4月3日,，國家計算機病毒應(yīng)急處理中心計算機病毒防治技術(shù)國家工程實驗室發(fā)布了一份關(guān)于2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測分析報告,。

第9屆亞洲冬季運動會于2025年2月7日至2月14日在黑龍江省哈爾濱市舉行,，并取得圓滿成功,。該賽事在得到國內(nèi)外廣泛關(guān)注的同時,，也成為網(wǎng)絡(luò)黑客攻擊的目標(biāo),。報告顯示,，賽事期間各賽事信息系統(tǒng)和黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施遭受了大量來自境外的網(wǎng)絡(luò)攻擊,，主要攻擊源來自美國,、荷蘭等國家和地區(qū)。盡管這些攻擊未對賽事造成嚴(yán)重影響,，但凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢,。

賽事網(wǎng)絡(luò)安全保障團隊對亞冬會網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志進行全面復(fù)盤分析后發(fā)現(xiàn)，自2025年1月26日至2月14日期間,，亞冬會賽事信息系統(tǒng)遭受來自境外的網(wǎng)絡(luò)攻擊共270167次,。攻擊數(shù)量呈波動性增長態(tài)勢，尤其在2月7日至2月13日達到高峰,，其中2月8日攻擊次數(shù)最多,。

從1月26日開始，網(wǎng)絡(luò)安全保障團隊啟動聯(lián)合研判和應(yīng)急處置工作,，對判定為高危的境外攻擊源IP地址實施封禁,，確保不同場館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運行。監(jiān)測數(shù)據(jù)顯示,，自2月3日第一場冰球比賽開賽以來,，針對賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測與批量端口掃描等異常行為流量持續(xù)增加，同時伴隨有大量漏洞利用攻擊事件,。

網(wǎng)絡(luò)攻擊主要針對多個賽事信息系統(tǒng)展開,，尤其是賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng),。攻擊者通過探測掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息,，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵,。在被識別出的攻擊中，來自美國的攻擊次數(shù)最多,，達170864次,，占比高達63.24%；其次是新加坡（40449次,，占比14.97%）,、荷蘭（12414次，占比4.95%）,、德國（6682次,，占比2.47%）和韓國（1281次，占比0.47%）等國家和地區(qū),。

此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主,，具體包括文件讀取漏洞攻擊、SQL注入攻擊,、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等,。據(jù)統(tǒng)計，亞冬會期間共封禁高危惡意IP地址12602個,，這些惡意IP地址主要針對賽事信息系統(tǒng)進行惡意掃描和漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對信息系統(tǒng)實施破壞,，其中大部分攻擊來自境外Digital Ocean云服務(wù)主機,。

此外，1月31日至2月14日期間,，針對黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實施的網(wǎng)絡(luò)攻擊主要源自美國及其盟友國家,，其中攻擊次數(shù)最多的三個國家分別為荷蘭（3798萬次）、美國（1179萬次）和泰國（72萬次）,。境外網(wǎng)絡(luò)攻擊IP地址中,，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位，美國有多個IP地址對黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻擊,，單個IP地址的攻擊次數(shù)少于上述荷蘭IP地址,，但攻擊總次數(shù)較高。

綜合分析亞冬會賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭境外攻擊的情況,，來自美國,、荷蘭等國家和地區(qū)的攻擊較為密集。值得注意的是,，中國國家互聯(lián)網(wǎng)應(yīng)急中心在2025年1月公開披露的關(guān)于美國情報機構(gòu)針對我國大型科技企業(yè)機構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報告中明確指出,，美國頻繁使用位于荷蘭、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機,。對此,，網(wǎng)絡(luò)安全保障團隊對攻擊來源進行詳細(xì)分析回溯,，綜合網(wǎng)絡(luò)攻擊源頭的手法、工具,、時間,、語言等行為特征，高度懷疑此次涉亞冬會期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國政府支持的背景,。

這種情況表明,，在我國承辦國際大型體育賽事期間，境外勢力不遺余力地試圖通過網(wǎng)絡(luò)攻擊手段破壞,、干擾賽事正常進行,，甚至妄圖通過網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動的惡意網(wǎng)絡(luò)攻擊表示強烈譴責(zé),，并將惡意攻擊細(xì)節(jié)提交公安機關(guān),。