4月3日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布關(guān)于2025年哈爾濱第九屆亞冬會(huì)賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測(cè)分析報(bào)告。報(bào)告顯示，第9屆亞洲冬季運(yùn)動(dòng)會(huì)于2025年2月7日至2月14日在黑龍江省哈爾濱市成功舉辦，期間受到廣泛關(guān)注，也成為了網(wǎng)絡(luò)黑客攻擊的目標(biāo)。

網(wǎng)絡(luò)安全保障團(tuán)隊(duì)全面總結(jié)了賽事期間各類網(wǎng)絡(luò)安全威脅情況。數(shù)據(jù)顯示，自2025年1月26日至2月14日，亞冬會(huì)賽事信息系統(tǒng)遭受來自境外的網(wǎng)絡(luò)攻擊達(dá)270167次。攻擊數(shù)量呈波動(dòng)性增長(zhǎng)，2月7日至2月13日期間攻擊次數(shù)顯著增加，其中2月8日達(dá)到峰值。攻擊源主要來自美國(guó)、荷蘭等國(guó)家和地區(qū)。在安全保障團(tuán)隊(duì)的努力下，這些攻擊未對(duì)賽事造成嚴(yán)重影響，但凸顯了我國(guó)網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢(shì)。

從1月26日起，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作，封禁高危境外攻擊源IP地址，確保賽事信息系統(tǒng)的數(shù)據(jù)交互安全。監(jiān)測(cè)顯示，自2月3日第一場(chǎng)冰球比賽開賽以來，針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測(cè)與批量端口掃描等異常行為流量持續(xù)增加，伴隨大量漏洞利用攻擊事件。受攻擊最多的系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)。攻擊者通過探測(cè)掃描獲取網(wǎng)絡(luò)資產(chǎn)指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵。

攻擊來源方面，來自美國(guó)的攻擊次數(shù)最多，為170864次，占比63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國(guó)（6682次，占比2.47%）和韓國(guó)（1281次，占比0.47%）。攻擊類型以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊和HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。

亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè)，大部分攻擊來自境外Digital Ocean云服務(wù)主機(jī)。此外，1月31日至2月14日期間，黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施也遭受來自美國(guó)及其盟友國(guó)家的網(wǎng)絡(luò)攻擊，其中荷蘭（3798萬(wàn)次）、美國(guó)（1179萬(wàn)次）和泰國(guó)（72萬(wàn)次）攻擊次數(shù)最多。歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊居首位，美國(guó)多個(gè)IP地址的攻擊總次數(shù)相對(duì)較高。