官方披露！哈尔滨亚冬会遭网络攻击境外黑客频繁袭击

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2025-04-04 08:33:32 海外网

4月3日，国家计算机病毒应急处理中心发布关于2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击的监测分析报告。第9届亚洲冬季运动会于2025年2月7日至2月14日在中国黑龙江省哈尔滨市举行并取得圆满成功。赛事期间，各赛事信息系统和黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击，主要攻击源来自美国、荷兰等国家和地区。

网络安全保障团队对亚冬会网络及赛事信息系统网络日志进行全面复盘分析，发现从2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到境外网络攻击270167次。攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到峰值。

从1月26日开始，网络安全保障团队启动联合研判和应急处置工作，对判定为高危的境外攻击源IP地址实施封禁，确保不同场馆之间赛事信息系统的数据交互在安全可靠的环境中运行。监测数据显示，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，伴随有大量漏洞利用攻击事件。

网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的三个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。攻击者通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。攻击过程及手法反映出攻击者对赛事信息系统的攻击意图明确。

在被识别出的攻击中，来自美国的攻击次数最多，达170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）和韩国（1281次，占比0.47%）等国家和地区。此次遭受的网络攻击以Web攻击为主，包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。据统计，亚冬会期间共封禁高危恶意IP地址12602个，这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，意图入侵并窃取信息系统数据或直接对信息系统实施破坏，其中大部分攻击来自境外Digital Ocean云服务主机。

12 全文共 2 页下一页

关闭

官方披露！哈尔滨亚冬会遭网络攻击 境外黑客频繁袭击

相关新闻

今日热点

频道热点

官方披露！哈尔滨亚冬会遭网络攻击境外黑客频繁袭击