据“玉渊谭天”消息,2025年4月3日,中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室披露,本届亚冬会期间,相关赛事信息系统和黑龙江省省域内的我国重要单位持续遭到来自美国、荷兰等国家和地区发起的网络攻击。在赛事网络安全保障团队的共同努力下,这些网络攻击未能对赛事造成严重影响。谭主独家对话国家计算机病毒应急处理中心高级工程师杜振华,揭秘我国工程师是如何锁定“凶手”的。
一、IP地址基本来自美国和其盟友
这一轮网络攻击主要来自美国、荷兰、德国、韩国等国家和地区,其中针对赛事信息系统的攻击中,来自美国的攻击占比高达63.24%。杜振华表示,此轮攻击很大可能是由美国主导,其他国家则是作为美国的盟友,为美国提供攻击跳板。今年1月,针对我国科研机构的网络攻击便是美国利用了荷兰、德国等的云主机作为跳板进行的。
二、攻击指令带有显著美式英语特征
从攻击手法上来看,这一轮网络攻击与美方此前针对我们国家重要单位发动的网络攻击采用的攻击战术非常相似。且在其使用的攻击指令当中所包含的特定的单词,符合美式英语的特征。
三、攻击活跃时间为北美工作时间
杜振华透露,此轮网络攻击多集中于北京时间夜间,时间线所反映出来的时区特点,与北美地区的时区特点高度匹配,基本上就在北美地区工作日的白天。
杜振华表示,大型体育赛事的人员流动非常复杂,亚冬会不仅是一场体育比赛,期间还有涉及到几十个国家的外事活动。除了上千名运动员参赛之外,我国和世界各国的政要也都出席了现场。在这样的活动中,攻击者可以在赛事系统中植入病毒,一旦有人访问相关网页,其电脑或手机就会在后台自动下载病毒。等比赛结束后,来自不同国家、地区的人员陆续返回,可能会进一步扩大情报收集的范围。这种攻击方式,值得高度警惕。
来源:玉渊谭天
延伸阅读
-END-
原文始发于微信公众号(网络安全和信息化):中国工程师如何发现美国网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论