今天（4月3日），國家計算機病毒應急處理中心計算機病毒防治技術(shù)國家工程實(shí)驗室發(fā)布“2025年哈爾濱第九屆亞冬會(huì )”賽事信息系統及黑龍江省內關(guān)鍵信息基礎設施遭境外網(wǎng)絡(luò )攻擊情況監測分析報告，內容如下：

第9屆亞洲冬季運動(dòng)會(huì )于2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行并取得圓滿(mǎn)成功。本屆重要賽事在得到國內外廣泛關(guān)注的同時(shí)，也成為網(wǎng)絡(luò )黑客攻擊的目標。本報告全面總結了網(wǎng)絡(luò )安全保障團隊監測處置的本屆賽事各類(lèi)網(wǎng)絡(luò )安全威脅情況。相關(guān)統計數據表明，賽事期間，各賽事信息系統、黑龍江省域范圍內的關(guān)鍵信息基礎設施遭到來(lái)自境外的大量網(wǎng)絡(luò )攻擊。攻擊源大部分來(lái)自美國、荷蘭等國家和地區。在賽事網(wǎng)絡(luò )安全保障團隊的共同努力下，這些網(wǎng)絡(luò )攻擊未能對賽事造成嚴重影響，但卻進(jìn)一步凸顯了我國網(wǎng)絡(luò )頻繁遭受境外攻擊的嚴峻形勢。

亞冬會(huì )賽事信息系統遭境外網(wǎng)絡(luò )攻擊情況

（一）網(wǎng)絡(luò )攻擊總體態(tài)勢

賽事網(wǎng)絡(luò )安全保障團隊對亞冬會(huì )網(wǎng)絡(luò )及賽事信息系統網(wǎng)絡(luò )日志全面開(kāi)展復盤(pán)分析，發(fā)現自2025年1月26日至2月14日期間，亞冬會(huì )賽事信息系統遭到來(lái)自境外的網(wǎng)絡(luò )攻擊270167次。網(wǎng)絡(luò )攻擊數量呈波動(dòng)性增長(cháng)態(tài)勢，2月7日至2月13日攻擊次數顯著(zhù)增高，其中2月8日達到攻擊次數峰值。

（二）賽事信息系統安全監測情況

從1月26日開(kāi)始，網(wǎng)絡(luò )安全保障團隊啟動(dòng)聯(lián)合研判和應急處置工作，對判定為高危的境外攻擊源IP地址實(shí)施封禁，確保不同場(chǎng)館之間賽事信息系統的數據交互在安全可靠的環(huán)境中運行。監測數據表明，自2月3日第一場(chǎng)冰球比賽開(kāi)賽以來(lái)，針對賽事信息系統的網(wǎng)絡(luò )資產(chǎn)探測與批量端口掃描等網(wǎng)絡(luò )異常行為流量持續增加，同時(shí)伴隨有大量漏洞利用攻擊事件。

1.攻擊對象及行為分析

網(wǎng)絡(luò )攻擊針對多個(gè)賽事信息系統展開(kāi)，其中，遭受攻擊次數最多的3個(gè)系統分別為賽事信息發(fā)布系統、抵離管理系統和收費卡系統。網(wǎng)絡(luò )攻擊行為主要是通過(guò)探測掃描獲取相關(guān)網(wǎng)絡(luò )資產(chǎn)的指紋信息，并利用已知系統漏洞或Web系統注入漏洞實(shí)施入侵。攻擊過(guò)程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。

2.境外攻擊源分布情況分析

在被識別出攻擊中，來(lái)自美國的攻擊次數為170864次，占比高達63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）、韓國（1281次，占比0.47%）等國家和地區。

3.網(wǎng)絡(luò )攻擊類(lèi)型分析

此次遭受的網(wǎng)絡(luò )攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。

（三）IP封禁情況分析

據統計，亞冬會(huì )期間共封禁高危惡意IP地址12602個(gè)，這些惡意IP地址針對賽事信息系統進(jìn)行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統數據或直接對信息系統實(shí)施破壞，其中大部分攻擊來(lái)自境外Digital Ocean云服務(wù)主機。

黑龍江省內關(guān)鍵信息基礎設施遭受境外攻擊情況

1月31日至2月14日期間，針對黑龍江省內關(guān)鍵信息基礎設施實(shí)施的網(wǎng)絡(luò )攻擊主要源自美國及其盟友國家，其中攻擊次數最多的三個(gè)國家分別為荷蘭（3798萬(wàn)次）、美國（1179萬(wàn)次）、泰國（72萬(wàn)次）。澳大利亞、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。

境外網(wǎng)絡(luò )攻擊IP地址中，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位，美國有多個(gè)IP地址對黑龍江省關(guān)鍵信息基礎設施開(kāi)展網(wǎng)絡(luò )攻擊，單個(gè)IP地址的攻擊次數少于上述荷蘭IP地址，但攻擊總次數則相對較高。

分析總結

綜合分析亞冬會(huì )賽事信息系統和黑龍江省關(guān)鍵信息基礎設施遭境外攻擊的情況，來(lái)自美國、荷蘭等國家和地區的攻擊較為密集。而且，值得注意的是，2025年1月，中國國家互聯(lián)網(wǎng)應急中心公開(kāi)披露的關(guān)于美國情報機構針對我國大型科技企業(yè)機構的網(wǎng)絡(luò )攻擊事件調查報告中明確指出，美國頻繁使用位于荷蘭、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機。對此，網(wǎng)絡(luò )安全保障團隊對攻擊來(lái)源進(jìn)行詳細分析回溯，綜合網(wǎng)絡(luò )攻擊源頭的手法、工具、時(shí)間、語(yǔ)言等行為特征，高度懷疑此次涉亞冬會(huì )期間相關(guān)賽事信息系統和黑龍江省關(guān)鍵信息基礎設施遭到的網(wǎng)絡(luò )攻擊具有美國政府支持的背景。

相關(guān)情況表明，在我國承辦國際大型體育賽事期間，境外勢力不遺余力地試圖通過(guò)網(wǎng)絡(luò )攻擊手段破壞、干擾賽事正常進(jìn)行，甚至妄圖通過(guò)網(wǎng)絡(luò )攻擊關(guān)鍵信息基礎設施制造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動(dòng)的惡意網(wǎng)絡(luò )攻擊表示強烈譴責，并將惡意攻擊細節提交公安機關(guān)。