最新报告显示：亚冬会期间境外势力曾对我关键网络基础设施实施攻击

　　来源：环球网

　　[环球时报-环球网报道 特约记者 袁宏]3日，中国国家计算机病毒应急处理中心发布的最新报告显示，在我国承办亚冬会期间，境外势力试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示，在被识别出攻击中来自美国的攻击占比高达63.24%。

　　中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室3日发布《2025年哈尔滨第九届亚冬会赛事信息系统、重保系统及城市侧系统遭攻击情况监测分析报告》，报告披露本届亚冬会期间，各赛事信息系统、黑龙江省域范围内的关键网络基础设施遭到来自境外的大量网络攻击，攻击源大部分来自美国、荷兰等国家和地区。

　　第9届亚洲冬季运动会于2月7日至2月14日在黑龙江省哈尔滨市举行并取得圆满成功。本届重要赛事在得到国内外广泛关注的同时，也成为网络黑客攻击的目标。报告显示，自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。网络攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到攻击次数峰值。“在赛事网络安全保障团队的共同努力下，这些网络攻击未能对赛事造成严重影响，但却进一步凸显我国网络频繁遭受境外攻击的严峻形势。”报告表示。

　　监测数据表明，自2月3日第一场冰球比赛开赛以来，针对赛事信息系统的网络资产探测与批量端口扫描等网络异常行为流量持续增加，同时伴随有大量漏洞利用攻击事件。“其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。”报告显示。

　　根据赛事网络安全保障团队提供的数据，在被识别出攻击中，来自美国的攻击次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。此外，亚冬会期间赛事网络安全保障团队共封禁高危恶意IP地址12602个，这些恶意IP地址针对赛事信息系统进行恶意扫描、漏洞利用操作，意图入侵并窃取信息系统数据或直接对信息系统实施破坏，其中大部分攻击来自境外Digital Ocean云服务主机。

　　此外，1月31日至2月14日期间，针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家，其中攻击次数最多的三个国家分别为荷兰（3798万次）、美国（1179万次）、泰国（72万次）。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十位。境外网络攻击IP地址中，归属于荷兰的IP地址（193.142。*。*）以32520351次攻击高居首位，美国有多个IP地址对黑龙江省关键信息基础设施开展网络攻击，单个IP地址的攻击次数少于上述荷兰IP地址，但攻击总次数则相对较高。

　　值得注意的是，2025年1月，中国国家互联网应急中心公开披露的关于美国情报机构针对我国大型科技企业机构的网络攻击事件调查报告中明确指出，美国频繁使用位于荷兰、德国等欧洲国家云主机作为跳板机或发起攻击的傀儡主机。对此，网络安全保障团队对攻击来源进行详细分析回溯，综合网络攻击源头的手法、工具、时间、语言等行为特征，高度怀疑此次涉亚冬会期间相关赛事信息系统和黑龙江省关键信息基础设施遭到的网络攻击具有美国政府支持的背景。

　　“我们对这种针对重大国际民间交流活动的恶意网络攻击表示强烈谴责，并将恶意攻击细节提交公安机关。”报告强调。

　　“最新报告的披露是对美频繁炒作中国网络攻击行动最好的反击。”中国国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》记者表示。直至今年3月份，美国还不断炒作所谓“具有中国背景”组织对美实施网络攻击的虚假信息，“纵观美国对于中国莫须有的指控，其一直是自说自话，始终无法公布确凿证据，是典型的贼喊抓贼和‘碰瓷’表演。”

　　这位专家表示，包括斯诺登泄露的文档在内的多份文件证明美国国家安全局等部门通过预置后门程序、研发网络武器、完善进攻手段、借助盟友网络等多途径实施网络威慑战略，不断发展网络主动进攻能力，渗透和侵犯各国网络主权。美国拥有的网络武器库不仅规模庞大、形式多样，而且功能复杂、产品丰富，其在全世界开展的无差别、无底线网络间谍活动，美国才是实施网络监控的“黑客帝国”。

责任编辑：陈建瑞 SN243