來源：環(huán)球時報-環(huán)球網(wǎng)

【環(huán)球時報-環(huán)球網(wǎng)報道 特約記者袁宏】15日上午，哈爾濱市公安局發(fā)布“關(guān)于對3名美國網(wǎng)攻竊密人員的懸賞通告”稱，2025年哈爾濱第九屆亞冬會期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊。經(jīng)查，美國國家安全局特定入侵行動辦公室3名特工參與實施了上述網(wǎng)絡(luò)攻擊活動。

通告顯示，美國國家安全局特定入侵行動辦公室（TAO）凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內(nèi)爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）等3名特工，參與實施了針對亞冬會賽事系統(tǒng)的網(wǎng)絡(luò)攻擊活動。同時，調(diào)查顯示該3名特工曾多次對我國關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊，并參與對華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動。為依法嚴(yán)厲打擊境外勢力對我網(wǎng)攻竊密犯罪，切實維護(hù)國家網(wǎng)絡(luò)空間安全和人民生命財產(chǎn)安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進(jìn)行懸賞通緝。

本月早些時候，中國國家計算機病毒應(yīng)急處理中心發(fā)布報告顯示，在我國承辦亞冬會期間，境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行，甚至妄圖通過網(wǎng)絡(luò)攻擊關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施制造混亂和竊取敏感情報。監(jiān)測數(shù)據(jù)顯示，在被識別出攻擊中來自美國的攻擊占比高達(dá)63.24%。

對此，哈爾濱市公安局高度重視此次亞冬會遭受境外網(wǎng)絡(luò)攻擊事件，立即組織國家計算機病毒應(yīng)急處理中心以及網(wǎng)絡(luò)安全機構(gòu)技術(shù)專家開展網(wǎng)絡(luò)攻擊溯源調(diào)查。經(jīng)技術(shù)團(tuán)隊持續(xù)攻堅，成功追查到美國國家安全局（NSA）的3名特工和兩所美國高校參與實施了針對亞冬會的網(wǎng)絡(luò)攻擊活動。

中國國家計算機病毒應(yīng)急處理中心和360公司的技術(shù)人員15日對《環(huán)球時報》表示，技術(shù)團(tuán)隊針對掌握數(shù)據(jù)層層溯源，最終鎖定幕后“黑手”來自美國國家安全局，實施此次網(wǎng)絡(luò)攻擊行動的組織是美國國家安全局信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬的特定入侵行動辦公室（TAO，代號S32）。

根據(jù)介紹， 除了上文中提及的三名美國國家安全局特工之外，技術(shù)團(tuán)隊還發(fā)現(xiàn)，具有美國國家安全局（NSA）背景的美國加利福尼亞大學(xué)、弗吉尼亞理工大學(xué)也參與了本次網(wǎng)絡(luò)攻擊。技術(shù)團(tuán)隊針對網(wǎng)絡(luò)攻擊亞冬會涉美國IP地址溯源分析，IP地址169.228.*.*、45.3.*.*分別歸屬于美國加利福尼亞大學(xué)、弗吉尼亞理工大學(xué)。

公開信息顯示，加利福尼亞大學(xué)自2015年起就被美國國家安全局和國土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心。弗吉尼亞理工大學(xué)是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助，用于加強網(wǎng)絡(luò)攻防的隊伍建設(shè)。該學(xué)校是美國國家安全局認(rèn)證的“網(wǎng)絡(luò)安全防御研究中心”和“網(wǎng)絡(luò)安全作戰(zhàn)研究中心”，長期參與美國國家安全局資助的聯(lián)邦獎學(xué)金項目。此外，該校還承建了弗吉尼亞州政府的網(wǎng)絡(luò)攻防靶場建設(shè)。

中國國家計算機病毒應(yīng)急處理中心高級工程師杜振華對《環(huán)球時報》表示，這是一次精心組織實施的網(wǎng)絡(luò)攻擊行動。調(diào)查顯示，美國國家安全局實施的網(wǎng)絡(luò)攻擊行動有兩個階段?！霸谫惽埃涔粜袨橹饕性趤喍瑫韵到y(tǒng)、抵離管理系統(tǒng)、競賽報名系統(tǒng)等重要信息系統(tǒng)，這些系統(tǒng)用于賽前開展相關(guān)工作，保存有大量賽事相關(guān)人員身份敏感信息，他們意圖利用網(wǎng)絡(luò)攻擊竊取參賽運動員的個人隱私數(shù)據(jù)。賽事期間，攻擊重點方向為賽事信息發(fā)布系統(tǒng)（包括 API 接口）、抵離管理系統(tǒng)等，此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng)，美國國家安全局妄圖破壞系統(tǒng)，擾亂影響亞冬會賽事的正常運行。”杜振華介紹稱。

不僅如此，美國國家安全局還針對黑龍江省內(nèi)能源、交通、水利、通信、國防科研院校等重要行業(yè)開展網(wǎng)絡(luò)攻擊，意圖破壞我關(guān)鍵信息基礎(chǔ)設(shè)施引發(fā)社會秩序混亂和竊取我相關(guān)領(lǐng)域重要機密信息。

據(jù)介紹，美國國家安全局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標(biāo)、攻擊意圖明顯。技術(shù)團(tuán)隊還發(fā)現(xiàn)，亞冬會期間美國國家安全局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

為了掩護(hù)其攻擊來源和保護(hù)網(wǎng)絡(luò)武器安全，美國國家安全局特定入侵行動辦公室依托所屬多家掩護(hù)機構(gòu)購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區(qū)的網(wǎng)絡(luò)服務(wù)器。

作為亞冬會賽事網(wǎng)絡(luò)安全保障團(tuán)隊之一，安天技術(shù)委員會副主任李柏松接受《環(huán)球時報》采訪時表示，美方長期對我重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊活動。“在亞冬會賽事階段，我們團(tuán)隊累計監(jiān)測攔截境外網(wǎng)絡(luò)多起攻擊事件，其中大部分由美方主導(dǎo)?！彼瑫r表示，此次網(wǎng)絡(luò)攻擊活動高度隱蔽、具有很強的定向性，除了賽事期間，其更企圖在我關(guān)鍵信息基礎(chǔ)設(shè)施長期潛伏，持續(xù)獲取各種信息、情報、數(shù)據(jù)、成果等。

這位網(wǎng)絡(luò)安全專家表示，美方的網(wǎng)絡(luò)攻擊行動一旦得逞，將會給整個活動組織運行帶來很大影響，并嚴(yán)重干擾我國國家主權(quán)、安全和發(fā)展利益?！安贿^，此次事件也說明，我們有能力構(gòu)建有效防御體系，抵御大規(guī)模、高頻度的網(wǎng)絡(luò)安全攻擊。我們也在海量的事件中發(fā)現(xiàn)了具有很高隱蔽性的威脅線索，這體現(xiàn)我國的國家安全和公共安全能力，我們用系統(tǒng)思維、底線思維和‘整體戰(zhàn)’的組織模式，有效化解了對手的威脅?！?/p>