本文围绕 2025 年哈尔滨第九届亚冬会,详细介绍了赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的监测分析报告。内容包含攻击的总体态势、安全监测情况、攻击源分布、攻击类型等,还分析了此次攻击背后可能存在美国政府支持的背景,并表明对恶意攻击的谴责态度。
今日(4 月 3 日),国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室正式发布了一份关于“2025 年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况的监测分析报告,下面为您详细呈现报告内容。
2025 年 2 月 7 日至 2 月 14 日,第 9 届亚洲冬季运动会在中国黑龙江省哈尔滨市盛大举行,并且取得了圆满成功。如此重要的国际赛事,在吸引国内外广泛关注的同时,也不幸成为了网络黑客眼中的“攻击目标”。该报告全面梳理了网络安全保障团队在赛事期间监测和处置各类网络安全威胁的情况。统计数据显示,在赛事进行期间,各个赛事信息系统以及黑龙江省域范围内的关键信息基础设施遭受了来自境外的大量网络攻击。这些攻击源大多来自美国、荷兰等国家和地区。尽管在赛事网络安全保障团队的不懈努力下,这些网络攻击并未对赛事造成严重影响,但这一情况却进一步凸显了我国网络频繁遭受境外攻击的严峻现实。
亚冬会赛事信息系统遭境外网络攻击情况
(一)网络攻击总体态势
赛事网络安全保障团队对亚冬会网络及赛事信息系统的网络日志进行了全面复盘分析。结果发现,从 2025 年 1 月 26 日至 2 月 14 日期间,亚冬会赛事信息系统总共遭到了来自境外的 270167 次网络攻击。网络攻击的数量呈现出波动性增长的态势,尤其是在 2 月 7 日至 2 月 13 日期间,攻击次数显著增加,其中 2 月 8 日达到了攻击次数的峰值。
(二)赛事信息系统安全监测情况
自 1 月 26 日起,网络安全保障团队便迅速启动了联合研判和应急处置工作。对于判定为高危的境外攻击源 IP 地址,团队果断实施封禁措施,以此确保不同场馆之间赛事信息系统的数据交互能够在安全可靠的环境中进行。监测数据显示,自 2 月 3 日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续攀升,同时还伴随着大量的漏洞利用攻击事件。
1. 攻击对象及行为分析
此次网络攻击针对多个赛事信息系统展开。其中,遭受攻击次数最多的三个系统分别是赛事信息发布系统、抵离管理系统和收费卡系统。攻击者的主要攻击行为是通过探测扫描来获取相关网络资产的指纹信息,然后利用已知的系统漏洞或 Web 系统注入漏洞实施入侵。从攻击过程和攻击手法可以看出,攻击者对赛事信息系统的攻击意图十分明确。
2. 境外攻击源分布情况分析
在被识别出的攻击中,来自美国的攻击次数高达 170864 次,占比达到了 63.24%;其次是新加坡,攻击次数为 40449 次,占比 14.97%;荷兰的攻击次数为 12414 次,占比 4.95%;德国的攻击次数为 6682 次,占比 2.47%;韩国的攻击次数为 1281 次,占比 0.47%等国家和地区。
3. 网络攻击类型分析
此次亚冬会赛事信息系统遭受的网络攻击主要以 Web 攻击为主,具体包括文件读取漏洞攻击、SQL 注入攻击、HTTP 协议头 X – Forwarded – For 字段伪造攻击等。
(三)IP 封禁情况分析
据统计,在亚冬会期间,网络安全保障团队共封禁了 12602 个高危恶意 IP 地址。这些恶意 IP 地址针对赛事信息系统进行恶意扫描和漏洞利用操作,其目的是入侵并窃取信息系统的数据,或者直接对信息系统实施破坏。其中,大部分攻击来自境外 Digital Ocean 云服务主机。
黑龙江省内关键信息基础设施遭受境外攻击情况
在 1 月 31 日至 2 月 14 日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家。其中,攻击次数最多的三个国家分别为荷兰,攻击次数达到 3798 万次;美国,攻击次数为 1179 万次;泰国,攻击次数为 72 万次。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。
在境外网络攻击的 IP 地址中,归属于荷兰的 IP 地址(193.142.*.*)以 32520351 次攻击高居首位。美国有多个 IP 地址对黑龙江省关键信息基础设施开展网络攻击,虽然单个 IP 地址的攻击次数少于上述荷兰 IP 地址,但攻击总次数相对较高。
分析总结
综合对亚冬会赛事信息系统和黑龙江省关键信息基础设施遭境外攻击情况的分析,可以发现来自美国、荷兰等国家和地区的攻击较为密集。值得注意的是,在 2025 年 1 月,中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出,美国频繁使用位于荷兰、德国等欧洲国家的云主机作为跳板机或发起攻击的傀儡主机。基于此,网络安全保障团队对攻击来源进行了详细的分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
相关情况表明,在我国承办国际大型体育赛事期间,境外势力不惜一切代价,试图通过网络攻击手段破坏、干扰赛事的正常进行,甚至妄图通过攻击关键信息基础设施来制造混乱和窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责,并已将恶意攻击的详细情况提交给公安机关。
本文围绕 2025 年哈尔滨第九届亚冬会,详细阐述了赛事信息系统和黑龙江省内关键信息基础设施遭受境外网络攻击的情况,包括攻击态势、对象、来源、类型等。分析怀疑攻击背后有美国政府支持背景,同时表达了对恶意攻击的谴责并将情况提交公安机关,凸显了我国网络安全面临的严峻挑战。
