此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主,,具體包括文件讀取漏洞攻擊,、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等,。據(jù)統(tǒng)計(jì),,亞冬會期間共封禁高危惡意IP地址12602個(gè),這些惡意IP地址主要針對賽事信息系統(tǒng)進(jìn)行惡意掃描和漏洞利用操作,,意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對信息系統(tǒng)實(shí)施破壞,,其中大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī)。
此外,,1月31日至2月14日期間,,針對黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國及其盟友國家,其中攻擊次數(shù)最多的三個(gè)國家分別為荷蘭(3798萬次),、美國(1179萬次)和泰國(72萬次),。境外網(wǎng)絡(luò)攻擊IP地址中,歸屬于荷蘭的IP地址(193.142.*.*)以32520351次攻擊高居首位,,美國有多個(gè)IP地址對黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻擊,,單個(gè)IP地址的攻擊次數(shù)少于上述荷蘭IP地址,,但攻擊總次數(shù)較高。
綜合分析亞冬會賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭境外攻擊的情況,,來自美國,、荷蘭等國家和地區(qū)的攻擊較為密集。值得注意的是,,中國國家互聯(lián)網(wǎng)應(yīng)急中心在2025年1月公開披露的關(guān)于美國情報(bào)機(jī)構(gòu)針對我國大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出,,美國頻繁使用位于荷蘭、德國等歐洲國家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī),。對此,網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對攻擊來源進(jìn)行詳細(xì)分析回溯,,綜合網(wǎng)絡(luò)攻擊源頭的手法,、工具、時(shí)間,、語言等行為特征,,高度懷疑此次涉亞冬會期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國政府支持的背景,。
這種情況表明,,在我國承辦國際大型體育賽事期間,,境外勢力不遺余力地試圖通過網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行,,甚至妄圖通過網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào),。我們對這種針對重大國際民間交流活動的惡意網(wǎng)絡(luò)攻擊表示強(qiáng)烈譴責(zé),,并將惡意攻擊細(xì)節(jié)提交公安機(jī)關(guān)。