此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。據(jù)統(tǒng)計(jì)，亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè)，這些惡意IP地址主要針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描和漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對(duì)信息系統(tǒng)實(shí)施破壞，其中大部分攻擊來(lái)自境外Digital Ocean云服務(wù)主機(jī)。

此外，1月31日至2月14日期間，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國(guó)及其盟友國(guó)家，其中攻擊次數(shù)最多的三個(gè)國(guó)家分別為荷蘭（3798萬(wàn)次）、美國(guó)（1179萬(wàn)次）和泰國(guó)（72萬(wàn)次）。境外網(wǎng)絡(luò)攻擊IP地址中，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位，美國(guó)有多個(gè)IP地址對(duì)黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展網(wǎng)絡(luò)攻擊，單個(gè)IP地址的攻擊次數(shù)少于上述荷蘭IP地址，但攻擊總次數(shù)較高。

綜合分析亞冬會(huì)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭境外攻擊的情況，來(lái)自美國(guó)、荷蘭等國(guó)家和地區(qū)的攻擊較為密集。值得注意的是，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在2025年1月公開(kāi)披露的關(guān)于美國(guó)情報(bào)機(jī)構(gòu)針對(duì)我國(guó)大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出，美國(guó)頻繁使用位于荷蘭、德國(guó)等歐洲國(guó)家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)。對(duì)此，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)攻擊來(lái)源進(jìn)行詳細(xì)分析回溯，綜合網(wǎng)絡(luò)攻擊源頭的手法、工具、時(shí)間、語(yǔ)言等行為特征，高度懷疑此次涉亞冬會(huì)期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國(guó)政府支持的背景。

這種情況表明，在我國(guó)承辦國(guó)際大型體育賽事期間，境外勢(shì)力不遺余力地試圖通過(guò)網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行，甚至妄圖通過(guò)網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào)。我們對(duì)這種針對(duì)重大國(guó)際民間交流活動(dòng)的惡意網(wǎng)絡(luò)攻擊表示強(qiáng)烈譴責(zé)，并將惡意攻擊細(xì)節(jié)提交公安機(jī)關(guān)。