體育比賽爲何會遭到美國網攻？工程師是如何發現的

2025年4月3日，中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室披露，本屆亞冬會期間，相關賽事信息系統和黑龍江省省域內的我國重要單位持續遭到來自美國、荷蘭等國家和地區發起的網絡攻擊。

在賽事網絡安全保障團隊的共同努力下，這些網絡攻擊未能對賽事造成嚴重影響。

譚主獨家對話國家計算機病毒應急處理中心高級工程師杜振華，揭秘我國工程師是如何鎖定“兇手”的。

一、IP地址基本來自美國和其盟友 這一輪網絡攻擊主要來自美國、荷蘭、德國、韓國等國家和地區，其中來自美國的攻擊次數佔比高達63.24%。杜振華表示，此輪攻擊很大可能是由美國主導，其他國家則是作爲美國的盟友，爲美國提供攻擊跳板。今年1月，針對我國科研機構的網絡攻擊便是美國利用了荷蘭、德國等的雲主機作爲跳板進行的。

二、攻擊指令帶有顯著美式英語特徵 從攻擊手法上來看，這一輪網絡攻擊與美方此前針對我們國家重要單位發動的網絡攻擊採用的攻擊戰術非常相似。且在其使用的攻擊指令當中所包含的特定的單詞，符合美式英語的特徵。

三、攻擊活躍時間爲北美工作時間 杜振華透露，此輪網絡攻擊多集中於北京時間夜間，時間線所反映出來的時區特點，與北美地區的時區特點高度匹配，基本上就在北美地區工作日的白天。

杜振華表示，大型體育賽事的人員流動非常複雜，亞冬會不僅是一場體育比賽，期間還有涉及到幾十個國家的外事活動。除了上千名運動員參賽之外，我國和世界各國的政要也都出席了現場。在這樣的活動中，攻擊者可以在賽事系統中植入病毒，一旦有人訪問相關網頁，其電腦或手機就會在後臺自動下載病毒。

等比賽結束後，來自不同國家、地區的人員陸續返回，可能會進一步擴大情報收集的範圍。這種攻擊方式，值得高度警惕。