2025 年 2 月，哈尔滨第九届亚冬会在冰雪的盛景中顺利举办，这本是一场亚洲冰雪健儿同场竞技、共筑梦想的体育盛会。然而，赛场之外，一场看不见硝烟的战争悄然打响。赛事期间，各大比赛的赛事信息系统，以及黑龙江省域内的关键信息基础设施，竟遭到了大量境外网络攻击，累计次数超 27 万次！这一数字令人触目惊心，也引发了各界的强烈关注与疑问：究竟是谁在操纵这场恶意攻击？他们的目的又是什么？

攻击频发，赛事系统面临严峻挑战

2 月 3 日，亚冬会首个比赛日，男子冰球 B 组的科威特队与吉尔吉斯斯坦队正激烈角逐。与此同时，针对比赛赛事系统的网络攻击却在暗处悄然增加。据网络安全专家介绍，此次网络攻击行为手段复杂且具有针对性。攻击者主要通过探测扫描获取相关网络资产的指纹信息，进而利用已知系统漏洞等来实施入侵。从 1 月 26 日至 2 月 14 日期间，亚冬会的赛事信息系统遭到来自境外的网络攻击达 270167 次。赛事网络安全保障团队启动联合研判和应急处置工作，封禁高危恶意 IP 地址 12602 个，可即便如此，恶意攻击仍如潮水般涌来。

攻击主要针对赛事信息发布系统、抵离管理系统和收费卡系统这三个对赛事至关重要的系统。赛事信息发布系统是赛事信息公开的窗口，抵离管理系统关乎人员和物资的调配，收费卡系统则与赛事的组织管理紧密相连。这些系统一旦被恶意操作或者破坏，赛事的正常运行必将陷入混乱。

溯源追踪，美国成最大嫌疑对象

经过紧张的分析与追踪，网络攻击的源头逐渐浮出水面。针对赛事信息系统的网络攻击，主要来源于美国，数量超过 17 万次，占比超过 60%。而针对黑龙江省的关键信息基础设施的网络攻击，虽表面上来自荷兰的数量最多，超过了 3000 万次，但结合以往网络攻击案例，美国情报机构频繁使用荷兰等欧洲国家的网络主机作为跳板对目标实施攻击。综合判断，此次攻击背后的实际攻击源极有可能也是美国。

网络安全保障团队综合网络攻击源头的多种行为特征，包括攻击手法、工具、时间、语言等，高度怀疑此次网络攻击具有美国政府支持的背景。网络攻击者通常使用跳板机隐藏自身真实 IP 地址，大量来自荷兰等欧洲国家的云主机起到了跳板机和傀儡机的作用，这与美国过往的网络攻击手段如出一辙。

动机揣测，多重目的暴露险恶用心

那么，美国为何要对哈尔滨亚冬会赛事系统发动如此大规模的网络攻击呢？其一，试图窃取系统中包含的敏感情报信息。亚冬会期间，涉及众多国家运动员、官员的信息，以及赛事相关的关键数据，这些都可能成为美国情报机构觊觎的目标。其二，对系统进行恶意操作或者破坏，制造混乱，干扰赛事的正常进行。通过破坏赛事秩序，影响中国在国际体育赛事举办方面的声誉，进而达到其不可告人的政治目的。

从更宏观的角度看，美国长期以来在网络空间奉行霸权主义，妄图通过网络攻击等手段维护其全球霸主地位。在我国承办国际大型体育赛事期间，以美国为首的境外势力多次试图通过网络攻击手段搞破坏，此次亚冬会也未能幸免。他们甚至虚构所谓中国背景的 “伏特台风” 网络攻击组织，将自己扮演成受害者，实则是贼喊捉贼，以此来掩盖其恶意网络攻击行为，嫁祸他国。

坚决反击，守护网络安全刻不容缓

面对来势汹汹的网络攻击，我国迅速行动。哈尔滨市公安局副局长孙立夫表示，公安机关已收到国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队提交的全部网络攻击数据，将组织专业技术力量，全面追踪溯源幕后攻击者，坚决依法予以打击。中国外交部发言人郭嘉昆也在例行记者会上回应，对报告曝光的恶意网络活动表示严重关切，敦促美方采取负责任的态度，中方将继续采取必要措施保护自身的网络安全。

此次哈尔滨亚冬会赛事系统遭受境外网络攻击事件，为我们敲响了网络安全的警钟。在全球化的今天，网络安全已成为国家安全的重要组成部分，我们必须时刻保持警惕，加强网络安全防护能力建设，坚决捍卫国家和人民的利益。同时，国际社会也应携手合作，共同制定网络空间的规则与秩序，抵制网络霸权主义，让网络空间成为和平、安全、开放、合作的空间。 让我们持续关注这一事件的后续进展，期待幕后黑手早日被绳之以法。