沒(méi)想到，亞冬會(huì)居然也成了境外網(wǎng)絡(luò)黑客的攻擊目標(biāo)！

今天（4月3日），國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布“2025年哈爾濱第九屆亞冬會(huì)”賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告，報(bào)告發(fā)現(xiàn)：

在賽事期間，亞冬會(huì)賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭到境外網(wǎng)絡(luò)攻擊。

亞冬會(huì)賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊情況：

一、網(wǎng)絡(luò)攻擊總體態(tài)勢(shì)

自2025年1月26日至2月14日，亞冬會(huì)賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊270167次，攻擊數(shù)量呈波動(dòng)性增長(zhǎng)，2月7日至2月13日攻擊次數(shù)顯著增高，2月8日達(dá)到峰值。

二、賽事信息系統(tǒng)安全監(jiān)測(cè)情況

自1月26日起，網(wǎng)絡(luò)安全保障團(tuán)隊(duì)啟動(dòng)聯(lián)合研判和應(yīng)急處置工作，封禁高危境外攻擊源IP地址，確保賽事信息系統(tǒng)數(shù)據(jù)交互安全。

1.攻擊對(duì)象及行為分析：攻擊針對(duì)多個(gè)賽事信息系統(tǒng)，其中賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)遭受攻擊次數(shù)最多。攻擊者通過(guò)探測(cè)掃描獲取網(wǎng)絡(luò)資產(chǎn)指紋信息，利用系統(tǒng)漏洞或Web系統(tǒng)注入漏洞實(shí)施入侵，攻擊意圖明確。

2.境外攻擊源分布情況分析：美國(guó)攻擊次數(shù)最多（170864次，占比63.24%），其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）等。

3.網(wǎng)絡(luò)攻擊類(lèi)型分析：以Web攻擊為主，包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協(xié)議頭X-Forwarded-For字段偽造攻擊等。

三、IP封禁情況分析

亞冬會(huì)期間共封禁高危惡意IP地址12602個(gè)，這些惡意IP地址針對(duì)賽事信息系統(tǒng)進(jìn)行惡意掃描、漏洞利用操作，意圖入侵竊取數(shù)據(jù)或破壞信息系統(tǒng)，其中大部分攻擊來(lái)自境外Digital Ocean云服務(wù)主機(jī)。

黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外攻擊情況：

1月31日至2月14日期間，針對(duì)黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的網(wǎng)絡(luò)攻擊主要源自美國(guó)及其盟友國(guó)家，其中攻擊次數(shù)最多的三個(gè)國(guó)家分別為荷蘭（3798萬(wàn)次）、美國(guó)（1179萬(wàn)次）、泰國(guó)（72萬(wàn)次）。（注：詳情見(jiàn)圖2、圖3）

報(bào)告總結(jié)認(rèn)為：綜合網(wǎng)絡(luò)攻擊源頭的手法、工具、時(shí)間、語(yǔ)言等行為特征，高度懷疑此次涉亞冬會(huì)期間相關(guān)賽事信息系統(tǒng)和黑龍江省關(guān)鍵信息基礎(chǔ)設(shè)施遭到的網(wǎng)絡(luò)攻擊具有美國(guó)政府支持的背景。