西班牙法官将调查断电是否为网络攻击。 ...

西班牙法官将调查停电是否为网络攻击。 ...

央视网消息：每天8点，央视网为您梳理24小时内发生在咱们身边的大小事儿。 ·山西大同发现一处重要北魏遗址。 ·我国科学家成功研制脑机接口柔性微电极植入机器人CyberSense。 ·中国网络空间安全协会发布调查报告，公布美情报机构利用网络攻击中国大型商用密码产品提供商事件详情。 ·庆祝中华全国总工会成立100周年暨全国劳动模范和先进工作者表彰大会28日上午在北京举行，2426人受到表彰。 ·外交部：近期中美两国元首没有通话。 ·央行：将适时降准降息，推出增量政策。 ·第137届广交会境外采购商到会超22万人，创同期历史新高。 ·商务部：4月份以来的出口总体延续平稳增长态势。 ·国家发展改革委：将针对长期摇号家庭和无车家庭等重点群体定向增发购车指标。 ·大湾区首条中欧班列电商快线开通。 ·一大波30℃+即将来袭，南方多地高温或提前到来。 ·我国新核准5个核电项目，在运和核准在建核电装机容量超过1.2亿千瓦。 ·神十九乘组将于4月29日返回地球。 ·财政部农业农村司司长吴奇修接受审查调查。 ·4月30日9至11时，将迎来本年度首个"蛇年蛇月蛇日蛇时"。 ·朝鲜证实出兵俄罗斯协助收复库尔斯克，普京：感谢朝鲜军人。 ...

欧盟负责人表示"目前没有迹象"西班牙断电是网络攻击。 ...

欧盟的COSTA表示，没有迹象表明停电背后是网络攻击。 ...

网络攻击事件概述 - 哈尔滨市公安局对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人进行通缉 [3] - 此次针对“2025年哈尔滨第九届亚冬会”的网络攻击由美国国家安全局（NSA）精心组织实施 [3] - 攻击行动的具体实施组织是美国国家安全局信息情报部下属的特定入侵行动办公室（TAO） [3] 攻击手段与策略 - 美国国家安全局特定入侵行动办公室为掩护攻击来源，购买了一批不同国家的IP地址并匿名租用大量位于欧洲、亚洲等地的网络服务器 [4] - 攻击行为在赛前主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，意图窃取参赛运动员个人隐私数据 [4] - 从2月3日第一场冰球比赛开始，攻击达到高峰，重点转向赛事信息发布系统、抵离管理系统等，妄图破坏系统以扰乱赛事正常运行 [4] - 攻击涵盖数百类已知和未知攻击手法，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击等 [4] - 技术团队发现亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒操作系统预留的特定后门 [4] 攻击目标与范围 - 除亚冬会系统外，美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击 [4] - 攻击意图是破坏关键信息基础设施以引发社会秩序混乱，并窃取相关领域重要机密信息 [4] - 被通缉的3名特工曾多次对中国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动 [4] 相关机构参与 - 技术团队发现具有美国国家安全局背景的美国加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击 [4] - 加利福尼亚大学自2015年起被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心 [4] - 弗吉尼亚理工大学是美国6所高级军事院校之一，曾接受美国国家安全局资助，并被认证为“网络安全防御研究中心”和“网络安全作战研究中心” [4]

今天（4月3日），国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布"2025年哈尔滨第九届亚冬 会"赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。 第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。本届重要赛事在得到国内 外广泛关注的同时，也成为网络黑客攻击的目标。相关统计数据表明，赛事期间，各赛事信息系统、黑龙江省域范围内的 关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。 亚冬会赛事信息系统遭境外网络攻击情况 赛事信息系统安全监测情况 从1月26日开始，网络安全保障团队启动联合研判和应急处置工作，对判定为高危的境外攻击源IP地址实施封禁，确保不同 场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明，自2月3日第一场冰球比赛开赛以来，针对赛 事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，同时伴随有大量漏洞利用攻击事件。 攻击对象及行为分析 网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费 卡系统 ...

网络攻击范围 - 美国情报机构针对全球移动智能终端和通讯体系构建全方位攻击渗透能力 覆盖SIM卡 固件 操作系统等网络产品[1] - 攻击范围延伸至数据线 Wi-Fi 蓝牙 蜂窝网络 GPS等数据接口 以及大型互联网和IT厂商数据中心[1] - 整个移动产业生态体系遭受无孔不入的渗透 窃取人员 账号 设备 链路 位置等数据[1] 攻击手段与装备 - 开发覆盖全场景 全环节 全流程的网络攻击装备 持续发动系列网络攻击[2] - 滥用供应链上游优势预置脆弱性 削弱加密强度以降低攻击难度[2] - 构建"棱镜"计划等互联网平台超级访问接口 获取和窥探用户数据[2] 产业影响与应对 - 大规模长时间监听窃密行动严重危害全球各国网络安全和国家安全[1] - 需从产业链 运营商 智能终端 关键人员和外交等多领域提升防御能力[2] - 应捍卫自身网络主权以应对网络入侵和持久化窃取活动[2]