|
ChMkK2ft5zOIBgXfAAHwwV2rRq0AAqv8gKtgSoAAfDZ844.jpg
4月3日消息,国家计算机病毒应急处理中心近期发布了一份关于“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省关键信息基础设施遭受境外网络攻击的监测分析报告。
报告显示,在2025年1月26日至2月14日期间,哈尔滨亚冬会的赛事信息系统以及黑龙江省内的关键信息基础设施遭遇了大量来自境外的网络攻击。统计显示,赛事信息系统在此期间共受到270167次境外网络攻击。从攻击趋势来看,攻击数量呈现波动性增长,尤其是在2月7日至2月13日期间攻击次数显著增加,其中2月8日达到攻击峰值。
此次网络攻击主要针对多个赛事信息系统展开,受影响最严重的三个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。攻击者通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。这种攻击方式表明,攻击者对赛事信息系统的攻击意图较为明确。
在被识别出的攻击来源中,美国是攻击次数最多的国家,共计170864次,占比高达63.24%;其次为新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)以及韩国(1281次,占比0.47%)等国家和地区。
从攻击类型来看,此次事件中网络攻击以Web攻击为主,具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。这些攻击手段暴露了攻击者对目标系统的深入了解和技术能力。 | 
让创业更简单