攻击源大部分来自美国！亚冬会赛事系统遭境外攻击超27万次！

今天（4月3日），国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，内容如下：

第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。本届重要赛事在得到国内外广泛关注的同时，也成为网络黑客攻击的目标。本报告全面总结了网络安全保障团队监测处置的本届赛事各类网络安全威胁情况。相关统计数据表明，赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。在赛事网络安全保障团队的共同努力下，这些网络攻击未能对赛事造成严重影响，但却进一步凸显了我国网络频繁遭受境外攻击的严峻形势。

亚冬会赛事信息系统

遭境外网络攻击情况

（一）网络攻击总体态势

赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志全面开展复盘分析，发现自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到攻击次数峰值。

（二）赛事信息系统安全监测情况

从1月26日开始，网络安全保障团队启动联合研判和应急处置工作，对判定为高危的境外攻击源IP地址实施封禁，确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，同时伴随有大量漏洞利用攻击事件。

1.攻击对象及行为分析

网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。

2.境外攻击源分布情况分析

在被识别出攻击中，来自美国的攻击次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。

3.网络攻击类型分析

此次遭受的网络攻击以Web攻击为主，具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。

（三）IP封禁情况分析

据统计，亚冬会期间共封禁高危恶意IP地址12602个，这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，意图入侵并窃取信息系统数据或直接对信息系统实施破坏，其中大部分攻击来自境外Digital Ocean云服务主机。

黑龙江省内关键信息基础设施

遭受境外攻击情况

1月31日至2月14日期间，针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家，其中攻击次数最多的三个国家分别为荷兰（3798万次）、美国（1179万次）、泰国（72万次）。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。

境外网络攻击IP地址中，归属于荷兰的IP地址（193.142.*.*）以32520351次攻击高居首位，美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击，单个IP地址的攻击次数少于上述荷兰IP地址，但攻击总次数则相对较高。

分析总结

综合分析亚冬会赛事信息系统和黑龙江省关键信息基础设施遭境外攻击的情况，来自美国、荷兰等国家和地区的攻击较为密集。而且，值得注意的是，2025年1月，中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出，美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。对此，网络安全保障团队对攻击来源进行详细分析回溯，综合网络攻击源头的手法、工具、时间、语言等行为特征，高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。

相关情况表明，在我国承办国际大型体育赛事期间，境外势力不遗余力地试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责，并将恶意攻击细节提交公安机关。

28.7 亿 Twitter 用户数据疑遭泄露，400GB 信息曝光

据报道，一场大规模的数据泄露事件可能成为有史以来最大的社交媒体数据泄露事件，此次事件曝光了约 28.7 亿个 Twitter （现称 X）用户账户的 400GB 数据。

2025 年 3 月 28 日，一位名为 “ThinkingOne” 的用户在臭名昭著的 “数据泄露论坛” 上首次披露了这起数据泄露事件。该用户声称，这些数据是在公司大规模裁员期间被一名心怀不满的员工窃取的。

数据泄露详情及数据整合

ThinkingOne 称，已将此次新泄露的数据集与 2023 年 1 月发生的一起数据泄露事件中的记录进行了合并。2023 年 1 月的那次数据泄露事件影响了大约 2.09 亿 Twitter 用户。

最终形成了一个 34GB 的 CSV 文件（压缩后为 9GB），其中包含 201,186,753 条用户记录，这些用户的屏幕名称在两次数据泄露事件中均有出现。

ThinkingOne 表示：“我尝试了多种方式联系 X 公司，但都没有得到回应。” 该用户解释称，在声称公司无视其警告后，决定公开这些信息。

根据其调查，这些信息似乎是真实的，不过他们无法确认所有的电子邮件地址是否都属于相关账户。

Twitter （X）用户资料数据大规模泄露

据 Cyber Press 报道，此次泄露的数据集包含大量的用户资料元数据，具体包括：

1.账户创建日期

2.用户 ID 和屏幕名称

3.个人资料描述和网址

4.所在地和时区设置

5.显示名称（当前的以及 2021 年的）

6.2021 年和 2025 年的粉丝数量

7.推文数量以及最后推文的时间戳

8.最后一条推文的来源（如 TweetDeck 或 X 网页应用程序）

9.账号状态设置（已验证或受保护的账号）

2023 年的数据泄露事件中包含电子邮件地址，而 2025 年的这次泄露事件明显不包含这一敏感信息。然而，当把这两次的数据合并后，该数据集就呈现出了用户资料的全面信息。

此次泄露的文件似乎是以标准化的 CSV 格式编排的，类似于使用 Tweepy 等应用程序编程接口（API）工具提取数据的格式。

Cyber Press 进一步调查发现了 165 个相关文件，其中包括多个标注日期为 2025 年 1 月 24 日的压缩 CSV 文件，每个文件大小在 361MB 到 376MB 之间。

此次数据泄露的规模是前所未有的。截至 2025 年 1 月，X 公司报告的用户数量约为 3.357 亿，而此次声称有 28.7 亿条记录，这令人费解。

专家认为，该数据集可能包含了 X 系统中存储的历史账户、已删除的个人资料以及其他非活跃账号信息。

截至 2025 年 4 月 1 日，X 公司尚未正式承认这起数据泄露事件。其潜在影响取决于除了目前已知的信息外，是否还有其他敏感信息被泄露。

如果此次事件属实，这将成为历史上第二大数据泄露事件，仅次于涉及 31 亿条记录的国家公共数据泄露事件。

对于 X 用户来说，即使在最新的这次泄露事件中电子邮件地址没有直接被泄露，详细的个人资料信息被曝光也增加了遭受针对性网络钓鱼攻击和身份冒用的风险。

文章来源 ：央视新闻、安全客

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍