4月3日，國家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布了關(guān)于2025年哈爾濱第九屆亞冬會(huì)賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測(cè)分析報(bào)告。報(bào)告顯示，第9屆亞洲冬季運(yùn)動(dòng)會(huì)于2025年2月7日至2月14日在黑龍江省哈爾濱市成功舉辦，期間成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)。

網(wǎng)絡(luò)安全保障團(tuán)隊(duì)總結(jié)了賽事期間各類網(wǎng)絡(luò)安全威脅情況。數(shù)據(jù)顯示，賽事信息系統(tǒng)和黑龍江省的關(guān)鍵信息基礎(chǔ)設(shè)施遭遇了大量來自境外的網(wǎng)絡(luò)攻擊，主要攻擊源為美國、荷蘭等國家和地區(qū)。盡管這些攻擊未對(duì)賽事造成嚴(yán)重影響，但凸顯了我國頻繁遭受境外網(wǎng)絡(luò)攻擊的嚴(yán)峻形勢(shì)。

賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)復(fù)盤分析發(fā)現(xiàn)，自2025年1月26日至2月14日期間，亞冬會(huì)賽事信息系統(tǒng)遭受了270167次來自境外的網(wǎng)絡(luò)攻擊。攻擊數(shù)量呈波動(dòng)性增長，2月7日至2月13日攻擊次數(shù)顯著增加，2月8日達(dá)到峰值。

從1月26日起，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作，封禁高危境外攻擊源IP地址，確保賽事信息系統(tǒng)的數(shù)據(jù)交互在安全環(huán)境中運(yùn)行。監(jiān)測(cè)數(shù)據(jù)顯示，自2月3日第一場(chǎng)冰球比賽開賽以來，針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測(cè)與批量端口掃描等異常行為流量持續(xù)增加，同時(shí)伴隨大量漏洞利用攻擊事件。

網(wǎng)絡(luò)攻擊主要針對(duì)賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)，攻擊者通過探測(cè)掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵。攻擊來源中，美國的攻擊次數(shù)最多，占比高達(dá)63.24%，其次是新加坡（14.97%）、荷蘭（4.95%）、德國（2.47%）和韓國（0.47%）。

此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊和HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。亞冬會(huì)期間共封禁了12602個(gè)高危惡意IP地址，大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī)。

此外，1月31日至2月14日期間，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊主要源自美國及其盟友國家。荷蘭（3798萬次）、美國（1179萬次）和泰國（72萬次）是攻擊次數(shù)最多的三個(gè)國家。歸屬于荷蘭的一個(gè)IP地址（193.142.*.*）以32520351次攻擊位居首位，而美國多個(gè)IP地址的總攻擊次數(shù)也相對(duì)較高。

綜合分析顯示，來自美國、荷蘭等國家和地區(qū)的攻擊較為密集。結(jié)合中國國家互聯(lián)網(wǎng)應(yīng)急中心此前公開披露的關(guān)于美國情報(bào)機(jī)構(gòu)針對(duì)我國大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)高度懷疑此次涉亞冬會(huì)期間的網(wǎng)絡(luò)攻擊具有美國政府支持的背景。

這種情況表明，在我國承辦國際大型體育賽事期間，境外勢(shì)力試圖通過網(wǎng)絡(luò)攻擊破壞、干擾賽事正常進(jìn)行，甚至妄圖制造混亂和竊取敏感情報(bào)。對(duì)此，我們表示強(qiáng)烈譴責(zé)，并將惡意攻擊細(xì)節(jié)提交公安機(jī)關(guān)。