一文披露美針對(duì)亞冬會(huì)網(wǎng)攻細(xì)節(jié),！技術(shù)團(tuán)隊(duì)經(jīng)過(guò)深入調(diào)查，發(fā)現(xiàn)針對(duì)哈爾濱亞冬會(huì)的網(wǎng)絡(luò)攻擊是由美國(guó)國(guó)家安全局精心策劃并執(zhí)行的,。此次行動(dòng)由該機(jī)構(gòu)的信息情報(bào)部具體實(shí)施,。目前，公安機(jī)關(guān)已經(jīng)懸賞通緝?nèi)嫦訁⑴c此次網(wǎng)絡(luò)攻擊的美國(guó)特工,。

2025年4月3日,，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室披露，本屆亞冬會(huì)期間，相關(guān)賽事信息系統(tǒng)和黑龍江省省域內(nèi)的我國(guó)重要單位持續(xù)遭到來(lái)自美國(guó),、荷蘭等國(guó)家和地區(qū)發(fā)起的網(wǎng)絡(luò)攻擊,。

在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下，這些網(wǎng)絡(luò)攻擊未能對(duì)賽事造成嚴(yán)重影響,。

譚主獨(dú)家對(duì)話國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華,，揭秘我國(guó)工程師是如何鎖定“兇手”的。

一,、IP地址基本來(lái)自美國(guó)和其盟友這一輪網(wǎng)絡(luò)攻擊主要來(lái)自美國(guó),、荷蘭、德國(guó),、韓國(guó)等國(guó)家和地區(qū),，其中來(lái)自美國(guó)的攻擊次數(shù)占比高達(dá)63.24%。杜振華表示,，此輪攻擊很大可能是由美國(guó)主導(dǎo),，其他國(guó)家則是作為美國(guó)的盟友，為美國(guó)提供攻擊跳板,。今年1月,，針對(duì)我國(guó)科研機(jī)構(gòu)的網(wǎng)絡(luò)攻擊便是美國(guó)利用了荷蘭、德國(guó)等的云主機(jī)作為跳板進(jìn)行的,。

二,、攻擊指令帶有顯著美式英語(yǔ)特征從攻擊手法上來(lái)看，這一輪網(wǎng)絡(luò)攻擊與美方此前針對(duì)我們國(guó)家重要單位發(fā)動(dòng)的網(wǎng)絡(luò)攻擊采用的攻擊戰(zhàn)術(shù)非常相似,。且在其使用的攻擊指令當(dāng)中所包含的特定的單詞,，符合美式英語(yǔ)的特征。

三,、攻擊活躍時(shí)間為北美工作時(shí)間杜振華透露,，此輪網(wǎng)絡(luò)攻擊多集中于北京時(shí)間夜間，時(shí)間線所反映出來(lái)的時(shí)區(qū)特點(diǎn),，與北美地區(qū)的時(shí)區(qū)特點(diǎn)高度匹配,，基本上就在北美地區(qū)工作日的白天。

杜振華表示,，大型體育賽事的人員流動(dòng)非常復(fù)雜,，亞冬會(huì)不僅是一場(chǎng)體育比賽，期間還有涉及到幾十個(gè)國(guó)家的外事活動(dòng),。除了上千名運(yùn)動(dòng)員參賽之外,，我國(guó)和世界各國(guó)的政要也都出席了現(xiàn)場(chǎng)。在這樣的活動(dòng)中,，攻擊者可以在賽事系統(tǒng)中植入病毒,，一旦有人訪問(wèn)相關(guān)網(wǎng)頁(yè)，其電腦或手機(jī)就會(huì)在后臺(tái)自動(dòng)下載病毒。

等比賽結(jié)束后,，來(lái)自不同國(guó)家,、地區(qū)的人員陸續(xù)返回，可能會(huì)進(jìn)一步擴(kuò)大情報(bào)收集的范圍,。這種攻擊方式,，值得高度警惕。