沒想到，亞冬會居然也成了境外網絡黑客的攻擊目標！

今天（4月3日），國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室發布“2025年哈爾濱第九屆亞冬會”賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告，報告發現：

在賽事期間，亞冬會賽事信息系統及黑龍江省內關鍵信息基礎設施遭到境外網絡攻擊。

亞冬會賽事信息系統遭境外網絡攻擊情況：

一、網絡攻擊總體態勢

自2025年1月26日至2月14日，亞冬會賽事信息系統遭境外網絡攻擊270167次，攻擊數量呈波動性增長，2月7日至2月13日攻擊次數顯著增高，2月8日達到峰值。

二、賽事信息系統安全監測情況

自1月26日起，網絡安全保障團隊啟動聯合研判和應急處置工作，封禁高危境外攻擊源IP地址，確保賽事信息系統數據交互安全。

1.攻擊對象及行為分析：攻擊針對多個賽事信息系統，其中賽事信息發布系統、抵離管理系統和收費卡系統遭受攻擊次數最多。攻擊者通過探測掃描獲取網絡資產指紋信息，利用系統漏洞或Web系統注入漏洞實施入侵，攻擊意圖明確。

2.境外攻擊源分布情況分析：美國攻擊次數最多（170864次，占比63.24%），其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）等。

3.網絡攻擊類型分析：以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For字段偽造攻擊等。

三、IP封禁情況分析

亞冬會期間共封禁高危惡意IP地址12602個，這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作，意圖入侵竊取數據或破壞信息系統，其中大部分攻擊來自境外Digital Ocean云服務主機。

黑龍江省內關鍵信息基礎設施遭受境外攻擊情況：

1月31日至2月14日期間，針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家，其中攻擊次數最多的三個國家分別為荷蘭（3798萬次）、美國（1179萬次）、泰國（72萬次）。（注：詳情見圖2、圖3）

報告總結認為：綜合網絡攻擊源頭的手法、工具、時間、語言等行為特征，高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。