2025-04-03 09:41:07 作者：

4月3日消息，國家計算機病毒應急處理中心近期發布了一份關于“2025年哈爾濱第九屆亞冬會”賽事信息系統及黑龍江省關鍵信息基礎設施遭受境外網絡攻擊的監測分析報告。

報告顯示，在2025年1月26日至2月14日期間，哈爾濱亞冬會的賽事信息系統以及黑龍江省內的關鍵信息基礎設施遭遇了大量來自境外的網絡攻擊。統計顯示，賽事信息系統在此期間共受到270167次境外網絡攻擊。從攻擊趨勢來看，攻擊數量呈現波動性增長，尤其是在2月7日至2月13日期間攻擊次數顯著增加，其中2月8日達到攻擊峰值。

此次網絡攻擊主要針對多個賽事信息系統展開，受影響最嚴重的三個系統分別為賽事信息發布系統、抵離管理系統和收費卡系統。攻擊者通過探測掃描獲取相關網絡資產的指紋信息，并利用已知系統漏洞或Web系統注入漏洞實施入侵。這種攻擊方式表明，攻擊者對賽事信息系統的攻擊意圖較為明確。

在被識別出的攻擊來源中，美國是攻擊次數最多的國家，共計170864次，占比高達63.24%；其次為新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）以及韓國（1281次，占比0.47%）等國家和地區。

從攻擊類型來看，此次事件中網絡攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For字段偽造攻擊等。這些攻擊手段暴露了攻擊者對目標系統的深入了解和技術能力。