本站4月15日消息,今日,央視等國內媒體披露了美國網絡攻擊哈爾濱亞冬會的細節。
前期,“2025年哈爾濱第九屆亞冬會”遭受境外網絡攻擊事件經媒體報道后,引發廣泛關注。
國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊,及時向哈爾濱市公安局提交了亞冬會遭受網絡攻擊的全部數據。
哈爾濱市公安局立即組織技術專家組成技術團隊開展網絡攻擊溯源調查。在相關國家支持下,經技術團隊持續攻堅,成功追查到美國國家安全局(NSA)的3名特工和兩所美國高校,參與實施了針對亞冬會的網絡攻擊活動。
細節中提到,美國國家安全局(NSA)主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等,攻擊目標、攻擊意圖明顯。
技術團隊還發現,亞冬會期間美國國家安全局(NSA)向黑龍江省內多個基于微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定后門。
公開資料顯示,2025年哈爾濱亞洲冬季運動會(The 9th Asian Winter Games Harbin 2025),于2025年2月7日至2月14日舉行。是繼2022年北京冬奧會后中國舉辦的又一重大國際綜合性冰雪盛會。
近日,中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發布的一份網絡攻擊情況監測分析報告顯示,亞冬會期間,各大比賽的賽事信息系統以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。
攻擊發生后,國家計算機病毒應急處理中心和360集團等境內網絡安全機構的技術專家迅速行動,開展網絡攻擊溯源調查。
360依托全網安全大數據和自主研制的安全大模型第一時間對此次大規模境外網絡攻擊進行溯源,結果顯示,此次攻擊的幕后黑手是美國國家安全局,并且首次鎖定了發起攻擊的個人,成功追查到美國國安局的三名特工和兩所美國高校。
目前,哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進行懸賞通緝。
數據顯示,此次亞冬會受到的攻擊次數高達27萬次,其中受攻擊的賽事信息系統包括賽事信息發布系統、抵離管理系統和收費卡系統等,上述系統對于賽事的重要信息發布、人員和物資的調配、賽事的組織管理起到至關重要的作用;黑龍江省范圍內遭受攻擊的關鍵信息基礎設施涵蓋能源、交通、水利、通信、國防科研院校等重要行業。
這些攻擊妄圖破壞、干擾賽事正常進行,以及通過攻擊我國關鍵信息基礎設施制造混亂并竊取敏感情報。
360的實戰安全專家介紹說,美國國安局主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等,攻擊目標和意圖十分明顯。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
