官方披露！哈尔滨亚冬会遭境外攻击27万次

4月3日，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告，内容如下：

第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。本届重要赛事在得到国内外广泛关注的同时，也成为网络黑客攻击的目标。相关统计数据表明，赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。

The 9th Asian Winter Games took place from Feb 7 to Feb 14 in Harbin, capital of Northeast China's Heilongjiang province. While the event drew widespread attention both domestically and internationally, it also became a target for cyberattacks, China's National Computer Virus Emergency Response Center said in its report. The report said that cybersecurity monitoring and analysis covered the Games' information systems and key infrastructure in Heilongjiang province during the event.

亚冬会赛事信息系统遭境外网络攻击情况

网络攻击总体态势

赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志全面开展复盘分析，发现自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到攻击次数峰值。

The event information systems for the 2025 Winter Asian Games in Harbin were subjected to 270,167 cyberattacks from abroad between Jan 26 and Feb 14, with the United States accounting for the most, according to a report released Thursday.

赛事信息系统安全监测情况

从1月26日开始，网络安全保障团队启动联合研判和应急处置工作，对判定为高危的境外攻击源IP地址实施封禁，确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据表明，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，同时伴随有大量漏洞利用攻击事件。

攻击对象及行为分析：

网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。

The attacks targeted multiple event information systems, with the most frequent attempts directed at the event information release system, the entry and exit management system, and the payment card system, the report said.

境外攻击源分布情况分析：

在被识别出攻击中，来自美国的攻击次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。

The United States accounted for the largest share, with 170,864 attacks, or 63.24 percent of the total. Following the US, Singapore accounted for 40,449 attacks, or 14.97 percent, followed by the Netherlands (12,414 attacks, 4.95 percent), Germany (6,682 attacks, 2.47 percent), and South Korea (1,281 attacks, 0.47 percent).

网络攻击类型分析：

此次遭受的网络攻击以Web攻击为主，具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。

IP封禁情况分析

据统计，亚冬会期间共封禁高危恶意IP地址12602个，这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，意图入侵并窃取信息系统数据或直接对信息系统实施破坏，其中大部分攻击来自境外Digital Ocean云服务主机。

Authorities blocked 12,602 high-risk malicious IP addresses during the Games. These IP addresses were involved in scanning the systems for vulnerabilities and attempting to steal data or damage the systems.

黑龙江省内关键信息基础设施遭受境外攻击情况

1月31日至2月14日期间，针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家，其中攻击次数最多的三个国家分别为荷兰（3798万次）、美国（1179万次）、泰国（72万次）。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。

The report also identified cyberattacks targeting key information infrastructure in Heilongjiang province. From Jan 31 to Feb 14, the Netherlands accounted for the largest number of attacks, with 37.98 million, followed by the US with 11.79 million and Thailand with 720,000. Australia, the United Kingdom, Germany, Lithuania, Canada, Japan, and Singapore ranked fourth through tenth.

境外网络攻击IP地址中，归属于荷兰的IP地址（193.142.*.*）以32520351次攻击高居首位，美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击，单个IP地址的攻击次数少于上述荷兰IP地址，但攻击总次数则相对较高。

分析总结

综合分析亚冬会赛事信息系统和黑龙江省关键信息基础设施遭境外攻击的情况，来自美国、荷兰等国家和地区的攻击较为密集。而且，值得注意的是，2025年1月，中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出，美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。

对此，网络安全保障团队对攻击来源进行详细分析回溯，综合网络攻击源头的手法、工具、时间、语言等行为特征，高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。

相关情况表明，在我国承办国际大型体育赛事期间，境外势力不遗余力地试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责，并将恶意攻击细节提交公安机关。