4月3日，國家計算機病毒應(yīng)急處理中心發(fā)布了一份關(guān)于2025年哈爾濱第九屆亞冬會賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外網(wǎng)絡(luò)攻擊的監(jiān)測分析報告。報告顯示，第9屆亞洲冬季運動會于2025年2月7日至2月14日在黑龍江省哈爾濱市舉行，并取得圓滿成功。然而，賽事期間，各賽事信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施遭到大量來自境外的網(wǎng)絡(luò)攻擊，主要攻擊源來自美國、荷蘭等國家和地區(qū)。盡管這些攻擊未能對賽事造成嚴重影響，但凸顯了我國網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴峻形勢。

網(wǎng)絡(luò)安全保障團隊對亞冬會網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志進行了全面復(fù)盤分析，發(fā)現(xiàn)從2025年1月26日至2月14日期間，亞冬會賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡(luò)攻擊達270167次。攻擊數(shù)量在2月7日至2月13日期間顯著增加，2月8日達到峰值。從1月26日起，網(wǎng)絡(luò)安全保障團隊啟動聯(lián)合研判和應(yīng)急處置工作，封禁高危境外攻擊源IP地址，確保不同場館之間賽事信息系統(tǒng)的數(shù)據(jù)交互安全可靠。監(jiān)測數(shù)據(jù)顯示，自2月3日第一場冰球比賽開賽以來，針對賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測與批量端口掃描等異常行為流量持續(xù)增加，伴隨大量漏洞利用攻擊事件。

受攻擊次數(shù)最多的三個系統(tǒng)分別為賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)。攻擊者通過探測掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵。攻擊來源中，美國占比最高，為170864次，占總攻擊次數(shù)的63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）和韓國（1281次，占比0.47%）。此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊和HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。

亞冬會期間共封禁12602個高危惡意IP地址，這些IP地址主要針對賽事信息系統(tǒng)進行惡意掃描和漏洞利用操作，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接破壞信息系統(tǒng)，其中大部分攻擊來自境外Digital Ocean云服務(wù)主機。

此外，1月31日至2月14日期間，針對黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊也主要源自美國及其盟友國家。攻擊次數(shù)最多的三個國家分別為荷蘭（3798萬次）、美國（1179萬次）和泰國（72萬次）。歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊居首位，而美國多個IP地址雖然單個攻擊次數(shù)較少，但總次數(shù)較高。

綜合分析顯示，來自美國、荷蘭等國家和地區(qū)的攻擊較為密集。中國國家互聯(lián)網(wǎng)應(yīng)急中心公開披露的報告指出，美國頻繁使用位于荷蘭、德國等歐洲國家的云主機作為跳板機或發(fā)起攻擊的傀儡主機。網(wǎng)絡(luò)安全保障團隊?wèi)岩纱舜紊鎭喍瑫陂g的相關(guān)攻擊具有美國政府支持的背景。這種情況表明，在我國承辦國際大型體育賽事期間，境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進行，甚至企圖通過攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報。對此，我們表示強烈譴責(zé)，并將惡意攻擊細節(jié)提交公安機關(guān)。