中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室3日發(fā)布了一份網絡攻擊情況監(jiān)測分析報告。

　　報告披露，哈爾濱第九屆亞冬會期間，各大比賽的賽事信息系統(tǒng)，以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。這些網絡攻擊的源頭在哪里？為什么要攻擊亞冬會的賽事信息系統(tǒng)？

　　哈爾濱亞冬會賽事信息系統(tǒng)遭境外網絡攻擊

　　今年2月3日，哈爾濱第九屆亞冬會迎來首個比賽日，正當男子冰球B組的科威特隊與吉爾吉斯斯坦隊的比賽激戰(zhàn)正酣之時，針對比賽賽事系統(tǒng)的網絡攻擊也在悄然進行中，而且在逐漸增加。

　　據網絡安全專家介紹，此次網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息，并利用已知系統(tǒng)漏洞等來實施入侵。

　　國家計算機病毒應急處理中心高級工程師 杜振華：主要針對3個具體的信息系統(tǒng)，包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)，應該說這些系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資的調配、賽事的組織管理起到了至關重要的作用。而且這些系統(tǒng)里面也包含著大量的重要敏感信息。網絡攻擊的發(fā)起者的目的主要有兩方面，一方面是試圖竊取這些系統(tǒng)中包含的敏感情報信息，另一方面也試圖對這些系統(tǒng)進行惡意操作或者破壞，來制造混亂，干擾賽事的進行。

　　據報告披露，2025年1月26日至2月14日期間，亞冬會的賽事信息系統(tǒng)遭到來自境外的網絡攻擊達270167次。網絡攻擊數量呈波動性增長態(tài)勢，從2月7日亞冬會開幕至2月13日賽事接近尾聲，攻擊次數顯著增高，其中2月8日達到攻擊次數的峰值。

　　另外，在亞冬會期間，網絡安全保障團隊共封禁高危惡意IP地址12602個。這些惡意IP地址針對賽事信息系統(tǒng)進行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數據或直接對信息系統(tǒng)實施破壞，其中大部分攻擊來自境外的云服務主機。

　　國家計算機病毒應急處理中心高級工程師杜振華介紹：

　　針對賽事信息系統(tǒng)的網絡攻擊主要來源于美國，數量超過17萬次，占比超過60%；

　　針對黑龍江省的關鍵信息基礎設施的網絡攻擊，來自荷蘭的網絡攻擊數量最多，超過了3000萬次。

　　我們從以往的網絡攻擊案例中獲悉，美國的情報機構頻繁地使用荷蘭或者其他歐洲國家的網絡主機作為跳板對目標實施攻擊，所以看到的是來自荷蘭的攻擊數量比較多，但是背后的實際攻擊源可能也是來自美國。

　　哈爾濱市公安局副局長 孫立夫：公安機關已收到國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊提交的全部網絡攻擊數據。我們將組織專業(yè)技術力量，全面追蹤溯源幕后攻擊者，堅決依法予以打擊。

　　黑龍江省內信息基礎設施遭5000萬次攻擊

　　報告披露，在對哈爾濱第九屆亞冬會的賽事等系統(tǒng)進行網絡攻擊的同時，賽事的舉辦地黑龍江省，省內的多處關鍵信息基礎設施也遭到了數量龐大的攻擊，達5000萬次。而網絡安全保障團隊分析發(fā)現，這些攻擊的源頭同樣指向了美國。

　　據報告顯示，從今年的1月31日至2月14日期間，針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家，其中攻擊次數最多的國家分別為荷蘭3798萬次、美國1179萬次。

　　國家計算機病毒應急處理中心高級工程師 杜振華：網絡安全保障團隊通過監(jiān)測發(fā)現，遭到網絡攻擊的黑龍江省的關鍵信息基礎設施主要包括有線網絡運營商，移動通信的運營商，以及域名解析服務器和數據中心等。這些關鍵信息基礎設施一旦遭到入侵破壞，一方面可能對賽事的信息系統(tǒng)帶來間接的影響，因為這些賽事系統(tǒng)需要關鍵信息基礎設施作為基礎的支撐作用；另一方面可能會造成賽事承辦地，黑龍江省特別是哈爾濱市相關的經濟活動以及社會秩序受到影響。

　　報告中提到，2025年1月，中國國家互聯網應急中心公開披露的關于美國情報機構針對我國大型科技企業(yè)機構的網絡攻擊事件調查報告中明確指出，美國頻繁使用位于荷蘭、德國等歐洲國家的云主機作為跳板機，或發(fā)起攻擊的傀儡主機。對此，網絡安全保障團隊綜合網絡攻擊源頭的多種行為特征，高度懷疑此次網絡攻擊具有美國政府支持的背景。

　　國家計算機病毒應急處理中心高級工程師 杜振華：跳板機主要是起到中轉和轉發(fā)的作用。網絡攻擊者通常使用跳板機隱藏自身的真實IP地址，傀儡主機主要是能夠接受攻擊者的控制指令，在攻擊者的控制下，直接對攻擊目標發(fā)起網絡攻擊。團隊發(fā)現大量攻擊來自荷蘭等歐洲國家的云主機，這些云主機起到了跳板機和傀儡機的作用。

　　據網絡安全專家介紹，在賽事網絡安全保障團隊的共同努力下，這些網絡攻擊沒有能對賽事造成嚴重影響，但卻進一步凸顯了我國網絡頻繁遭受境外攻擊的嚴峻形勢。

　　嫁禍他國是美國的一貫伎倆

　　相關證據顯示，在我國承辦國際大型體育賽事期間，以美國為首的境外勢力通過網絡攻擊手段搞破壞、干擾賽事正常進行，甚至對我國的關鍵信息基礎設施進行網絡攻擊，以此來制造混亂和竊取敏感情報。而為了達到隱藏自己，嫁禍他國的目的，美國政府機構就曾多次將自己扮演成受害者的角色，其中虛構所謂中國背景的“伏特臺風”網絡攻擊組織就是最典型的代表。

　　2024年的4月、7月和10月，中國國家計算機病毒應急處理中心等機構連續(xù)發(fā)布了三次專題報告。報告顯示，為了實現對非盟友國家的網上目標進行抵近偵察和網絡滲透，美國情報機構專門研發(fā)了掩蓋自身惡意網絡攻擊行為、嫁禍他國的隱身“工具包”，通過冒充其他國家的身份在全球實施網絡攻擊竊密活動，然后將這些行為栽贓給被冒充的非美國 “盟友”的國家。

　　國家計算機病毒應急處理中心高級工程師 杜振華：美國這種嫁禍他國的惡劣手段是網絡戰(zhàn)的“基本操作”。美國憑借在全球信息技術產業(yè)供應鏈中長期處于優(yōu)勢地位、在海外部署大量軍事基地、與“五眼聯盟”和北約國家情報上的秘密深入合作、對國際主要媒體長期的金融控制，這些優(yōu)勢條件都使美國政府可以隨心所欲操縱、編造虛假敘事來嫁禍他國。

　　網絡安全專家介紹，在擁有強大的先發(fā)技術優(yōu)勢條件下，任何目標都有可能被美國聯邦政府及其情報機構列入“重點監(jiān)控名單”，其中包括一些美國的“盟友”國家法國、德國、日本，甚至普通美國公民。

　　而為了維持龐大的監(jiān)聽計劃，美國政府機構每年所需的經費預算也是相當驚人，而這正是美國聯邦政府及其情報機構合謀策劃、推動“伏特臺風”計劃的主要動力。

　　國家計算機病毒應急處理中心高級工程師 杜振華：美國政府的行為，充分暴露了其為了維持美國在網絡空間的霸權地位而不擇手段的本質。美國的做法嚴重破壞了國際網絡空間秩序和國際網絡空間治理合作，也對我國的國家安全和核心利益構成了嚴重威脅。