美国网络是中国的最大攻击源
知道创宇安全大脑长期以来守护中国在线业务系统。监测数据表明,美国是我国境外网络攻击的最大源头,特别是在中国重要节假日和社会活动期间,来自美国的攻击活动异常活跃,而且,美国对我国重要敏感单位进行的APT攻击已经常态化。从美国7月19日发布不实文章到发稿时,美国仍在对中国进行大规模攻击渗透。
一、近六季度,美国一直是我国境外网络攻击的最大源头
多年来,美国一直是我国关键信息系统攻击的最大源头。
知道创宇安全大脑数据统计显示,2020年至今的6个季度,在境外对中国重要敏感单位关键业务系统发起攻击的国家中,美国占比始终位于第一。在平均每10次来自美国的网络请求中,就有一次网络攻击行为。
2020年Q1和2020年Q2,来自美国的境外攻击占比约54%,从2020年Q2后,开始攻击呈上升趋势,2020年Q3,攻击占比达到了近71%,2020年Q4攻击占稍微下降比为56%,到2021年Q1和2021年Q2继续呈上升趋势。尤其是在2021年3月我国重要社会活动期间,美国的攻击占比达到了68%。
二、在中国重点节假日和社会活动期间,来自美国的攻击活动异常活跃
美国从未停止对我国展开网络攻击,尤其在国内举办重大节假日和社会活动期间,网络攻击更加活跃。在2021年3月我国重大会议举办期间以及7月我国重大社会活动期间,来自美国的网络攻击数据也更加印证了这一趋势。
1.2021年3月我国重大会议举办期间(3月1日-3月15日),来自美国的攻击趋势图如下:
从上面攻击趋势图可以看出,美国在我国重大会议开始前便开始对我国关基设施和重点单位业务系统发起攻击,到重大会议开幕当天,攻击量更是到达峰值。经统计,我国重大会议举办期间,美国对我国关键信息系统发起攻击58,166,867次,单日最高峰值达到5,630,084次。
2.2021年7月我国重大社会活动期间(6月26日-7月7日),来自美国的攻击趋势图如下:
在这期间,美国对我国关键信息系统累积发起攻击164,579,211次。单日最高峰值达到28,976,025次。
从重大活动、节假日期间的攻击量上可以直观地看出,美国对中国的攻击是有目的、有针对性的。从攻击类型分布看,也更加印证了这一点。