4月3日,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布了关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的监测分析报告。报告显示,第9届亚洲冬季运动会于2025年2月7日至2月14日在黑龙江省哈尔滨市成功举办,期间成为网络黑客攻击的目标。
网络安全保障团队总结了赛事期间各类网络安全威胁情况。数据显示,赛事信息系统和黑龙江省的关键信息基础设施遭遇了大量来自境外的网络攻击,主要攻击源为美国、荷兰等国家和地区。尽管这些攻击未对赛事造成严重影响,但凸显了我国频繁遭受境外网络攻击的严峻形势。
赛事网络安全保障团队复盘分析发现,自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭受了270167次来自境外的网络攻击。攻击数量呈波动性增长,2月7日至2月13日攻击次数显著增加,2月8日达到峰值。
从1月26日起,网络安全保障团队启动联合研判和应急处置工作,封禁高危境外攻击源IP地址,确保赛事信息系统的数据交互在安全环境中运行。监测数据显示,自2月3日第一场冰球比赛开赛以来,针对赛事信息系统的网络资产探测与批量端口扫描等异常行为流量持续增加,同时伴随大量漏洞利用攻击事件。
网络攻击主要针对赛事信息发布系统、抵离管理系统和收费卡系统,攻击者通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击来源中,美国的攻击次数最多,占比高达63.24%,其次是新加坡(14.97%)、荷兰(4.95%)、德国(2.47%)和韩国(0.47%)。
