วันนี้ (3 เมษายน) ห้องปฏิบัติการวิศวกรรมแห่งชาติของเทคโนโลยีการป้องกันและควบคุมไวรัสคอมพิวเตอร์ของศูนย์บำบัดฉุกเฉินของไวรัสคอมพิวเตอร์แห่งชาติได้เปิดตัว " 2025 Harbin Ninth Games Winter Games" ระบบข้อมูลเหตุการณ์ในต่างประเทศและการโจมตีทางไซเบอร์ในต่างประเทศ จังหวัดเฮกเจียงประเทศจีนตั้งแต่วันที่ 7 กุมภาพันธ์ถึง 14 กุมภาพันธ์ 2568 และประสบความสำเร็จอย่างสมบูรณ์ ในขณะที่เหตุการณ์สำคัญนี้ได้รับความสนใจอย่างกว้างขวางทั้งในและต่างประเทศ แต่ก็กลายเป็นเป้าหมายของการโจมตีแฮ็กเกอร์ไซเบอร์ รายงานนี้สรุปอย่างครอบคลุมถึงภัยคุกคามความปลอดภัยทางไซเบอร์ที่ตรวจสอบและจัดการโดยทีมรับประกันความปลอดภัยเครือข่ายในเหตุการณ์นี้ สถิติที่เกี่ยวข้องแสดงให้เห็นว่าในช่วงเหตุการณ์ระบบข้อมูลของแต่ละเหตุการณ์และโครงสร้างพื้นฐานข้อมูลที่สำคัญภายในจังหวัดเฮกเจียงต้องอยู่ภายใต้การโจมตีทางไซเบอร์จำนวนมากจากต่างประเทศ แหล่งโจมตีส่วนใหญ่มาจากประเทศและภูมิภาคต่าง ๆ เช่นสหรัฐอเมริกาและเนเธอร์แลนด์ ด้วยความพยายามร่วมกันของทีมรักษาความปลอดภัยเครือข่ายของเหตุการณ์การโจมตีทางไซเบอร์เหล่านี้ล้มเหลวในการส่งผลกระทบร้ายแรงต่อเหตุการณ์ แต่พวกเขาก็เน้นถึงสถานการณ์ที่รุนแรงของการโจมตีในต่างประเทศบ่อยครั้งในเครือข่ายของประเทศของฉัน
สถานะของการโจมตีไซเบอร์โดยระบบข้อมูลเกมในฤดูหนาวจีนในต่างประเทศ
(i) สถานการณ์โดยรวมของการโจมตีไซเบอร์
ทีมรักษาความปลอดภัยเครือข่ายเหตุการณ์ดำเนินการตรวจสอบและการวิเคราะห์ล็อกเครือข่ายในช่วงฤดูหนาว 270,167 ครั้งจากประเทศจีนในต่างประเทศ จำนวนการโจมตีทางไซเบอร์แสดงแนวโน้มการเติบโตที่ผันผวนโดยมีจำนวนการโจมตีเพิ่มขึ้นอย่างมากจากวันที่ 7 กุมภาพันธ์ถึง 13 กุมภาพันธ์ซึ่งการโจมตีสูงสุดถึงวันที่ 8 กุมภาพันธ์
(ii) การตรวจสอบความปลอดภัยของระบบข้อมูลเหตุการณ์
ตั้งแต่วันที่ 26 มกราคมทีมรับประกันความปลอดภัยเครือข่ายได้เปิดตัวการวิเคราะห์ร่วมและงานตอบสนองฉุกเฉินและกำหนดให้มีการห้ามที่อยู่ IP ของแหล่งโจมตีในต่างประเทศที่มีความเสี่ยงสูงเพื่อให้แน่ใจว่าการโต้ตอบข้อมูลของระบบข้อมูลเหตุการณ์ระหว่างสถานที่ต่าง ๆ ทำงานในสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้ การตรวจสอบข้อมูลแสดงให้เห็นว่าตั้งแต่เริ่มเกมฮอกกี้ครั้งแรกในวันที่ 3 กุมภาพันธ์การจราจรของพฤติกรรมที่ผิดปกติของเครือข่ายเช่นการตรวจจับสินทรัพย์เครือข่ายและการสแกนพอร์ตแบทช์สำหรับระบบข้อมูลเหตุการณ์เพิ่มขึ้นอย่างต่อเนื่อง
1 การวิเคราะห์การโจมตีและพฤติกรรม
การโจมตีไซเบอร์กำหนดเป้าหมายระบบข้อมูลเหตุการณ์หลายอย่างซึ่งทั้งสามระบบที่ได้รับความเดือดร้อนจากการโจมตีมากที่สุดคือระบบการปล่อยข้อมูลเหตุการณ์ระบบการจัดการการนัดหมายและระบบบัตรชาร์จ การโจมตีทางไซเบอร์ส่วนใหญ่เกี่ยวข้องกับการได้รับข้อมูลลายนิ้วมือของสินทรัพย์เครือข่ายที่เกี่ยวข้องผ่านการตรวจจับและการสแกนและการใช้ช่องโหว่ของระบบที่รู้จักหรือช่องโหว่การฉีดระบบเว็บเพื่อใช้การบุกรุก กระบวนการโจมตีและวิธีการโจมตีสะท้อนให้เห็นว่าความตั้งใจในการโจมตีของผู้โจมตีต่อระบบข้อมูลเหตุการณ์ค่อนข้างชัดเจน
2 การวิเคราะห์การกระจายของแหล่งโจมตีในต่างประเทศ
ในการโจมตีที่ระบุจำนวนการโจมตีจากสหรัฐอเมริกาคือ 170,864 คิดเป็น 63.24%; ตามด้วยสิงคโปร์ (40,449, คิดเป็น 14.97%), เนเธอร์แลนด์ (12,414, คิดเป็น 4.95%), เยอรมนี (6,682, คิดเป็น 2.47%), เกาหลีใต้ (1,281 คิดเป็น 0.47%) และประเทศและภูมิภาคอื่น ๆ
3 การวิเคราะห์ประเภทการโจมตีทางไซเบอร์
การโจมตีเครือข่ายได้รับความเดือดร้อนในครั้งนี้ส่วนใหญ่เป็นเว็บการโจมตีรวมถึงการโจมตีการอ่านไฟล์ช่องโหว่การโจมตีการฉีด SQL, HTTP Protocol ส่วนหัว X-Forwarded สำหรับการโจมตีการปลอม ที่อยู่ IP ที่เป็นอันตรายถูกแบนระหว่างเกมฤดูหนาวเอเชีย IP ที่เป็นอันตรายเหล่านี้ที่อยู่การสแกนและใช้ประโยชน์จากการดำเนินการกับระบบข้อมูลเหตุการณ์อย่างเป็นอันตรายโดยตั้งใจที่จะบุกและขโมยข้อมูลระบบข้อมูลหรือทำลายระบบข้อมูลโดยตรง การโจมตีส่วนใหญ่มาจากโฮสต์บริการคลาวด์ Digital Ocean Digital ในต่างประเทศ
โครงสร้างพื้นฐานข้อมูลที่สำคัญในจังหวัด Heilongjiang ได้รับความทุกข์ทรมานจากการโจมตีในต่างประเทศ
ตั้งแต่วันที่ 31 มกราคมถึง 14 กุมภาพันธ์การโจมตีไซเบอร์เกี่ยวกับโครงสร้างพื้นฐานข้อมูลที่สำคัญในจังหวัดเฮกเจียงเจียงส่วนใหญ่เกิดจากสหรัฐอเมริกาและพันธมิตรซึ่งในสามประเทศที่มีการโจมตีมากที่สุดคือเนเธอร์แลนด์ (37.98 ล้านครั้ง) สหรัฐอเมริกา (11.79 ล้านครั้ง) ออสเตรเลีย, สหราชอาณาจักร, เยอรมนี, ลิทัวเนีย, แคนาดา, ญี่ปุ่นและสิงคโปร์อยู่ในอันดับที่สี่ถึงสิบตามลำดับ
และโครงสร้างพื้นฐานข้อมูลหลักของเฮลงเจียงก็ถูกโจมตีในต่างประเทศ การโจมตีจากสหรัฐอเมริกาเนเธอร์แลนด์และประเทศและภูมิภาคอื่น ๆ ค่อนข้างหนาแน่น ยิ่งไปกว่านั้นเป็นที่น่าสังเกตว่าในเดือนมกราคม 2568 ศูนย์ฉุกเฉินทางอินเทอร์เน็ตแห่งชาติจีนเปิดเผยรายงานการสอบสวนเกี่ยวกับเหตุการณ์การโจมตีไซเบอร์ของหน่วยงานข่าวกรองของสหรัฐฯต่อ บริษัท เทคโนโลยีขนาดใหญ่ในประเทศของฉันอย่างชัดเจนว่าสหรัฐฯมักใช้โฮสต์คลาวด์ในประเทศยุโรปเช่นเนเธอร์แลนด์และเยอรมนี ในเรื่องนี้ทีมรักษาความปลอดภัยทางไซเบอร์ได้ทำการวิเคราะห์อย่างละเอียดและติดตามแหล่งที่มาของการโจมตีและรวมลักษณะพฤติกรรมของวิธีการเครื่องมือเวลาภาษาและลักษณะพฤติกรรมอื่น ๆ ของแหล่งที่มาของการโจมตีไซเบอร์ เป็นที่น่าสงสัยอย่างมากว่าการโจมตีทางไซเบอร์ในระบบข้อมูลเหตุการณ์ที่เกี่ยวข้องและโครงสร้างพื้นฐานข้อมูลที่สำคัญของจังหวัด Heilongjiang ในช่วงฤดูหนาวเกมเอเชียมีพื้นฐานการสนับสนุนจากรัฐบาลสหรัฐฯ