1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。归属于荷兰的IP地址(193.142.*.*)以32520351次攻击高居首位,美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击,单个IP地址的攻击次数少于上述荷兰IP地址,但攻击总次数相对较高。
值得注意的是,2025年1月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。对此,网络安全保障团队对攻击来源进行详细分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
报告强调,对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责,并将恶意攻击细节提交公安机关。专家表示,包括斯诺登泄露的文档在内的多份文件证明美国国家安全局等部门通过预置后门程序、研发网络武器、完善进攻手段、借助盟友网络等多途径实施网络威慑战略,不断发展网络主动进攻能力,渗透和侵犯各国网络主权。美国拥有的网络武器库不仅规模庞大、形式多样,而且功能复杂、产品丰富,其在全世界开展的无差别、无底线网络间谍活动,使美国成为实施网络监控的“黑客帝国”。(责任编辑:张小花 TT1000)