亚冬会背后：境外网络攻击凸显我国安全挑战

本文详细介绍了国家计算机病毒应急处理中心发布的“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，包含攻击的态势、对象、来源、类型等内容，并对攻击背景进行了分析，表达了对恶意攻击的谴责。

今日（4月3日），国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布了一份关于“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况的监测分析报告，下面为您详细呈现报告内容。

2025年2月7日至2月14日，第9届亚洲冬季运动会在中国黑龙江省哈尔滨市成功举办。这场备受国内外瞩目的重要赛事，不幸成为了网络黑客的攻击目标。此报告全面梳理了网络安全保障团队在赛事期间监测和处置各类网络安全威胁的情况。统计数据显示，赛事期间，各赛事信息系统以及黑龙江省域范围内的关键信息基础设施遭遇了来自境外的大量网络攻击。攻击源大多来自美国、荷兰等国家和地区。尽管在赛事网络安全保障团队的全力协作下，这些攻击未对赛事造成严重影响，但这也进一步揭示了我国网络频繁遭受境外攻击的严峻现实。

亚冬会赛事信息系统遭境外网络攻击情况

（一）网络攻击总体态势

赛事网络安全保障团队对亚冬会网络及赛事信息系统的网络日志进行了全面复盘分析。结果发现，从2025年1月26日至2月14日，亚冬会赛事信息系统遭受来自境外的网络攻击多达270167次。攻击数量呈现出波动性增长的态势，在2月7日至2月13日期间，攻击次数显著增加，其中2月8日达到了攻击次数的峰值。

（二）赛事信息系统安全监测情况

自1月26日起，网络安全保障团队便启动了联合研判和应急处置工作。对于判定为高危的境外攻击源IP地址，果断实施封禁措施，以确保不同场馆之间赛事信息系统的数据交互能在安全可靠的环境中进行。监测数据显示，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测、批量端口扫描等网络异常行为流量持续攀升，同时还伴随着大量的漏洞利用攻击事件。

1. 攻击对象及行为分析

网络攻击主要针对多个赛事信息系统展开。其中，赛事信息发布系统、抵离管理系统和收费卡系统遭受攻击的次数最多。攻击者主要通过探测扫描来获取相关网络资产的指纹信息，然后利用已知系统漏洞或Web系统注入漏洞进行入侵。从攻击过程和手法可以看出，攻击者对赛事信息系统的攻击意图十分明确。

2. 境外攻击源分布情况分析

在已识别的攻击中，来自美国的攻击次数达到170864次，占比高达63.24%；其次是新加坡，攻击次数为40449次，占比14.97%；荷兰攻击次数为12414次，占比4.95%；德国攻击次数为6682次，占比2.47%；韩国攻击次数为1281次，占比0.47%等国家和地区。

3. 网络攻击类型分析

此次遭受的网络攻击以Web攻击为主，具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X – Forwarded – For字段伪造攻击等。

（三）IP封禁情况分析

统计显示，亚冬会期间共封禁高危恶意IP地址12602个。这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，企图入侵并窃取信息系统数据，或者直接对信息系统实施破坏。其中，大部分攻击来自境外Digital Ocean云服务主机。

黑龙江省内关键信息基础设施遭受境外攻击情况

在1月31日至2月14日期间，针对黑龙江省内关键信息基础设施的网络攻击主要源自美国及其盟友国家。其中，攻击次数最多的三个国家分别是荷兰，攻击次数达3798万次；美国，攻击次数为1179万次；泰国，攻击次数为72万次。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。

在境外网络攻击IP地址中，归属于荷兰的IP地址（193.142.*.*）以32520351次攻击位居榜首。美国有多个IP地址对黑龙江省关键信息基础设施进行网络攻击，虽然单个IP地址的攻击次数少于上述荷兰IP地址，但攻击总次数相对较高。

分析总结

综合分析亚冬会赛事信息系统和黑龙江省关键信息基础设施遭境外攻击的情况，来自美国、荷兰等国家和地区的攻击较为集中。值得一提的是，2025年1月，中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出，美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。基于此，网络安全保障团队对攻击来源进行了详细分析回溯，综合网络攻击源头的手法、工具、时间、语言等行为特征，高度怀疑此次亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击背后有美国政府的支持。

种种情况表明，在我国承办国际大型体育赛事期间，境外势力不惜一切代价试图通过网络攻击手段破坏、干扰赛事的正常进行，甚至妄图通过攻击关键信息基础设施来制造混乱、窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责，并已将恶意攻击细节提交给公安机关。

本文围绕2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击展开，详细阐述了攻击的各方面情况，包括总体态势、对象、来源、类型等，分析怀疑攻击有美国政府支持背景，表达了对恶意攻击的谴责并采取了相应措施，凸显了我国网络安全面临的严峻挑战。