4月3日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布關(guān)于2025年哈爾濱第九屆亞冬會(huì)賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測(cè)分析報(bào)告。第9屆亞洲冬季運(yùn)動(dòng)會(huì)于2025年2月7日至2月14日在中國(guó)黑龍江省哈爾濱市舉行并取得圓滿成功,。賽事期間，各賽事信息系統(tǒng)和黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來自境外的大量網(wǎng)絡(luò)攻擊,，主要攻擊源來自美國(guó),、荷蘭等國(guó)家和地區(qū),。

網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)亞冬會(huì)網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志進(jìn)行全面復(fù)盤分析,，發(fā)現(xiàn)從2025年1月26日至2月14日期間,，亞冬會(huì)賽事信息系統(tǒng)遭到境外網(wǎng)絡(luò)攻擊270167次。攻擊數(shù)量呈波動(dòng)性增長(zhǎng)態(tài)勢(shì),，2月7日至2月13日攻擊次數(shù)顯著增高,，其中2月8日達(dá)到峰值。

從1月26日開始,，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作,，對(duì)判定為高危的境外攻擊源IP地址實(shí)施封禁,，確保不同場(chǎng)館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運(yùn)行,。監(jiān)測(cè)數(shù)據(jù)顯示,，自2月3日第一場(chǎng)冰球比賽開賽以來，針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測(cè)與批量端口掃描等網(wǎng)絡(luò)異常行為流量持續(xù)增加,，伴隨有大量漏洞利用攻擊事件,。

網(wǎng)絡(luò)攻擊針對(duì)多個(gè)賽事信息系統(tǒng)展開，其中,，遭受攻擊次數(shù)最多的三個(gè)系統(tǒng)分別為賽事信息發(fā)布系統(tǒng),、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)。攻擊者通過探測(cè)掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息,，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵,。攻擊過程及手法反映出攻擊者對(duì)賽事信息系統(tǒng)的攻擊意圖明確。

在被識(shí)別出的攻擊中,，來自美國(guó)的攻擊次數(shù)最多,，達(dá)170864次，占比高達(dá)63.24%,；其次是新加坡（40449次,，占比14.97%）、荷蘭（12414次,，占比4.95%）,、德國(guó)（6682次，占比2.47%）和韓國(guó)（1281次,，占比0.47%）等國(guó)家和地區(qū),。此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主，包括文件讀取漏洞攻擊,、SQL注入攻擊,、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。據(jù)統(tǒng)計(jì),，亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè),，這些惡意IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描、漏洞利用操作,，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對(duì)信息系統(tǒng)實(shí)施破壞,，其中大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī)。