根据新华社报道,第九届亚洲冬季运动会虽然已圆满落幕,但这场冰雪盛会背后的网络攻防战,却格外激烈。
国家计算机病毒应急处理中心最新发布的《2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省关键信息基础设施网络攻击监测分析报告》显示,自2025年1月26日至2月14日,赛事信息系统累计遭遇境外网络攻击多达270167次,平均每天遭受攻击超过14000次。
攻击潮凶猛,美国、新加坡等国成主要来源
本届亚冬会于2月7日至14日在哈尔滨举行,赛事吸引全球目光,但也成为境外黑客的重要攻击目标。报告指出,赛事期间攻击主要来自美国、新加坡、荷兰、德国和韩国,其中美国IP地址发起的攻击高达170864次,占全部攻击次数的63.24%。
报告进一步指出:
“在被识别出的攻击中,大部分攻击流量来自境外Digital Ocean云服务主机。攻击者频繁使用来自荷兰、德国等欧洲国家的云主机作为攻击跳板,甚至可能与美国政府支持的网络攻击活动有关。”
这一分析呼应了今年1月中国国家互联网应急中心的调查结论,该调查明确指出,美国情报机构长期使用欧洲国家的主机发起针对中国的网络攻击。
攻击峰值集中赛事期间,多个关键系统成攻击目标
随着比赛进程推进,网络攻击也呈现明显的波动和激增趋势。根据网络安全保障团队的复盘分析:赛事期间网络攻击数量在2月7日至13日显著增加,其中2月8日达到攻击次数峰值。这说明攻击者明确选择赛事关键时间节点进行集中攻击。
受到攻击次数最多的三大赛事系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。攻击手段包括网络资产探测、批量端口扫描以及漏洞利用。网络安全专家表示:
“攻击手法的针对性和专业性非常明显,攻击者目的明确,就是要破坏赛事系统运行或窃取敏感信息。”
黑龙江关键基础设施亦成攻击目标
不仅赛事信息系统受到猛烈攻击,黑龙江省内关键信息基础设施也遭遇了境外黑客的大量攻击。报告显示,自1月31日至2月14日期间,针对黑龙江省关键信息基础设施发起攻击次数最多的国家为荷兰(3798万次),其次是美国(1179万次)和泰国(72万次),其他如澳大利亚、英国、德国、加拿大等国家的攻击频率也居高不下。
网络安全专家:网络空间成为国际竞争新前沿
面对如此规模的网络攻击,赛事网络安全保障团队启动了应急处置机制,对高危恶意IP地址迅速进行封禁,累计封禁12602个境外攻击IP地址,有效避免了信息系统遭受严重破坏。
国家计算机病毒应急处理中心专家指出:
“这次亚冬会遭遇的网络攻击再次凸显网络空间已成为国际竞争的新前沿。未来,国际性赛事和国家重要基础设施都必须做好网络安全的充分准备,建立起更完备的网络防御体系。”
呼吁全民增强网络安全意识
通过此次事件,我们不难看出,网络安全不仅仅是国家和赛事组委会的事情,更与每个人息息相关。网络攻击的目标可能就在我们每天使用的系统中,因此提高全民的网络安全意识尤为重要。
网络安全专家提醒:“我们每个人都是网络安全防线的一部分,只有全民共同参与,共筑网络安全防线,才能更好地抵御境外网络攻击,守护好国家的关键信息基础设施安全。”
未来的网络安全形势依然复杂严峻,这场亚冬会网络安全攻防战或许只是个缩影,我们需要不断提高警惕,才能在未来更加激烈的网络空间对抗中站稳脚跟。