【哈尔滨亚冬会系统遭境外网络攻击超27万次,大部分来自美国及盟国】哈尔滨亚冬会遭境外攻击27万次 4月3日,中国国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。哈尔滨亚冬会遭17万次来自美国网攻
第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。报告显示,赛事期间,各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。这些网络攻击未能对赛事造成严重影响,但却进一步凸显了中国网络频繁遭受境外攻击的严峻形势。
赛事网络安全保障团队对亚冬会网络及赛事信息系统网络日志全面开展复盘分析,发现自2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势,2月7日至2月13日攻击次数显著增高,其中2月8日达到攻击次数峰值。
网络攻击针对多个赛事信息系统展开,其中,遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息,并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。
在被识别出攻击中,来自美国的攻击次数为170864次,占比高达63.24%;其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)、韩国(1281次,占比0.47%)等国家和地区。
网络安全保障团队对攻击来源进行详细分析回溯,综合网络攻击源头的手法、工具、时间、语言等行为特征,高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。
报告指出,在中国承办国际大型体育赛事期间,境外势力不遗余力地试图通过网络攻击手段破坏、干扰赛事正常进行,甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责,并将恶意攻击细节提交公安机关。哈尔滨亚冬会遭美国荷兰等地网络攻击
