深度解析，美国政府黑客为何发癫到连哈尔滨亚冬会都不放过？

美国对哈尔滨亚冬会的网络攻击事件上各个平台热搜，宣传效果满满，第一，呼应刚进行完对台湾省的军事演习；第二为反击美国的加关税做足舆论准备；第三，再次揭露美国政府支持的黑客对中国关键基础设施的无差别攻击。

这个报告里面的海外攻击数据主要来自美国及其盟友，当然国内范围肯定也有攻击数据，有的国内服务器沦陷成为傀儡机也会被远程控制。既然海外都指向美国以及盟友，可以认为就是美国在搞事情。

亚冬会的域名是*.harbin2025.com，域名之下有很多系统，例如邮箱系统，文件系统，购票系统以及官网等等。每一个系统都属于亚冬会，而不是就一个官网，其实是一个站群。

我们常用的微信，支付宝，滴滴，百度，淘宝，拼多多以及京东快递，顺丰快递等都算是国家关键基础设施，这些是民营的部分。国营的部分，例如航空，轮船，火车12306，汽车之类的大型订票系统，都是国家关键信息基础设施的一部分。

那些频繁发起攻击的IP，例如1分钟攻击100次，才会被定义成恶意IP被拉黑例如拉黑30分钟。正常的攻击都是来一次拦截一次，防火墙，IPS，web应用防火墙都可以阻止外部的一个攻击，这次统计的数据大概率也是来自web应用防火墙的数据为主。

黑龙江的关键信息基础设施，有一个清单，也会定期更新。里面包含的信息系统是非常庞大的一个量，而且是相对分散的，例如自来水公司自己的信息系统不可能和石油管道的信息系统是一个信息管理员团队运维。每天都有大量的海外黑产或者情报部门支持的黑客寻找其中的可利用漏洞。哈尔滨工业大学肯定就一直被美国日本韩国的情报部门盯着。

每次的攻击溯源都能收集到一定数量的线索，例如对方使用的工具，发起攻击使用的IP，攻击时间。万一以后遇到类似的攻击，你就知道，哦，原来这帮家伙又来。很明显此次针对黑龙江的网络攻击和上次国家互联网应急中心发现的网络攻击的手法和流程有异曲同工之妙。

计算机病毒应急处理中心和公安部的关系比较密切，互联网应急中心和网信办关系密切，前者针对病毒，后者针对漏洞，重叠部分是都要面对各种网络安全事件。

印度14亿人口4800万IP，中国人口数量级和印度差不多，IP数量是3.5亿，美国不到4亿人口，有12.4亿的IP，排名靠前的基本都是美国及其盟国，海外IP大多来自美国及其盟国也可以可以理解，那边有大量的互联网IP存量，但这与某些网络攻击被溯源到来自美国政府的支持和赞助是不矛盾的，因为这些发掘有比较充分的证据作为证明。目前IPV6的推动，一定程度也打破掉一部分美国在互联网上的霸权基础，因为IP数量接近无限。