据央视新闻报道，今日（4月3日），国家计算机病毒应急处理中心计算机病毒防治技能国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息体系及黑龙江省内要害信息基础设施遭境外网络进犯状况监测剖析陈述，

  第9届亚洲冬季运动会于2025年2月7日至2月14日在我国黑龙江省哈尔滨市举办并获得圆满成功。本届重要赛事在得到国内外广泛重视的一起，也成为网络黑客进犯的方针。相关统计数据标明，赛事期间，各赛事信息体系、黑龙江省域范围内的要害信息基础设施遭到来自境外的很多网络进犯。进犯源大部分来自美国、荷兰等国家和地区。

  赛事网络安全保证团队对亚冬会网络及赛事信息体系网络日志全方面打开复盘剖析，发现自2025年1月26日至2月14日期间，亚冬会赛事信息体系遭到来自境外的网络进犯270167次。网络进犯数量呈波动性添加态势，2月7日至2月13日进犯次数明显增高，其间2月8日到达进犯次数峰值。

  从1月26日开端，网络安全保证团队发动联合研判和应急处置作业，对判定为高危的境外进犯源IP地址施行封禁，保证不同场馆之间赛事信息体系的数据交互在安全可靠的环境中运转。监测数据标明，自2月3日第一场冰球竞赛开赛以来，针对赛事信息体系的网络财物勘探与批量端口扫描等网络反常行为流量继续添加，一起随同有很多缝隙运用进犯事情。

  网络进犯针对多个赛事信息体系打开，其间，遭受进犯次数最多的3个体系别离为赛事信息发布体系、抵离办理体系和收费卡体系。网络进犯行为首要是经过勘探扫描获取相关网络财物的指纹信息，并运用已知体系缝隙或Web体系注入缝隙施行侵略。进犯进程及进犯方法反映出进犯者对赛事信息体系的进犯目的较为清晰。

  在被识别出进犯中，来自美国的进犯次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。

  此次遭受的网络进犯以Web进犯为主，详细包含文件读取缝隙进犯、SQL注入进犯、HTTP协议头X-Forwarded-For字段假造进犯等。

  据统计，亚冬会期间共封禁高危歹意IP地址12602个，这些歹意IP地址针对赛事信息体系来进行歹意扫描、缝隙运用操作，目的侵略并盗取信息体系数据或直接对信息体系施行损坏，其间大部分进犯来自境外Digital Ocean云服务主机。

  1月31日至2月14日期间，针对黑龙江省内要害信息基础设施施行的网络进犯首要源自美国及其盟友国家，其间进犯次数最多的三个国家别离为荷兰（3798万次）、美国（1179万次）、泰国（72万次）。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡别离位列第四至第十位。

  境外网络进犯IP地址中，归属于荷兰的IP地址（193.142.*.*）以32520351次进犯高居首位，美国有多个IP地址对黑龙江省要害信息基础设施打开网络进犯，单个IP地址的进犯次数少于上述荷兰IP地址，但进犯总次数则相对较高。

  归纳剖析亚冬会赛事信息体系和黑龙江省要害信息基础设施遭境外进犯的状况，来自美国、荷兰等国家和地区的进犯较为密布。并且，有必要留意一下的是，2025年1月，我国国家互联网应急中心揭露发表的关于美国情报组织针对我国大型科技公司组织的网络进犯事情调查陈述中准确指出，美国频频运用坐落荷兰、德国等欧洲国家云主机作为跳板机或建议进犯的傀儡主机。

  对此，网络安全保证团队对进犯来历进行详细剖析回溯，归纳网络进犯源头的方法、东西、时刻、言语等行为特征，高度置疑此次涉亚冬会期间相关赛事信息体系和黑龙江省要害信息基础设施遭到的网络进犯具有美国政府支撑的布景。

  相关状况标明，在我国承办世界大型体育赛事期间，境外实力竭尽全力地企图经过网络进犯手法损坏、搅扰赛事正常进行，乃至试图经过网络进犯要害信息基础设施制作紊乱和盗取灵敏情报。咱们对这种针对严重世界民间交流活动的歹意网络进犯表明激烈斥责，并将歹意进犯细节提交公安机关。