2025年4月3日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室披露,本屆亞冬會(huì)期間,相關(guān)賽事信息系統(tǒng)和黑龍江省省域內(nèi)的我國重要單位持續(xù)遭到來自美國、荷蘭等國家和地區(qū)發(fā)起的網(wǎng)絡(luò)攻擊。在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下,這些網(wǎng)絡(luò)攻擊未能對(duì)賽事造成嚴(yán)重影響。譚主獨(dú)家對(duì)話國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華,揭秘我國工程師是如何鎖定“兇手”的。
一、IP地址基本來自美國和其盟友
這一輪網(wǎng)絡(luò)攻擊主要來自美國、荷蘭、德國、韓國等國家和地區(qū),其中來自美國的攻擊次數(shù)占比高達(dá)63.24%。杜振華表示,此輪攻擊很大可能是由美國主導(dǎo),其他國家則是作為美國的盟友,為美國提供攻擊跳板。今年1月,針對(duì)我國科研機(jī)構(gòu)的網(wǎng)絡(luò)攻擊便是美國利用了荷蘭、德國等的云主機(jī)作為跳板進(jìn)行的。
二、攻擊指令帶有顯著美式英語特征
從攻擊手法上來看,這一輪網(wǎng)絡(luò)攻擊與美方此前針對(duì)我們國家重要單位發(fā)動(dòng)的網(wǎng)絡(luò)攻擊采用的攻擊戰(zhàn)術(shù)非常相似。且在其使用的攻擊指令當(dāng)中所包含的特定的單詞,符合美式英語的特征。
三、攻擊活躍時(shí)間為北美工作時(shí)間
杜振華透露,此輪網(wǎng)絡(luò)攻擊多集中于北京時(shí)間夜間,時(shí)間線所反映出來的時(shí)區(qū)特點(diǎn),與北美地區(qū)的時(shí)區(qū)特點(diǎn)高度匹配,基本上就在北美地區(qū)工作日的白天。
杜振華表示,大型體育賽事的人員流動(dòng)非常復(fù)雜,亞冬會(huì)不僅是一場體育比賽,期間還有涉及到幾十個(gè)國家的外事活動(dòng)。除了上千名運(yùn)動(dòng)員參賽之外,我國和世界各國的政要也都出席了現(xiàn)場。在這樣的活動(dòng)中,攻擊者可以在賽事系統(tǒng)中植入病毒,一旦有人訪問相關(guān)網(wǎng)頁,其電腦或手機(jī)就會(huì)在后臺(tái)自動(dòng)下載病毒。等比賽結(jié)束后,來自不同國家、地區(qū)的人員陸續(xù)返回,可能會(huì)進(jìn)一步擴(kuò)大情報(bào)收集的范圍。這種攻擊方式,值得高度警惕。
北京老年電動(dòng)輔具健康屋提示所有客戶,進(jìn)入初春,天氣早晚較涼,注意增衣保暖,開電動(dòng)代步車、電動(dòng)輪椅出行,注意安全。
|