國家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布了關(guān)于2025年哈爾濱第九屆亞冬會(huì)賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊情況的監(jiān)測分析報(bào)告,。

第9屆亞洲冬季運(yùn)動(dòng)會(huì)于2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行，并取得圓滿成功,。本屆賽事受到國內(nèi)外廣泛關(guān)注,，同時(shí)也成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)。報(bào)告顯示,，賽事期間,，各賽事信息系統(tǒng)和黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊，主要攻擊源來自美國,、荷蘭等國家和地區(qū),。在網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的努力下，這些攻擊未能對(duì)賽事造成嚴(yán)重影響,，但凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢。

賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)亞冬會(huì)網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志進(jìn)行了全面復(fù)盤分析,，發(fā)現(xiàn)從2025年1月26日至2月14日期間,，亞冬會(huì)賽事信息系統(tǒng)遭受了270167次來自境外的網(wǎng)絡(luò)攻擊。攻擊數(shù)量呈波動(dòng)性增長態(tài)勢,，特別是在2月7日至2月13日期間,，攻擊次數(shù)顯著增高，2月8日達(dá)到峰值,。

自1月26日起,，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作，對(duì)高危境外攻擊源IP地址實(shí)施封禁,，確保不同場館之間賽事信息系統(tǒng)的數(shù)據(jù)交互安全可靠,。監(jiān)測數(shù)據(jù)顯示，自2月3日第一場冰球比賽開賽以來,，針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測與批量端口掃描等異常行為流量持續(xù)增加,，同時(shí)伴隨大量漏洞利用攻擊事件。其中,，賽事信息發(fā)布系統(tǒng),、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)遭受攻擊最多,。攻擊者主要通過探測掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵,。

此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主,，具體包括文件讀取漏洞攻擊、SQL注入攻擊,、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等,。據(jù)統(tǒng)計(jì)，亞冬會(huì)期間共封禁了12602個(gè)高危惡意IP地址,，這些IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描和漏洞利用操作,，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接破壞信息系統(tǒng)，大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī),。

1月31日至2月14日期間,，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國及其盟友國家，其中攻擊次數(shù)最多的三個(gè)國家分別為荷蘭（3798萬次）,、美國（1179萬次）和泰國（72萬次）,。境外網(wǎng)絡(luò)攻擊IP地址中，歸屬于荷蘭的一個(gè)IP地址以32520351次攻擊高居首位,，而美國則有多個(gè)IP地址對(duì)黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施展開攻擊,，單個(gè)IP地址的攻擊次數(shù)少于荷蘭IP地址，但總次數(shù)較高,。

綜合分析顯示,，來自美國、荷蘭等國家和地區(qū)的攻擊較為密集,。值得注意的是,，2025年1月，中國國家互聯(lián)網(wǎng)應(yīng)急中心公開披露了關(guān)于美國情報(bào)機(jī)構(gòu)針對(duì)我國大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告,，明確指出美國頻繁使用位于荷蘭,、德國等歐洲國家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)。對(duì)此,，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)攻擊來源進(jìn)行了詳細(xì)分析回溯,，高度懷疑此次涉亞冬會(huì)期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國政府支持的背景。

這一情況表明,，在我國承辦國際大型體育賽事期間,，境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行,，甚至妄圖通過攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào),。我們對(duì)這種針對(duì)重大國際民間交流活動(dòng)的惡意網(wǎng)絡(luò)攻擊表示強(qiáng)烈譴責(zé)，并將惡意攻擊細(xì)節(jié)提交公安機(jī)關(guān),。