4月3日,，國家計算機病毒應(yīng)急處理中心發(fā)布關(guān)于2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測分析報告。報告顯示，第9屆亞洲冬季運動會于2025年2月7日至2月14日在黑龍江省哈爾濱市成功舉辦,，期間受到廣泛關(guān)注,，也成為了網(wǎng)絡(luò)黑客攻擊的目標,。

網(wǎng)絡(luò)安全保障團隊全面總結(jié)了賽事期間各類網(wǎng)絡(luò)安全威脅情況,。數(shù)據(jù)顯示,，自2025年1月26日至2月14日,，亞冬會賽事信息系統(tǒng)遭受來自境外的網(wǎng)絡(luò)攻擊達270167次,。攻擊數(shù)量呈波動性增長，2月7日至2月13日期間攻擊次數(shù)顯著增加,，其中2月8日達到峰值,。攻擊源主要來自美國、荷蘭等國家和地區(qū),。在安全保障團隊的努力下,，這些攻擊未對賽事造成嚴重影響，但凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴峻形勢,。

從1月26日起,，網(wǎng)絡(luò)安全保障團隊啟動聯(lián)合研判和應(yīng)急處置工作，封禁高危境外攻擊源IP地址,，確保賽事信息系統(tǒng)的數(shù)據(jù)交互安全,。監(jiān)測顯示，自2月3日第一場冰球比賽開賽以來,，針對賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測與批量端口掃描等異常行為流量持續(xù)增加,，伴隨大量漏洞利用攻擊事件。受攻擊最多的系統(tǒng)包括賽事信息發(fā)布系統(tǒng),、抵離管理系統(tǒng)和收費卡系統(tǒng),。攻擊者通過探測掃描獲取網(wǎng)絡(luò)資產(chǎn)指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵。

攻擊來源方面,，來自美國的攻擊次數(shù)最多,，為170864次，占比63.24%,；其次是新加坡（40449次,，占比14.97%）、荷蘭（12414次,，占比4.95%）,、德國（6682次，占比2.47%）和韓國（1281次,，占比0.47%）,。攻擊類型以Web攻擊為主，包括文件讀取漏洞攻擊,、SQL注入攻擊和HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等,。

亞冬會期間共封禁高危惡意IP地址12602個，大部分攻擊來自境外Digital Ocean云服務(wù)主機,。此外,，1月31日至2月14日期間，黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施也遭受來自美國及其盟友國家的網(wǎng)絡(luò)攻擊,，其中荷蘭（3798萬次）,、美國（1179萬次）和泰國（72萬次）攻擊次數(shù)最多。歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊居首位,，美國多個IP地址的攻擊總次數(shù)相對較高,。

綜合分析表明，來自美國,、荷蘭等國家和地區(qū)的攻擊較為密集,。2025年1月，中國國家互聯(lián)網(wǎng)應(yīng)急中心公開披露美國情報機構(gòu)針對我國大型科技企業(yè)機構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報告中指出,，美國頻繁使用位于荷蘭,、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機。網(wǎng)絡(luò)安全保障團隊高度懷疑此次涉亞冬會期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國政府支持的背景,。

相關(guān)情況表明,，在我國承辦國際大型體育賽事期間，境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞,、干擾賽事正常進行,，甚至妄圖制造混亂和竊取敏感情報。對此,，我們強烈譴責這種針對重大國際民間交流活動的惡意網(wǎng)絡(luò)攻擊,，并將惡意攻擊細節(jié)提交公安機關(guān),。