2025年4月3日����,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室披露�,本屆亞冬會(huì)期間,相關(guān)賽事信息系統(tǒng)和黑龍江省省域內(nèi)的我國重要單位持續(xù)遭到來自美國���、荷蘭等國家和地區(qū)發(fā)起的網(wǎng)絡(luò)攻擊。在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下,這些網(wǎng)絡(luò)攻擊未能對(duì)賽事造成嚴(yán)重影響����。譚主獨(dú)家對(duì)話國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華,揭秘我國工程師是如何鎖定“兇手”的��。
一��、IP地址基本來自美國和其盟友
這一輪網(wǎng)絡(luò)攻擊主要來自美國�、荷蘭、德國���、韓國等國家和地區(qū)�����,其中來自美國的攻擊次數(shù)占比高達(dá)63.24%���。杜振華表示,此輪攻擊很大可能是由美國主導(dǎo)�����,其他國家則是作為美國的盟友�����,為美國提供攻擊跳板。今年1月�,針對(duì)我國科研機(jī)構(gòu)的網(wǎng)絡(luò)攻擊便是美國利用了荷蘭、德國等的云主機(jī)作為跳板進(jìn)行的���。
二�����、攻擊指令帶有顯著美式英語特征
從攻擊手法上來看���,這一輪網(wǎng)絡(luò)攻擊與美方此前針對(duì)我們國家重要單位發(fā)動(dòng)的網(wǎng)絡(luò)攻擊采用的攻擊戰(zhàn)術(shù)非常相似。且在其使用的攻擊指令當(dāng)中所包含的特定的單詞����,符合美式英語的特征。
三���、攻擊活躍時(shí)間為北美工作時(shí)間
杜振華透露����,此輪網(wǎng)絡(luò)攻擊多集中于北京時(shí)間夜間�����,時(shí)間線所反映出來的時(shí)區(qū)特點(diǎn)����,與北美地區(qū)的時(shí)區(qū)特點(diǎn)高度匹配,基本上就在北美地區(qū)工作日的白天����。
杜振華表示,大型體育賽事的人員流動(dòng)非常復(fù)雜��,亞冬會(huì)不僅是一場體育比賽�,期間還有涉及到幾十個(gè)國家的外事活動(dòng)。除了上千名運(yùn)動(dòng)員參賽之外�����,我國和世界各國的政要也都出席了現(xiàn)場��。在這樣的活動(dòng)中����,攻擊者可以在賽事系統(tǒng)中植入病毒,一旦有人訪問相關(guān)網(wǎng)頁�����,其電腦或手機(jī)就會(huì)在后臺(tái)自動(dòng)下載病毒。等比賽結(jié)束后����,來自不同國家、地區(qū)的人員陸續(xù)返回���,可能會(huì)進(jìn)一步擴(kuò)大情報(bào)收集的范圍��。這種攻擊方式��,值得高度警惕�。
北京老年電動(dòng)輔具健康屋提示所有客戶�,進(jìn)入初春,天氣早晚較涼�����,注意增衣保暖����,開電動(dòng)代步車、電動(dòng)輪椅出行�,注意安全���。
|
