国家计算机病毒应急处理中心发布报告，揭示了2025年哈尔滨第九届亚冬会赛事信息系统及黑龙江省内关键信息基础设施遭受的境外网络攻击情况。报告显示，亚冬会期间，赛事信息系统遭受了超过27万次的网络攻击，攻击数量呈波动性增长，主要针对赛事信息发布、抵离管理和收费卡系统。攻击者通过探测扫描、利用已知漏洞等方式进行入侵。攻击源主要来自美国，其次是新加坡、荷兰等国家和地区。此次攻击以Web攻击为主，包括文件读取、SQL注入等多种形式。

🛡️ 攻击目标：2025年1月26日至2月14日期间，哈尔滨亚冬会赛事信息系统遭受了来自境外的270167次网络攻击。攻击主要针对赛事信息发布系统、抵离管理系统和收费卡系统。

📈 攻击趋势：网络攻击数量呈波动性增长，其中2月7日至2月13日攻击次数显著增高，2月8日达到峰值。这表明攻击者在赛事期间加大了攻击力度。

🌍 攻击来源：报告指出，来自美国的攻击次数最多，占比高达63.24%，其次是新加坡、荷兰、德国、韩国等国家和地区。这揭示了攻击的国际性。

💻 攻击方式：此次遭受的网络攻击以Web攻击为主，包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。攻击者利用各种技术手段试图入侵系统。

快科技4月3日消息，今日，国家计算机病毒应急处理中心发布了《“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告》。

其中显示，哈尔滨亚冬会旗舰各赛事信息系统、黑龙江省域内关键信息基础设施遭到大量来自境外的网络攻击。 ​​​

2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。

网络攻击数量呈波动性增长态势，2月7日至2月13日攻击次数显著增高，其中2月8日达到攻击次数峰值。

网络攻击针对多个赛事信息系统展开，其中，遭受攻击次数最多的3个系统分别为赛事信息发布系统、抵离管理系统和收费卡系统。

网络攻击行为主要是通过探测扫描获取相关网络资产的指纹信息，并利用已知系统漏洞或Web系统注入漏洞实施入侵。

攻击过程及攻击手法反映出攻击者对赛事信息系统的攻击意图较为明确。

在被识别出攻击中，来自美国的攻击次数为170864次，占比高达63.24%；其次是新加坡（40449次，占比14.97%）、荷兰（12414次，占比4.95%）、德国（6682次，占比2.47%）、韩国（1281次，占比0.47%）等国家和地区。

此次遭受的网络攻击以Web攻击为主，具体包括文件读取漏洞攻击、SQL注入攻击、HTTP协议头X-Forwarded-For字段伪造攻击等。