2025年4月3日，中國國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室披露，本屆亞冬會期間，相關(guān)賽事信息系統(tǒng)和黑龍江省省域內(nèi)的我國重要單位持續(xù)遭到來自美國、荷蘭等國家和地區(qū)發(fā)起的網(wǎng)絡(luò)攻擊。

在賽事網(wǎng)絡(luò)安全保障團隊的共同努力下，這些網(wǎng)絡(luò)攻擊未能對賽事造成嚴重影響。

譚主獨家對話國家計算機病毒應(yīng)急處理中心高級工程師杜振華，揭秘我國工程師是如何鎖定“兇手”的。

一、IP地址基本來自美國和其盟友 這一輪網(wǎng)絡(luò)攻擊主要來自美國、荷蘭、德國、韓國等國家和地區(qū)，其中來自美國的攻擊次數(shù)占比高達63.24%。杜振華表示，此輪攻擊很大可能是由美國主導(dǎo)，其他國家則是作為美國的盟友，為美國提供攻擊跳板。今年1月，針對我國科研機構(gòu)的網(wǎng)絡(luò)攻擊便是美國利用了荷蘭、德國等的云主機作為跳板進行的。

二、攻擊指令帶有顯著美式英語特征 從攻擊手法上來看，這一輪網(wǎng)絡(luò)攻擊與美方此前針對我們國家重要單位發(fā)動的網(wǎng)絡(luò)攻擊采用的攻擊戰(zhàn)術(shù)非常相似。且在其使用的攻擊指令當(dāng)中所包含的特定的單詞，符合美式英語的特征。

三、攻擊活躍時間為北美工作時間 杜振華透露，此輪網(wǎng)絡(luò)攻擊多集中于北京時間夜間，時間線所反映出來的時區(qū)特點，與北美地區(qū)的時區(qū)特點高度匹配，基本上就在北美地區(qū)工作日的白天。

杜振華表示，大型體育賽事的人員流動非常復(fù)雜，亞冬會不僅是一場體育比賽，期間還有涉及到幾十個國家的外事活動。除了上千名運動員參賽之外，我國和世界各國的政要也都出席了現(xiàn)場。在這樣的活動中，攻擊者可以在賽事系統(tǒng)中植入病毒，一旦有人訪問相關(guān)網(wǎng)頁，其電腦或手機就會在后臺自動下載病毒。

等比賽結(jié)束后，來自不同國家、地區(qū)的人員陸續(xù)返回，可能會進一步擴大情報收集的范圍。這種攻擊方式，值得高度警惕。