4月3日，國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室發布“2025年哈爾濱第九屆亞冬會”賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告，內容如下：

第9屆亞洲冬季運動會于2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行并取得圓滿成功。本屆重要賽事在得到國內外廣泛關注的同時，也成為網絡黑客攻擊的目標。相關統計數據表明，賽事期間，各賽事信息系統、黑龍江省域范圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。

The 9th Asian Winter Games took place from Feb 7 to Feb 14 in Harbin, capital of Northeast China's Heilongjiang province. While the event drew widespread attention both domestically and internationally, it also became a target for cyberattacks, China's National Computer Virus Emergency Response Center said in its report. The report said that cybersecurity monitoring and analysis covered the Games' information systems and key infrastructure in Heilongjiang province during the event.

亞冬會賽事信息系統遭境外網絡攻擊情況

網絡攻擊總體態勢

賽事網絡安全保障團隊對亞冬會網絡及賽事信息系統網絡日志全面開展復盤分析，發現自2025年1月26日至2月14日期間，亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次。網絡攻擊數量呈波動性增長態勢，2月7日至2月13日攻擊次數顯著增高，其中2月8日達到攻擊次數峰值。

The event information systems for the 2025 Winter Asian Games in Harbin were subjected to 270,167 cyberattacks from abroad between Jan 26 and Feb 14, with the United States accounting for the most, according to a report released Thursday.

賽事信息系統安全監測情況

從1月26日開始，網絡安全保障團隊啟動聯合研判和應急處置工作，對判定為高危的境外攻擊源IP地址實施封禁，確保不同場館之間賽事信息系統的數據交互在安全可靠的環境中運行。監測數據表明，自2月3日第一場冰球比賽開賽以來，針對賽事信息系統的網絡資產探測與批量端口掃描等網絡異常行為流量持續增加，同時伴隨有大量漏洞利用攻擊事件。

攻擊對象及行為分析：

網絡攻擊針對多個賽事信息系統展開，其中，遭受攻擊次數最多的3個系統分別為賽事信息發布系統、抵離管理系統和收費卡系統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息，并利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。

The attacks targeted multiple event information systems, with the most frequent attempts directed at the event information release system, the entry and exit management system, and the payment card system, the report said.

境外攻擊源分布情況分析：

在被識別出攻擊中，來自美國的攻擊次數為170864次，占比高達63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）、韓國（1281次，占比0.47%）等國家和地區。

The United States accounted for the largest share, with 170,864 attacks, or 63.24 percent of the total. Following the US, Singapore accounted for 40,449 attacks, or 14.97 percent, followed by the Netherlands (12,414 attacks, 4.95 percent), Germany (6,682 attacks, 2.47 percent), and South Korea (1,281 attacks, 0.47 percent).

網絡攻擊類型分析：

此次遭受的網絡攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For字段偽造攻擊等。

IP封禁情況分析

據統計，亞冬會期間共封禁高危惡意IP地址12602個，這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作，意圖入侵并竊取信息系統數據或直接對信息系統實施破壞，其中大部分攻擊來自境外Digital Ocean云服務主機。

Authorities blocked 12,602 high-risk malicious IP addresses during the Games. These IP addresses were involved in scanning the systems for vulnerabilities and attempting to steal data or damage the systems.

黑龍江省內關鍵信息基礎設施遭受境外攻擊情況

1月31日至2月14日期間，針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家，其中攻擊次數最多的三個國家分別為荷蘭（3798萬次）、美國（1179萬次）、泰國（72萬次）。澳大利亞、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。

The report also identified cyberattacks targeting key information infrastructure in Heilongjiang province. From Jan 31 to Feb 14, the Netherlands accounted for the largest number of attacks, with 37.98 million, followed by the US with 11.79 million and Thailand with 720,000. Australia, the United Kingdom, Germany, Lithuania, Canada, Japan, and Singapore ranked fourth through tenth.

境外網絡攻擊IP地址中，歸屬于荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位，美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網絡攻擊，單個IP地址的攻擊次數少于上述荷蘭IP地址，但攻擊總次數則相對較高。

分析總結

綜合分析亞冬會賽事信息系統和黑龍江省關鍵信息基礎設施遭境外攻擊的情況，來自美國、荷蘭等國家和地區的攻擊較為密集。而且，值得注意的是，2025年1月，中國國家互聯網應急中心公開披露的關于美國情報機構針對我國大型科技企業機構的網絡攻擊事件調查報告中明確指出，美國頻繁使用位于荷蘭、德國等歐洲國家云主機作為跳板機或發起攻擊的傀儡主機。

對此，網絡安全保障團隊對攻擊來源進行詳細分析回溯，綜合網絡攻擊源頭的手法、工具、時間、語言等行為特征，高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。

相關情況表明，在我國承辦國際大型體育賽事期間，境外勢力不遺余力地試圖通過網絡攻擊手段破壞、干擾賽事正常進行，甚至妄圖通過網絡攻擊關鍵信息基礎設施制造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動的惡意網絡攻擊表示強烈譴責，并將惡意攻擊細節提交公安機關。

The report condemned cyberattacks targeting major international events and said details had been submitted to public security authorities.

編輯：李雪晴

見習編輯：裴禧盈

實習生：楊婧怡

來源：央視新聞 中國日報

China Daily精讀計劃

每天20分鐘，英語全面提升！