本站4月3日消息,今日,國家計算機病毒應(yīng)急處理中心發(fā)布了《“2025年哈爾濱第九屆亞冬會”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告》。
其中顯示,哈爾濱亞冬會旗艦各賽事信息系統(tǒng)、黑龍江省域內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭到大量來自境外的網(wǎng)絡(luò)攻擊。 ???
2025年1月26日至2月14日期間,亞冬會賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊270167次。
網(wǎng)絡(luò)攻擊數(shù)量呈波動性增長態(tài)勢,2月7日至2月13日攻擊次數(shù)顯著增高,其中2月8日達到攻擊次數(shù)峰值。
網(wǎng)絡(luò)攻擊針對多個賽事信息系統(tǒng)展開,其中,遭受攻擊次數(shù)最多的3個系統(tǒng)分別為賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)。
網(wǎng)絡(luò)攻擊行為主要是通過探測掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息,并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵。
攻擊過程及攻擊手法反映出攻擊者對賽事信息系統(tǒng)的攻擊意圖較為明確。
在被識別出攻擊中,來自美國的攻擊次數(shù)為170864次,占比高達63.24%;其次是新加坡(40449次,占比14.97%)、荷蘭(12414次,占比4.95%)、德國(6682次,占比2.47%)、韓國(1281次,占比0.47%)等國家和地區(qū)。
此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主,具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
