第9屆亞洲冬季運動會于2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行并取得圓滿成功,。本屆重要賽事在得到國內(nèi)外廣泛關注的同時,，也成為網(wǎng)絡黑客攻擊的目標,。本報告全面總結了網(wǎng)絡安全保障團隊監(jiān)測處置的本屆賽事各類網(wǎng)絡安全威脅情況,。相關統(tǒng)計數(shù)據(jù)表明,，賽事期間，各賽事信息系統(tǒng),、黑龍江省域范圍內(nèi)的關鍵信息基礎設施遭到來自境外的大量網(wǎng)絡攻擊。攻擊源大部分來自美國,、荷蘭等國家和地區(qū),。在賽事網(wǎng)絡安全保障團隊的共同努力下，這些網(wǎng)絡攻擊未能對賽事造成嚴重影響,，但卻進一步凸顯了我國網(wǎng)絡頻繁遭受境外攻擊的嚴峻形勢,。

亞冬會賽事信息系統(tǒng)遭境外網(wǎng)絡攻擊情況

（一）網(wǎng)絡攻擊總體態(tài)勢

賽事網(wǎng)絡安全保障團隊對亞冬會網(wǎng)絡及賽事信息系統(tǒng)網(wǎng)絡日志全面開展復盤分析，發(fā)現(xiàn)自2025年1月26日至2月14日期間,，亞冬會賽事信息系統(tǒng)遭到來自境外的網(wǎng)絡攻擊270167次,。網(wǎng)絡攻擊數(shù)量呈波動性增長態(tài)勢，2月7日至2月13日攻擊次數(shù)顯著增高,，其中2月8日達到攻擊次數(shù)峰值,。

（二）賽事信息系統(tǒng)安全監(jiān)測情況

從1月26日開始，網(wǎng)絡安全保障團隊啟動聯(lián)合研判和應急處置工作,，對判定為高危的境外攻擊源IP地址實施封禁,，確保不同場館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運行。監(jiān)測數(shù)據(jù)表明,，自2月3日第一場冰球比賽開賽以來,，針對賽事信息系統(tǒng)的網(wǎng)絡資產(chǎn)探測與批量端口掃描等網(wǎng)絡異常行為流量持續(xù)增加，同時伴隨有大量漏洞利用攻擊事件,。

1.攻擊對象及行為分析

網(wǎng)絡攻擊針對多個賽事信息系統(tǒng)展開,，其中，遭受攻擊次數(shù)最多的3個系統(tǒng)分別為賽事信息發(fā)布系統(tǒng),、抵離管理系統(tǒng)和收費卡系統(tǒng),。網(wǎng)絡攻擊行為主要是通過探測掃描獲取相關網(wǎng)絡資產(chǎn)的指紋信息，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實施入侵,。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統(tǒng)的攻擊意圖較為明確,。

2.境外攻擊源分布情況分析

在被識別出攻擊中,，來自美國的攻擊次數(shù)為170864次，占比高達63.24%,；其次是新加坡（40449次,，占比14.97%）、荷蘭（12414次,，占比4.95%）,、德國（6682次，占比2.47%）,、韓國（1281次,，占比0.47%）等國家和地區(qū)。

3.網(wǎng)絡攻擊類型分析

此次遭受的網(wǎng)絡攻擊以Web攻擊為主,，具體包括文件讀取漏洞攻擊,、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等,。

（三）IP封禁情況分析

據(jù)統(tǒng)計,，亞冬會期間共封禁高危惡意IP地址12602個，這些惡意IP地址針對賽事信息系統(tǒng)進行惡意掃描,、漏洞利用操作,，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對信息系統(tǒng)實施破壞，其中大部分攻擊來自境外Digital Ocean云服務主機,。

黑龍江省內(nèi)關鍵信息基礎設施遭受境外攻擊情況

1月31日至2月14日期間,，針對黑龍江省內(nèi)關鍵信息基礎設施實施的網(wǎng)絡攻擊主要源自美國及其盟友國家，其中攻擊次數(shù)最多的三個國家分別為荷蘭（3798萬次）,、美國（1179萬次）,、泰國（72萬次）。澳大利亞,、英國,、德國、立陶宛,、加拿大,、日本和新加坡分別位列第四至第十位。

境外網(wǎng)絡攻擊IP地址中,，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位,，美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網(wǎng)絡攻擊，單個IP地址的攻擊次數(shù)少于上述荷蘭IP地址,，但攻擊總次數(shù)則相對較高,。

分析總結

綜合分析亞冬會賽事信息系統(tǒng)和黑龍江省關鍵信息基礎設施遭境外攻擊的情況，來自美國,、荷蘭等國家和地區(qū)的攻擊較為密集,。而且,，值得注意的是，2025年1月,，中國國家互聯(lián)網(wǎng)應急中心公開披露的關于美國情報機構針對我國大型科技企業(yè)機構的網(wǎng)絡攻擊事件調(diào)查報告中明確指出,，美國頻繁使用位于荷蘭、德國等歐洲國家云主機作為跳板機或發(fā)起攻擊的傀儡主機,。對此,，網(wǎng)絡安全保障團隊對攻擊來源進行詳細分析回溯，綜合網(wǎng)絡攻擊源頭的手法,、工具,、時間、語言等行為特征,，高度懷疑此次涉亞冬會期間相關賽事信息系統(tǒng)和黑龍江省關鍵信息基礎設施遭到的網(wǎng)絡攻擊具有美國政府支持的背景,。

相關情況表明，在我國承辦國際大型體育賽事期間,，境外勢力不遺余力地試圖通過網(wǎng)絡攻擊手段破壞,、干擾賽事正常進行，甚至妄圖通過網(wǎng)絡攻擊關鍵信息基礎設施制造混亂和竊取敏感情報,。我們對這種針對重大國際民間交流活動的惡意網(wǎng)絡攻擊表示強烈譴責，并將惡意攻擊細節(jié)提交公安機關,。