第9屆亞洲冬季運動會於2025年2月7日至2月14日在中國黑龍江省哈爾濱市舉行並取得圓滿成功。報告顯示,賽事期間,各賽事信息系統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。這些網絡攻擊未能對賽事造成嚴重影響,但卻進一步凸顯了中國網絡頻繁遭受境外攻擊的嚴峻形勢。
賽事網絡安全保障團隊對亞冬會網絡及賽事信息系統網絡日誌全面開展復盤分析,發現自2025年1月26日至2月14日期間,亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次。網絡攻擊數量呈波動性增長態勢,2月7日至2月13日攻擊次數顯著增高,其中2月8日達到攻擊次數峰值。
網絡攻擊針對多個賽事信息系統展開,其中,遭受攻擊次數最多的3個系統分別為賽事信息發佈系統、抵離管理系統和收費卡系統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息,並利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。
在被識別出攻擊中,來自美國的攻擊次數為170864次,佔比高達63.24%;其次是新加坡(40449次,佔比14.97%)、荷蘭(12414次,佔比4.95%)、德國(6682次,佔比2.47%)、韓國(1281次,佔比0.47%)等國家和地區。
網絡安全保障團隊對攻擊來源進行詳細分析回溯,綜合網絡攻擊源頭的手法、工具、時間、語言等行為特徵,高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。
報告指出,在中國承辦國際大型體育賽事期間,境外勢力不遺餘力地試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至妄圖通過網絡攻擊關鍵信息基礎設施製造混亂和竊取敏感情報。我們對這種針對重大國際民間交流活動的惡意網絡攻擊表示強烈譴責,並將惡意攻擊細節提交公安機關。