亚冬会赛事系统遭境外网络攻击超27万次　六成攻击源来自美国

4月3日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室公布，今年2月7日至2月14日在黑龙江哈尔滨举行的第9届亚洲冬季运动会，成为网络黑客攻击的目标。赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。

“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告提到，相关统计数据表明，自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到攻击次数峰值。

从1月26日开始，网络安全保障团队启动联合研判和应急处置工作，对判定为高危的境外攻击源IP地址实施封禁，确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，同时伴随有大量漏洞利用攻击事件。

网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。

在被识别出攻击中，来自美国的攻击次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。

此次遭受的网络攻击以Web攻击为主，具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。

据统计，亚冬会期间共封禁高危恶意IP地址12602个，这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，意图入侵并窃取信息系统数据或直接对信息系统实施破坏，其中大部分攻击来自境外Digital Ocean云服务主机。

1月31日至2月14日期间，针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家，其中攻击次数最多的三个国家分别为荷兰（3798万次）、美国（1179万次）、泰国（72万次）。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。

境外网络攻击IP地址中，归属于荷兰的IP地址（193.142.*.*）以32520351次攻击高居首位，美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击，单个IP地址的攻击次数少于上述荷兰IP地址，但攻击总次数则相对较高。

经综合分析，来自美国、荷兰等国家和地区的攻击较为密集。2025年1月，中国国家互联网应急中心公开披露的关于美国情报机构针对中国大型科技企业机构的网络攻击事件调查报告中明确指出，美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。

对此，网络安全保障团队对攻击来源进行详细分析回溯，综合网络攻击源头的手法、工具、时间、语言等行为特征，高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。

相关情况表明，在中国承办国际大型体育赛事期间，境外势力不遗余力地试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室对于针对重大国际民间交流活动的恶意网络攻击表示强烈谴责，并将恶意攻击细节提交公安机关。