在特朗普与普京会谈之前，芬兰通常不是网络攻击的目标，网络攻击大多数来自中国。

在7月16日芬兰赫尔辛基举行的特朗普和普京会面之前，东道国网络遭到了异常激烈的攻击。

专家认为，针对芬兰的网络攻击的增加与该国发生的高层政治会议直接相关。

芬兰通常不是目标

根据网络安全公司F5 Networks的数据显示，该公司注意到针对芬兰的攻击活动增加，攻击的高潮时期大约在会议开始前四天开始。

“一般情况下，芬兰不是一个受攻击最多的国家，”F5 说，“它定期会受到少量的攻击。从2018年7月12日开始，对芬兰的攻击飙升，其中大部分是疯狂攻击SSH端口22.“

端口22经常用于接管路由器和IoT设备。这些设备通常是有针对性的，因为它们具有较弱的安全性，并且通常使用简单的猜测或默认凭证。

众所周知，国家的顶级黑客以路由器和物联网设备为目标，并将它们用作大型网络中的枢轴点，以转发其他攻击并危及其他设备。

除了针对端口22的扫描之外，F5表示它还扫描了用于接管智能设备，路由器和传播恶意软件的其他端口，例如端口23（Telnet），445（SMB），5060（SIP） ，MySQL（3306），SQL（1433）等。

大多数攻击都来自中国

F5专家表示，绝大多数扫描都来自中国。虽然由于该国的大量数据中心驻扎在荷兰，但中国在许多情况下往往是网络攻击的主要来源，同时F5专家也指出，并非总是如此。

例如，上个月在新加坡举行的特朗普与金会谈期间，俄罗斯是对新加坡IT基础设施进行类似扫描的主要来源，而不是中国。

专家建议，其中一些扫描可能是由出于政治动机的攻击者进行的，而这次中国可能更有兴趣在芬兰网络中获得立足点，而不是参加峰会的俄罗斯。

F5 Networks表示，在政治峰会召开之前，这些网络攻击的飙升正在成为常规的事件。令人遗憾的是，路由器和物联网设备的设计非常不安全，在许多情况下，黑客将寻找并获取初始的立足点。