今年年初，在哈爾濱舉辦的第九屆亞洲冬季運(yùn)動(dòng)會(huì)（以下簡稱“亞冬會(huì)”），書寫了亞洲冰雪運(yùn)動(dòng)新輝煌。

打開網(wǎng)易新聞 查看精彩圖片

然而，上周發(fā)布的一則新聞卻讓我們驚悉，在亞冬會(huì)背后，有著不為人知的激烈“暗戰(zhàn)”。

惡行曝光

國際重要賽事，遭受網(wǎng)絡(luò)黑客攻擊

上周四（4月3日），國家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布“2025年哈爾濱第九屆亞冬會(huì)”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測分析報(bào)告。報(bào)告表示，亞冬會(huì)賽事期間，各賽事信息系統(tǒng)、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊。攻擊源大部分來自美國、荷蘭等國家和地區(qū)。

透過相關(guān)數(shù)據(jù)，可以觀察到本次網(wǎng)絡(luò)攻擊的三個(gè)重要特點(diǎn)。

一是高密度、高針對性的攻擊模式。亞冬會(huì)期間，賽事信息系統(tǒng)遭受的27萬次攻擊中，63.24%來自美國（17萬次），且攻擊高峰集中在2月7日至13日賽事關(guān)鍵期，2月8日達(dá)到峰值，攻擊者重點(diǎn)針對賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等核心業(yè)務(wù)。

打開網(wǎng)易新聞 查看精彩圖片

二是攻擊行為呈現(xiàn)出高度組織化。數(shù)據(jù)顯示，本次事件中，除美國外，荷蘭等國IP地址也參與攻擊。值得注意的是，荷蘭單個(gè)IP對黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊次數(shù)高達(dá)3252萬次，而美國則通過分散IP實(shí)施高頻攻擊，體現(xiàn)出高度的組織化特征。

打開網(wǎng)易新聞 查看精彩圖片

三是黑客活動(dòng)具有較強(qiáng)的技術(shù)隱蔽性。雖然境外攻擊源分別位于不同國家，但綜合本次我方遭境外攻擊的情況，且結(jié)合國家互聯(lián)網(wǎng)應(yīng)急中心2025年1月披露的報(bào)告（報(bào)告指出，美國情報(bào)機(jī)構(gòu)曾頻繁使用荷蘭、德國等歐洲國家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)，對我大型科技企業(yè)機(jī)構(gòu)展開網(wǎng)絡(luò)攻擊），亞冬會(huì)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對攻擊來源進(jìn)行詳細(xì)分析回溯后，高度懷疑此次網(wǎng)絡(luò)攻擊具有美國政府支持的背景。

打開網(wǎng)易新聞 查看精彩圖片

暗戰(zhàn)硝煙

沒有網(wǎng)絡(luò)安全，就沒有國家安全

互聯(lián)網(wǎng)時(shí)代，隨著大數(shù)據(jù)、云計(jì)算等信息技術(shù)的廣泛應(yīng)用以及國際政治形勢的日趨復(fù)雜，網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。

而美國則長期濫用技術(shù)優(yōu)勢，在全球范圍內(nèi)實(shí)施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，侵犯他國網(wǎng)絡(luò)安全，成為名副其實(shí)的“黑客帝國”。

近年來，中國有關(guān)部門和相關(guān)行業(yè)企業(yè)陸續(xù)披露美國情報(bào)機(jī)構(gòu)主導(dǎo)實(shí)施的一系列對華網(wǎng)絡(luò)隱秘活動(dòng)。例如，2022年曝光的西北工業(yè)大學(xué)遭美國國家安全局（NSA）入侵事件，美方使用41種網(wǎng)絡(luò)攻擊武器，對該校發(fā)起了上千次攻擊竊密行動(dòng)。

打開網(wǎng)易新聞 查看精彩圖片

2024年12月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布公告，發(fā)現(xiàn)處置兩起美對我科技企業(yè)網(wǎng)絡(luò)攻擊事件。

打開網(wǎng)易新聞 查看精彩圖片

第一起案件中，美國黑客潛入我國某先進(jìn)材料設(shè)計(jì)研究單位網(wǎng)絡(luò)，利用電子文檔安全管理系統(tǒng)漏洞，向270多臺(tái)主機(jī)植入病毒，竊取大量文件；另一起案件中，美國黑客對我國某智慧能源與數(shù)字信息領(lǐng)域高科技企業(yè)發(fā)起攻擊，借助多個(gè)境外跳板，竊取大量郵件數(shù)據(jù)……

警鐘長鳴

筑牢網(wǎng)絡(luò)安全防線，公民人人有責(zé)

以上事件重重敲響網(wǎng)絡(luò)安全警鐘的同時(shí)，也提醒大家：在網(wǎng)絡(luò)深深融入人們?nèi)粘９ぷ?、生活，而網(wǎng)絡(luò)空間卻危機(jī)四伏的今天，必須發(fā)動(dòng)全社會(huì)力量，共同筑牢網(wǎng)絡(luò)安全防線。

對我們一些重要崗位、關(guān)鍵領(lǐng)域工作人員而言，尤其要將“上網(wǎng)不涉密，涉密不上網(wǎng)”牢記心間。不可在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上或非涉密網(wǎng)絡(luò)中存儲(chǔ)、處理、傳輸涉及國家秘密、工作秘密的信息；不可在未采取防護(hù)措施的情況下，在涉密信息設(shè)備與非涉密信息設(shè)備之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)……

對于在工作中接觸到的重要、敏感數(shù)據(jù)，要做到不在互聯(lián)網(wǎng)上處理，不將其進(jìn)行云備份。因?yàn)檫@些數(shù)據(jù)一旦接上“云端”，很可能會(huì)被“拱手相送”。

此外，還要提醒大家注意的是，在使用計(jì)算機(jī)時(shí)，應(yīng)及時(shí)更新操作系統(tǒng)并打好補(bǔ)丁，同時(shí)關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口；離開計(jì)算機(jī)時(shí)，盡量關(guān)機(jī)或斷網(wǎng)，以減小網(wǎng)絡(luò)黑客掃描到終端的概率。