重磅 | 知道創宇：美國網絡是中國的最大攻擊源

知道創宇安全大腦長期以來守護中國在線業務系統。監測數據表明，美國是我國境外網絡攻擊的最大源頭，特別是在中國重要節假日和社會活動期間，來自美國的攻擊活動異常活躍，而且，美國對我國重要敏感單位進行的APT攻擊已經常態化。從美國7月19日發布不實文章到發稿時，美國仍在對中國進行大規模攻擊滲透。

一、近六季度，美國一直是我國境外網絡攻擊的最大源頭

多年來，美國一直是我國關鍵信息系統攻擊的最大源頭。

知道創宇安全大腦數據統計顯示，2020年至今的6個季度，在境外對中國重要敏感單位關鍵業務系統發起攻擊的國家中，美國占比始終位于第一。在平均每10次來自美國的網絡請求中，就有一次網絡攻擊行為。

2020年Q1和2020年Q2，來自美國的境外攻擊占比約54%,從2020年Q2后，開始攻擊呈上升趨勢，2020年Q3，攻擊占比達到了近71%，2020年Q4攻擊占稍微下降比為56%，到2021年Q1和2021年Q2繼續呈上升趨勢。尤其是在2021年3月我國重要社會活動期間，美國的攻擊占比達到了68%。

二、在中國重點節假日和社會活動期間，來自美國的攻擊活動異常活躍

美國從未停止對我國展開網絡攻擊，尤其在國內舉辦重大節假日和社會活動期間，網絡攻擊更加活躍。在2021年3月我國重大會議舉辦期間以及7月我國重大社會活動期間，來自美國的網絡攻擊數據也更加印證了這一趨勢。

1．2021年3月我國重大會議舉辦期間（3月1日-3月15日），來自美國的攻擊趨勢圖如下：

從上面攻擊趨勢圖可以看出，美國在我國重大會議開始前便開始對我國關基設施和重點單位業務系統發起攻擊，到重大會議開幕當天，攻擊量更是到達峰值。經統計，我國重大會議舉辦期間，美國對我國關鍵信息系統發起攻擊58,166,867次，單日最高峰值達到5,630,084次。

2．2021年7月我國重大社會活動期間（6月26日-7月7日），來自美國的攻擊趨勢圖如下：

在這期間，美國對我國關鍵信息系統累積發起攻擊164,579,211次。單日最高峰值達到28,976,025次。

從重大活動、節假日期間的攻擊量上可以直觀地看出，美國對中國的攻擊是有目的、有針對性的。從攻擊類型分布看，也更加印證了這一點。

從兩次重大社會活動美國對我國的攻擊數據來看，攻擊類型占比中網站后門攻擊的占比達到了30%。與其他攻擊類型相比，網站后門的危害最大，通過在業務系統中植入后門，以達到長期控制的目的。可見，美國對中國的關鍵信息系統攻擊活動極具威脅性。

三、美國對我國重要敏感單位進行APT攻擊已經常態化

除中國的重大活動及節假日期間，美國對中國發起的網絡攻擊明顯活躍外，美國還長期對中國的重要敏感單位進行APT攻擊。

案例1：洋蔥路由隱秘攻擊

疑似黑客或黑客組織通過國外大學或研究機構的洋蔥路由對國內業務系統進行攻擊，包括超過47個重要敏感單位的信息系統及新聞網站。

IP：158.***.***.242為美國某大學所有。并且，這是一個洋蔥路由，對應域名為：tor-xxx.xxx.*****.edu。

訪問洋蔥路由：

案例2：定向持續性惡意蠕蟲分發

知道創宇安全大腦捕獲到來自美國的持續性蠕蟲攻擊。

經過對攻擊樣本的Payload進行分析后發現，該Payload的主要功能是遍歷SQLServer數據庫中表，然后植入第三方廣告。這類攻擊手法，在國內非常少見。通過搜索引擎可以發現，大量業務系統或網站已經被植入廣告。據統計，超過230個的網站或業務系統已經被植入相關蠕蟲病毒，并持續感染中。

例如：某信息港業務系統（www.hxxxrk.cn/detail.aspx?id=33&type=gonggao）

四、從美國發布不實文章到目前，仍在對中國進行大規模攻擊滲透

知道創宇安全大腦實時監測統計數據，從2021年7月19日11:00美國發布不實文章到2021年7月24日00:00，美國仍在對中國發起大量的網絡攻擊，對中國關鍵信息系統發起的攻擊量達到 38,415,677次,攻擊占比達到56.28%,攻擊的業務系統數量達到487,324個，其中，來自美國的80682個IP對我國的261738個業務系統發起了網站后門攻擊，試圖控制這些業務系統，包含超過16000個涉及我國國計民生的關鍵信息系統。

表1 攻擊IPv4 TOP 50（所有IP均來自于美國）：

表2 攻擊IPv6 TOP 20（所有IP均來自于美國）：