2025年亞洲冬季運動會遭受網絡攻擊事件

第九屆亞洲冬季運動會於2025年2月7日至14日在中華人民共和國黑龍江省哈爾濱市舉辦。2025年1月26日至2月14日期間，賽事信息系統和舉辦地黑龍江省內的關鍵信息基礎設施均遭受大量來自境外的網絡攻擊。哈爾濱警方調查後認定，此次攻擊由美國國家安全局下屬的特定入侵行動辦公室組織實施，並對3名美國國安局特工發出通緝。

事件

中國國家計算機病毒應急處理中心於2025年4月3日在其官網發布分析報告，披露了此次事件。從2025年1月26日開始，賽事網絡安全團隊針對網絡攻擊啟動應急處置工作。此後，攻擊活動自2月3日起持續增加，在2月7日至13日期間顯著提升，並於2月8日達到峰值。截至2月14日，亞冬會賽事信息系統總計遭到境外網絡攻擊270167次。其中，來自美國的攻擊最多，為170864次，占比63.24%，其後依次為新加坡、荷蘭、德國、韓國等國家和地區^[1]。受到網絡攻擊的系統主要有賽事信息發布系統、抵離管理系統和收費卡系統，這些系統應用於賽事組織管理和人員物資調配，含有敏感信息^[2]。

1月31日至2月14日期間，賽事舉辦地黑龍江省內的關鍵信息基礎設施也同樣遭受大量網絡攻擊，總計超過5000萬次。其中，來自荷蘭的攻擊次數最多，為3798萬次，其次為美國（1179萬次）、泰國（72萬次）等國家和地區^[1]。其攻擊範圍涵蓋了能源、交通、水利、通信、國防科研院校等行業^[3]。中國國家計算機病毒應急處理中心工程師杜振華表示，美國情報機構頻繁使用荷蘭等歐洲國家的主機進行攻擊，所以荷蘭的攻擊實際上可能也來自美國^[2]。

針對賽事信息系統的網絡攻擊主要是網絡資產探測和利用系統漏洞實施入侵^[1]。安全團隊通過對攻擊代碼的分析，認為攻擊採用了AI智能體技術，利用人工智能規劃攻擊方案、尋找漏洞並編寫代碼。奇虎360創始人周鴻禕稱，此次攻擊可能是「人類首次利用AI智能體發起的網絡攻擊」^[3]。

賽事網絡安全團隊根據攻擊來源的行為分析，懷疑攻擊者具有美國政府背景^[1]，哈爾濱市公安局就此展開了溯源調查。調查結果認定，此次網絡攻擊由美國國家安全局組織，由下屬的特定入侵行動辦公室實施，加州大學和弗吉尼亞理工大學兩所高校也參與了本次網絡攻擊。哈爾濱警方公開了3名涉事美國國安局特工的姓名：凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·斯內林（Robert J. Snelling）和斯蒂芬·約翰遜（Stephen W. Johnson），並對三人發出通緝^[4]。

反應

2025年4月15日，中國外交部發言人林劍在接受法新社記者提問時表示，中方譴責美國政府在亞冬會期間的惡意網絡行為，並「敦促美方在網絡安全問題上採取負責任的態度，停止對中方實施網絡攻擊，停止對中方無端抹黑和攻擊」^[5]。