4月3日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室公布，今年2月7日至2月14日在黑龍江哈爾濱舉行的第9屆亞洲冬季運動會，成為網絡黑客攻擊的目標。賽事期間，各賽事信息系統、黑龍江省域範圍內的關鍵信息基礎設施遭到來自境外的大量網絡攻擊。攻擊源大部分來自美國、荷蘭等國家和地區。

「2025年哈爾濱第九屆亞冬會」賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊情況監測分析報告提到，相關統計數據表明，自2025年1月26日至2月14日期間，亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次。網絡攻擊數量呈波動性增長態勢，2月7日至2月13日攻擊次數顯著增高，其中2月8日達到攻擊次數峰值。

從1月26日開始，網絡安全保障團隊啟動聯合研判和應急處置工作，對判定為高危的境外攻擊源IP地址實施封禁，確保不同場館之間賽事信息系統的數據交互在安全可靠的環境中運行。監測數據表明，自2月3日第一場冰球比賽開賽以來，針對賽事信息系統的網絡資產探測與批量端口掃描等網絡異常行為流量持續增加，同時伴隨有大量漏洞利用攻擊事件。

網絡攻擊針對多個賽事信息系統展開，其中，遭受攻擊次數最多的3個系統分別為賽事信息發布系統、抵離管理系統和收費卡系統。網絡攻擊行為主要是通過探測掃描獲取相關網絡資產的指紋信息，並利用已知系統漏洞或Web系統注入漏洞實施入侵。攻擊過程及攻擊手法反映出攻擊者對賽事信息系統的攻擊意圖較為明確。

在被識別出攻擊中，來自美國的攻擊次數為170864次，占比高達63.24%；其次是新加坡（40449次，占比14.97%）、荷蘭（12414次，占比4.95%）、德國（6682次，占比2.47%）、韓國（1281次，占比0.47%）等國家和地區。

此次遭受的網絡攻擊以Web攻擊為主，具體包括文件讀取漏洞攻擊、SQL注入攻擊、HTTP協議頭X-Forwarded-For字段偽造攻擊等。

據統計，亞冬會期間共封禁高危惡意IP地址12602個，這些惡意IP地址針對賽事信息系統進行惡意掃描、漏洞利用操作，意圖入侵並竊取信息系統數據或直接對信息系統實施破壞，其中大部分攻擊來自境外Digital Ocean雲服務主機。

1月31日至2月14日期間，針對黑龍江省內關鍵信息基礎設施實施的網絡攻擊主要源自美國及其盟友國家，其中攻擊次數最多的三個國家分別為荷蘭（3798萬次）、美國（1179萬次）、泰國（72萬次）。澳洲、英國、德國、立陶宛、加拿大、日本和新加坡分別位列第四至第十位。

境外網絡攻擊IP地址中，歸屬於荷蘭的IP地址（193.142.*.*）以32520351次攻擊高居首位，美國有多個IP地址對黑龍江省關鍵信息基礎設施開展網絡攻擊，單個IP地址的攻擊次數少於上述荷蘭IP地址，但攻擊總次數則相對較高。

經綜合分析，來自美國、荷蘭等國家和地區的攻擊較為密集。2025年1月，中國國家互聯網應急中心公開披露的關於美國情報機構針對中國大型科技企業機構的網絡攻擊事件調查報告中明確指出，美國頻繁使用位於荷蘭、德國等歐洲國家雲主機作為跳板機或發起攻擊的傀儡主機。

對此，網絡安全保障團隊對攻擊來源進行詳細分析回溯，綜合網絡攻擊源頭的手法、工具、時間、語言等行為特徵，高度懷疑此次涉亞冬會期間相關賽事信息系統和黑龍江省關鍵信息基礎設施遭到的網絡攻擊具有美國政府支持的背景。

相關情況表明，在中國承辦國際大型體育賽事期間，境外勢力不遺餘力地試圖通過網絡攻擊手段破壞、干擾賽事正常進行，甚至妄圖通過網絡攻擊關鍵信息基礎設施製造混亂和竊取敏感情報。國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室對於針對重大國際民間交流活動的惡意網絡攻擊表示強烈譴責，並將惡意攻擊細節提交公安機關。