今天（4月3日）,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布“2025年哈爾濱第九屆亞冬會(huì)”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告,，內(nèi)容如下：

第9屆亞洲冬季運(yùn)動(dòng)會(huì)于2025年2月7日至2月14日在中國(guó)黑龍江省哈爾濱市舉行并取得圓滿成功。本屆重要賽事在得到國(guó)內(nèi)外廣泛關(guān)注的同時(shí),，也成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)。本報(bào)告全面總結(jié)了網(wǎng)絡(luò)安全保障團(tuán)隊(duì)監(jiān)測(cè)處置的本屆賽事各類網(wǎng)絡(luò)安全威脅情況,。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明,，賽事期間，各賽事信息系統(tǒng),、黑龍江省域范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施遭到來(lái)自境外的大量網(wǎng)絡(luò)攻擊,。攻擊源大部分來(lái)自美國(guó)、荷蘭等國(guó)家和地區(qū),。在賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)的共同努力下,，這些網(wǎng)絡(luò)攻擊未能對(duì)賽事造成嚴(yán)重影響，但卻進(jìn)一步凸顯了我國(guó)網(wǎng)絡(luò)頻繁遭受境外攻擊的嚴(yán)峻形勢(shì),。

亞冬會(huì)賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊情況

（一）網(wǎng)絡(luò)攻擊總體態(tài)勢(shì)

賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)亞冬會(huì)網(wǎng)絡(luò)及賽事信息系統(tǒng)網(wǎng)絡(luò)日志全面開(kāi)展復(fù)盤分析,，發(fā)現(xiàn)自2025年1月26日至2月14日期間，亞冬會(huì)賽事信息系統(tǒng)遭到來(lái)自境外的網(wǎng)絡(luò)攻擊270167次,。網(wǎng)絡(luò)攻擊數(shù)量呈波動(dòng)性增長(zhǎng)態(tài)勢(shì),，2月7日至2月13日攻擊次數(shù)顯著增高，其中2月8日達(dá)到攻擊次數(shù)峰值,。

（二）賽事信息系統(tǒng)安全監(jiān)測(cè)情況

從1月26日開(kāi)始,，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作，對(duì)判定為高危的境外攻擊源IP地址實(shí)施封禁,，確保不同場(chǎng)館之間賽事信息系統(tǒng)的數(shù)據(jù)交互在安全可靠的環(huán)境中運(yùn)行,。監(jiān)測(cè)數(shù)據(jù)表明，自2月3日第一場(chǎng)冰球比賽開(kāi)賽以來(lái),，針對(duì)賽事信息系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)探測(cè)與批量端口掃描等網(wǎng)絡(luò)異常行為流量持續(xù)增加,，同時(shí)伴隨有大量漏洞利用攻擊事件。

1.攻擊對(duì)象及行為分析

網(wǎng)絡(luò)攻擊針對(duì)多個(gè)賽事信息系統(tǒng)展開(kāi),，其中,，遭受攻擊次數(shù)最多的3個(gè)系統(tǒng)分別為賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng),。網(wǎng)絡(luò)攻擊行為主要是通過(guò)探測(cè)掃描獲取相關(guān)網(wǎng)絡(luò)資產(chǎn)的指紋信息,，并利用已知系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵。攻擊過(guò)程及攻擊手法反映出攻擊者對(duì)賽事信息系統(tǒng)的攻擊意圖較為明確,。

2.境外攻擊源分布情況分析

在被識(shí)別出攻擊中,，來(lái)自美國(guó)的攻擊次數(shù)為170864次，占比高達(dá)63.24%,；其次是新加坡（40449次,，占比14.97%）,、荷蘭（12414次，占比4.95%）,、德國(guó)（6682次,，占比2.47%）、韓國(guó)（1281次,，占比0.47%）等國(guó)家和地區(qū),。

3.網(wǎng)絡(luò)攻擊類型分析

此次遭受的網(wǎng)絡(luò)攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊,、SQL注入攻擊,、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。

（三）IP封禁情況分析

據(jù)統(tǒng)計(jì),，亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè),，這些惡意IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描、漏洞利用操作,，意圖入侵并竊取信息系統(tǒng)數(shù)據(jù)或直接對(duì)信息系統(tǒng)實(shí)施破壞,，其中大部分攻擊來(lái)自境外Digital Ocean云服務(wù)主機(jī)。

黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外攻擊情況

1月31日至2月14日期間,，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國(guó)及其盟友國(guó)家,，其中攻擊次數(shù)最多的三個(gè)國(guó)家分別為荷蘭（3798萬(wàn)次）、美國(guó)（1179萬(wàn)次）,、泰國(guó)（72萬(wàn)次）,。澳大利亞、英國(guó),、德國(guó),、立陶宛、加拿大,、日本和新加坡分別位列第四至第十位,。

境外網(wǎng)絡(luò)攻擊IP地址中，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位,，美國(guó)有多個(gè)IP地址對(duì)黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展網(wǎng)絡(luò)攻擊,，單個(gè)IP地址的攻擊次數(shù)少于上述荷蘭IP地址，但攻擊總次數(shù)則相對(duì)較高,。

分析總結(jié)

綜合分析亞冬會(huì)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭境外攻擊的情況,，來(lái)自美國(guó)、荷蘭等國(guó)家和地區(qū)的攻擊較為密集,。而且,，值得注意的是，2025年1月，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公開(kāi)披露的關(guān)于美國(guó)情報(bào)機(jī)構(gòu)針對(duì)我國(guó)大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告中明確指出,，美國(guó)頻繁使用位于荷蘭,、德國(guó)等歐洲國(guó)家云主機(jī)作為跳板機(jī)或發(fā)起攻擊的傀儡主機(jī)。對(duì)此,，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)對(duì)攻擊來(lái)源進(jìn)行詳細(xì)分析回溯,，綜合網(wǎng)絡(luò)攻擊源頭的手法、工具,、時(shí)間,、語(yǔ)言等行為特征，高度懷疑此次涉亞冬會(huì)期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國(guó)政府支持的背景,。

相關(guān)情況表明，在我國(guó)承辦國(guó)際大型體育賽事期間,，境外勢(shì)力不遺余力地試圖通過(guò)網(wǎng)絡(luò)攻擊手段破壞,、干擾賽事正常進(jìn)行，甚至妄圖通過(guò)網(wǎng)絡(luò)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào),。我們對(duì)這種針對(duì)重大國(guó)際民間交流活動(dòng)的惡意網(wǎng)絡(luò)攻擊表示強(qiáng)烈譴責(zé),，并將惡意攻擊細(xì)節(jié)提交公安機(jī)關(guān)。