哈尔滨亚冬会遭境外攻击27万次 网络安全保卫战

摘要： 4月3日，国家计算机病毒应急处理中心发布了一份关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的监测分析报告。报告显示，...

4月3日，国家计算机病毒应急处理中心发布了一份关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的监测分析报告。报告显示，第9届亚洲冬季运动会于2025年2月7日至2月14日在黑龙江省哈尔滨市举行，并取得圆满成功。然而，赛事期间，各赛事信息系统和关键信息基础设施遭到大量来自境外的网络攻击，主要攻击源来自美国、荷兰等国家和地区。尽管这些攻击未能对赛事造成严重影响，但凸显了我国网络频繁遭受境外攻击的严峻形势。

网络安全保障团队对亚冬会网络及赛事信息系统网络日志进行了全面复盘分析，发现从2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击达270167次。攻击数量在2月7日至2月13日期间显著增加，2月8日达到峰值。从1月26日起，网络安全保障团队启动联合研判和应急处置工作，封禁高危境外攻击源IP地址，确保不同场馆之间赛事信息系统的数据交互安全可靠。监测数据显示，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等异常行为流量持续增加，伴随大量漏洞利用攻击事件。

受攻击次数最多的三个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。攻击者通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击来源中，美国占比最高，为170864次，占总攻击次数的63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）和韩国（1281次，占比0.47%）。此次遭受的网络攻击以Web攻击为主，包括文件读取漏洞攻击、SQL注入攻击和HTTP协议头X-Forwarded-For字段伪造攻击等。

亚冬会期间共封禁12602个高危恶意IP地址，这些IP地址主要针对赛事信息系统进行恶意扫描和漏洞利用操作，意图入侵并窃取信息系统数据或直接破坏信息系统，其中大部分攻击来自境外Digital Ocean云服务主机。

此外，1月31日至2月14日期间，针对黑龙江省内关键信息基础设施的网络攻击也主要源自美国及其盟友国家。攻击次数最多的三个国家分别为荷兰（3798万次）、美国（1179万次）和泰国（72万次）。归属于荷兰的IP地址（193.142.*.*）以32520351次攻击居首位，而美国多个IP地址虽然单个攻击次数较少，但总次数较高。

综合分析显示，来自美国、荷兰等国家和地区的攻击较为密集。中国国家互联网应急中心公开披露的报告指出，美国频繁使用位于荷兰、德国等欧洲国家的云主机作为跳板机或发起攻击的傀儡主机。网络安全保障团队怀疑此次涉亚冬会期间的相关攻击具有美国政府支持的背景。这种情况表明，在我国承办国际大型体育赛事期间，境外势力试图通过网络攻击手段破坏、干扰赛事正常进行，甚至企图通过攻击关键信息基础设施制造混乱和窃取敏感情报。对此，我们表示强烈谴责，并将恶意攻击细节提交公安机关。