橙柿互动讯 2月，2025年哈尔滨第九届亚冬会（以下简称“亚冬会”）在黑龙江省哈尔滨市盛大举行并取得圆满成功，然而，赛事背后却暗流涌动。

近日，中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的一份网络攻击情况监测分析报告显示，亚冬会期间，各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施都遭到了大量的境外网络攻击。

攻击发生后，国家计算机病毒应急处理中心和360集团等网络安全机构的技术专家迅速行动，开展网络攻击溯源调查。360依托全网安全大数据和自主研制的安全大模型第一时间对此次大规模境外网络攻击进行溯源，结果显示，此次攻击的幕后黑手是美国国家安全局（NSA，以下简称“美国国安局”），并且首次锁定了发起攻击的个人，成功追查到美国国安局的三名特工和两所美国高校。目前，哈尔滨市公安局已对三名隶属于美国国安局的犯罪嫌疑人进行悬赏通缉。

数据显示，此次亚冬会受到的攻击次数高达27万次，其中受攻击的赛事信息系统包括赛事信息发布系统、抵离管理系统和收费卡系统等，上述系统对于赛事的重要信息发布、人员和物资调配、赛事的组织管理起到至关重要的作用；黑龙江省范围内遭受攻击的关键信息基础设施涵盖能源、交通、水利、通信、国防科研院校等重要行业。这些攻击妄图破坏、干扰赛事正常进行，以及通过攻击我国关键信息基础设施制造混乱并窃取敏感情报。

据360的实战安全专家介绍，美国国安局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等，攻击目标和意图十分明显。

360集团创始人周鸿祎表示，溯源攻击者是全世界公认的难题。攻击者会采取多种手段掩盖身份，例如此次亚冬会攻击中，美方在中国周边国家购买大量跳板IP，每个IP只用一次，还会故意留下虚假线索误导溯源方向。而360之所以能够成功溯源，得益于近20年来积累的全世界最大规模安全大数据，建立了全面的攻击样本和行为知识库，以及攻击手法的关联基因库。

据了解，在过去十几年间，360已经发现了56个此类APT（高级持续性威胁）组织，占国内所有发现APT总数的98%以上。这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。此前360率先披露过这些境外组织对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，最终将上述机构潜伏在中国十余年的间谍软件网络连根拔起，也使360成为唯一被美国商务部和国防部双重制裁的网络安全公司。

• 1
• 2
• 下一页
• 全文阅读