今年年初��,在哈爾濱舉辦的第九屆亞洲冬季運動(dòng)會(huì )(以下簡(jiǎn)稱(chēng)“亞冬會(huì )”)����,書(shū)寫(xiě)了亞洲冰雪運動(dòng)新輝煌�。
然而�,上周發(fā)布的一則新聞卻讓我們驚悉��,在亞冬會(huì )背后���,有著(zhù)不為人知的激烈“暗戰”���。
惡行曝光
國際重要賽事����,遭受網(wǎng)絡(luò )黑客攻擊
上周四(4月3日)�,國家計算機病毒應急處理中心計算機病毒防治技術(shù)國家工程實(shí)驗室發(fā)布“2025年哈爾濱第九屆亞冬會(huì )”賽事信息系統及黑龍江省內關(guān)鍵信息基礎設施遭境外網(wǎng)絡(luò )攻擊情況監測分析報告�����。報告表示���,亞冬會(huì )賽事期間�����,各賽事信息系統�����、黑龍江省域范圍內的關(guān)鍵信息基礎設施遭到來(lái)自境外的大量網(wǎng)絡(luò )攻擊��。攻擊源大部分來(lái)自美國����、荷蘭等國家和地區�����。
透過(guò)相關(guān)數據��,可以觀(guān)察到本次網(wǎng)絡(luò )攻擊的三個(gè)重要特點(diǎn)����。
一是高密度�、高針對性的攻擊模式��。亞冬會(huì )期間��,賽事信息系統遭受的27萬(wàn)次攻擊中�,63.24%來(lái)自美國(17萬(wàn)次)���,且攻擊高峰集中在2月7日至13日賽事關(guān)鍵期����,2月8日達到峰值�����,攻擊者重點(diǎn)針對賽事信息發(fā)布系統�、抵離管理系統和收費卡系統等核心業(yè)務(wù)�����。
二是攻擊行為呈現出高度組織化���。數據顯示�����,本次事件中��,除美國外���,荷蘭等國IP地址也參與攻擊��。值得注意的是���,荷蘭單個(gè)IP對黑龍江省關(guān)鍵信息基礎設施的攻擊次數高達3252萬(wàn)次����,而美國則通過(guò)分散IP實(shí)施高頻攻擊��,體現出高度的組織化特征�。
三是黑客活動(dòng)具有較強的技術(shù)隱蔽性��。雖然境外攻擊源分別位于不同國家�,但綜合本次我方遭境外攻擊的情況��,且結合國家互聯(lián)網(wǎng)應急中心2025年1月披露的報告(報告指出�����,美國情報機構曾頻繁使用荷蘭��、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機�,對我大型科技企業(yè)機構展開(kāi)網(wǎng)絡(luò )攻擊)����,亞冬會(huì )網(wǎng)絡(luò )安全保障團隊對攻擊來(lái)源進(jìn)行詳細分析回溯后����,高度懷疑此次網(wǎng)絡(luò )攻擊具有美國政府支持的背景�。
暗戰硝煙
沒(méi)有網(wǎng)絡(luò )安全���,就沒(méi)有國家安全
互聯(lián)網(wǎng)時(shí)代����,隨著(zhù)大數據�����、云計算等信息技術(shù)的廣泛應用以及國際政治形勢的日趨復雜��,網(wǎng)絡(luò )安全已成為國家安全的重要組成部分���。
而美國則長(cháng)期濫用技術(shù)優(yōu)勢����,在全球范圍內實(shí)施大規模����、有組織��、無(wú)差別的網(wǎng)絡(luò )竊密���、監控和攻擊�����,侵犯他國網(wǎng)絡(luò )安全�����,成為名副其實(shí)的“黑客帝國”���。
近年來(lái)��,中國有關(guān)部門(mén)和相關(guān)行業(yè)企業(yè)陸續披露美國情報機構主導實(shí)施的一系列對華網(wǎng)絡(luò )隱秘活動(dòng)���。例如����,2022年曝光的西北工業(yè)大學(xué)遭美國國家安全局(NSA)入侵事件���,美方使用41種網(wǎng)絡(luò )攻擊武器�,對該校發(fā)起了上千次攻擊竊密行動(dòng)����。
2024年12月�����,國家互聯(lián)網(wǎng)應急中心發(fā)布公告��,發(fā)現處置兩起美對我科技企業(yè)網(wǎng)絡(luò )攻擊事件�����。
第一起案件中�����,美國黑客潛入我國某先進(jìn)材料設計研究單位網(wǎng)絡(luò )�����,利用電子文檔安全管理系統漏洞��,向270多臺主機植入病毒�,竊取大量文件����;另一起案件中�,美國黑客對我國某智慧能源與數字信息領(lǐng)域高科技企業(yè)發(fā)起攻擊����,借助多個(gè)境外跳板�����,竊取大量郵件數據……
警鐘長(cháng)鳴
筑牢網(wǎng)絡(luò )安全防線(xiàn)���,公民人人有責
以上事件重重敲響網(wǎng)絡(luò )安全警鐘的同時(shí)�����,也提醒大家:在網(wǎng)絡(luò )深深融入人們日常工作��、生活��,而網(wǎng)絡(luò )空間卻危機四伏的今天�����,必須發(fā)動(dòng)全社會(huì )力量����,共同筑牢網(wǎng)絡(luò )安全防線(xiàn)����。
對我們一些重要崗位����、關(guān)鍵領(lǐng)域工作人員而言�,尤其要將“上網(wǎng)不涉密�����,涉密不上網(wǎng)”牢記心間�。不可在連接互聯(lián)網(wǎng)的計算機上或非涉密網(wǎng)絡(luò )中存儲�、處理�����、傳輸涉及國家秘密�、工作秘密的信息�����;不可在未采取防護措施的情況下��,在涉密信息設備與非涉密信息設備之間交叉使用移動(dòng)存儲介質(zhì)……
對于在工作中接觸到的重要�����、敏感數據����,要做到不在互聯(lián)網(wǎng)上處理��,不將其進(jìn)行云備份���。因為這些數據一旦接上“云端”���,很可能會(huì )被“拱手相送”�。
此外��,還要提醒大家注意的是��,在使用計算機時(shí)�,應及時(shí)更新操作系統并打好補丁���,同時(shí)關(guān)閉不必要的網(wǎng)絡(luò )服務(wù)和端口�;離開(kāi)計算機時(shí)�,盡量關(guān)機或斷網(wǎng)�����,以減小網(wǎng)絡(luò )黑客掃描到終端的概率���。(敬亭)
法治號
