2025年亞洲冬季運動會遭受網路攻擊事件

第九屆亞洲冬季運動會於2025年2月7日至14日在中華人民共和國黑龍江省哈爾濱市舉辦。2025年1月26日至2月14日期間，賽事資訊系統和舉辦地黑龍江省內的關鍵資訊基礎設施均遭受大量來自境外的網路攻擊。哈爾濱警方調查後認定，此次攻擊由美國國家安全局下屬的特定入侵行動辦公室組織實施，並對3名美國國安局特工發出通緝。

中國國家電腦病毒應急處理中心於2025年4月3日在其官網發布分析報告，披露了此次事件。從2025年1月26日開始，賽事網路安全團隊針對網路攻擊啟動應急處置工作。此後，攻擊活動自2月3日起持續增加，在2月7日至13日期間顯著提升，並於2月8日達到峰值。截至2月14日，亞冬會賽事資訊系統總計遭到境外網路攻擊270167次。其中，來自美國的攻擊最多，為170864次，占比63.24%，其後依次為新加坡、荷蘭、德國、韓國等國家和地區^[1]。受到網路攻擊的系統主要有賽事資訊發布系統、抵離管理系統和收費卡系統，這些系統應用於賽事組織管理和人員物資調配，含有敏感資訊^[2]。

1月31日至2月14日期間，賽事舉辦地黑龍江省內的關鍵資訊基礎設施也同樣遭受大量網路攻擊，總計超過5000萬次。其中，來自荷蘭的攻擊次數最多，為3798萬次，其次為美國（1179萬次）、泰國（72萬次）等國家和地區^[1]。其攻擊範圍涵蓋了能源、交通、水利、通訊、國防科研院校等行業^[3]。中國國家電腦病毒應急處理中心工程師杜振華表示，美國情報機構頻繁使用荷蘭等歐洲國家的主機進行攻擊，所以荷蘭的攻擊實際上可能也來自美國^[2]。

針對賽事資訊系統的網路攻擊主要是網路資產探測和利用系統漏洞實施入侵^[1]。安全團隊通過對攻擊代碼的分析，認為攻擊採用了AI代理技術，利用人工智慧規劃攻擊方案、尋找漏洞並編寫代碼。奇虎360創始人周鴻禕稱，此次攻擊可能是「人類首次利用AI代理發起的網路攻擊」^[3]。

賽事網路安全團隊根據攻擊來源的行為分析，懷疑攻擊者具有美國政府背景^[1]，哈爾濱市公安局就此展開了溯源調查。調查結果認定，此次網路攻擊由美國國家安全局組織，由下屬的特定入侵行動辦公室實施，加州大學和維吉尼亞理工大學兩所高校也參與了本次網路攻擊。哈爾濱警方公開了3名涉事美國國安局特工的姓名：凱薩琳·威爾遜（Katheryn A. Wilson）、羅伯特·斯內林（Robert J. Snelling）和史蒂芬·詹森（Stephen W. Johnson），並對三人發出通緝^[4]。

2025年4月15日，中國外交部發言人林劍在接受法新社記者提問時表示，中方譴責美國政府在亞冬會期間的惡意網路行為，並「敦促美方在網路安全問題上採取負責任的態度，停止對中方實施網路攻擊，停止對中方無端抹黑和攻擊」^[5]。