今天（4月3日），國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室發布“2025年哈爾濱第九屆亞冬會”賽事信息係統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告，內容如下：

第9屆亞洲冬季運動會於2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行並取得圓滿成功。本屆重要賽事在得到國內外廣泛關注的同時，也成為網絡黑客攻擊的目標。相關統計數據表明，賽事期間，各賽事信息係統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。

亞冬會賽事信息係統遭境外網絡攻擊情況

網絡攻擊總體態勢

賽事網絡安全保障團隊對亞冬會網絡及賽事信息係統網絡日誌全麵開展複盤分析，發現自2025年1月26日至2月14日期間，亞冬會賽事信息係統遭到來自境外的網絡攻擊270167次。網絡攻擊數量呈波動性增長態勢，2月7日至2月13日攻擊次數顯著增高，其中2月8日達到攻擊次數峰值。

賽事信息係統安全監測情況

從1月26日開始，網絡安全保障團隊啟動聯合研判和應急處置工作，對判定為高危的境外攻擊源IP地址實施封禁，確保不同場館之間賽事信息係統的數據交互在安全可靠的環境中運行。監測數據表明，自2月3日第一場冰球比賽開賽以來，針對賽事信息係統的網絡資產探測與批量端口掃描等網絡異常行為流量持續增加，同時伴隨有大量漏洞利用攻擊事件。

攻擊對象及行為分析

網絡攻擊針對多個賽事信息係統展開，其中，遭受攻擊次數最多的3個係統分別為賽事信息發布係統、抵離管理係統和收費卡係統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息，並利用已知係統漏洞或Web係統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息係統的攻擊意圖較為明確。