击的源头也指向了美国。
今年 1 月 31 日至 2 月 14 日期间,据报告显示,对黑龙江省内关键信息基础设施实施网络攻击的主要来源是美国及其盟友国家。在这些攻击中,攻击次数最多的国家分别是荷兰,有 3798 万次;美国有 1179 万次。
国家计算机病毒应急处理中心的高级工程师杜振华表示:网络安全保障团队进行监测后发现,黑龙江省的关键信息基础设施遭受到了网络攻击,这些关键信息基础设施主要涵盖了有线网络运营商,还有移动通信的运营商,以及域名解析服务器和数据中心等。这些关键信息基础设施若遭到入侵破坏,其一,可能间接影响赛事的信息系统,因为赛事系统需以关键信息基础设施为基础支撑;其二,可能导致赛事承办地,即黑龙江省尤其是哈尔滨市的相关经济活动和社会秩序受到影响。
2025 年 1 月,报告中提及中国国家互联网应急中心公开披露的一份调查报告。该报告明确指出,美国情报机构针对我国大型科技企业机构实施了网络攻击。同时,报告还明确指出,美国频繁利用位于荷兰、德国等欧洲国家的云主机,将其作为跳板机或发起攻击的傀儡主机。对此,网络安全保障团队对网络攻击源头的多种行为特征进行了综合考量。他们高度怀疑此次网络攻击背后有着美国政府支持的背景。
国家计算机病毒应急处理中心高级工程师杜振华称:跳板机的主要作用是进行中转和转发。网络攻击者一般会利用跳板机来隐藏自身的真实 IP 地址。傀儡主机能够接受攻击者的控制指令,在攻击者的控制下,可直接对攻击目标发起网络攻击。团队发现有大量攻击来自荷兰等欧洲国家的云主机,这些云主机具备了跳板机和傀儡机的作用。
网络安全专家介绍,在赛事网络安全保障团队的共同努力下,这些网络攻击并未对赛事造成严重影响。同时,这也进一步凸显了我国网络频繁遭受境外攻击的严峻形势。
嫁祸他国是美国的一贯伎俩
相关证据表明,在我国承办国际大型体育赛事的时候,境外势力以美国为首,利用网络攻击手段进行破坏,干扰赛事的正常进行,还对我国的关键信息基础设施实施网络攻击,目的是制造混乱并窃取敏感信息。美国政府机构为达到隐藏自身、嫁祸他国的目的,曾多次把自己扮作受害者。其中,虚构所谓中国背景的“伏特台风”网络攻击组织,便是最典型的代表。
2024 年 4 月,中国国家计算机病毒应急处理中心等机构发布了一次专题报告。2024 年 7 月,中国国家计算机病毒应急处理中心等机构又发布了一次专题报告。2024 年 10 月,中国国家计算机病毒应急处理中心等机构再次发布了一次专题报告。报告显示,美国情报机构为达成对非盟友国家的网上目标进行抵近侦察和网络渗透这一目的,专门研发了一种隐身“工具包”。这种“工具包”能够掩盖自身的恶意网络攻击行为,并将责任嫁祸给他国。通过冒充其他国家的身份,美国在全球实施网络攻击窃密活动,之后再把这些行为栽赃给被冒充的非美国“盟友”的国家。
国家计算机病毒应急处理中心的一位高级工程师杜振华表示:美国所使用的这种将罪责嫁祸给他国的卑劣手段,属于网络战当中的一种常见行为。美国在全球信息技术产业供应链中长期处于优势地位,凭借这一优势,它能在海外部署大量军事基地。同时,它与“五眼联盟”和北约国家在情报上进行秘密深入合作,并且对国际主要媒体长期实施金融控制。这些优势条件使得美国政府可以随心所欲地操纵和编造虚假叙事,以达到嫁祸他国的目的。
网络安全专家介绍,在具备强大的先发技术优势的情况下,美国联邦政府及其情报机构有可能将任何目标列入“重点监控名单”。这些目标包括一些美国的“盟友”国家,如法国、德国、日本,甚至还包括普通的美国公民。
美国政府机构为维持庞大的监听计划,每年所需的经费预算相当惊人。这也是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
国家计算机病毒应急处理中心的高级工程师杜振华指出:美国政府的这种行为,将其为了维持在网络空间的霸权地位而不择手段的本质充分地暴露了出来。美国的这种做法,对国际网络空间秩序以及国际网络空间治理合作造成了严重的破坏,同时也给我国的国家安全和核心利益带来了严重的威胁。