據(jù)央視新聞消息，記者今天（15日）從哈爾濱市公安局了解到，2025年哈爾濱第九屆亞冬會期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關鍵信息基礎設施遭境外網(wǎng)絡攻擊。經(jīng)查，美國國家安全局特定入侵行動辦公室（簡稱“TAO”）凱瑟琳·威爾遜、羅伯特·思內(nèi)爾、斯蒂芬·約翰遜等3名特工，參與實施了上述網(wǎng)絡攻擊活動。

為依法嚴厲打擊境外勢力對我國網(wǎng)攻竊密犯罪，切實維護國家網(wǎng)絡空間安全和人民生命財產(chǎn)安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。發(fā)現(xiàn)有關人員線索可立即向公安機關舉報，公安機關將對舉報人身份信息嚴格保密。凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

舉報電話：0451-110

追蹤溯源

鎖定網(wǎng)絡攻擊幕后黑手

本月初，我們報道了“哈爾濱亞冬會”遭受境外網(wǎng)絡攻擊的事件，這一事件引發(fā)了全球主流媒體和網(wǎng)民的廣泛關注?，F(xiàn)在，警方已掌握相關網(wǎng)絡攻擊的確鑿證據(jù)，并決定對3名美國國家安全局特工進行懸賞通緝。那么，這3名美國特工到底是誰？他們究竟做了什么呢？

4月3日，國家計算機病毒應急處理中心發(fā)布了一份報告，其中披露了2組數(shù)字，27萬次和5000萬次，這兩組數(shù)字分別對應的是：哈爾濱亞冬會的賽事信息系統(tǒng)和黑龍江省內(nèi)關鍵信息基礎設施遭到境外網(wǎng)絡攻擊的次數(shù)，而這里所說的境外攻擊者，實際上就是美國及其盟友國家。

打開網(wǎng)易新聞 查看精彩圖片

我國網(wǎng)絡安全技術團隊通過對攻擊數(shù)據(jù)進行追蹤溯源，以及在相關國家的支持下，最終鎖定了此次攻擊事件的幕后黑手——美國國家安全局（NSA）的3名特工，他們分別是：凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內(nèi)爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）。通過進一步調(diào)查發(fā)現(xiàn)，這3名特工的累累前科也被陸續(xù)挖出，他們曾多次對我國關鍵信息基礎設施實施網(wǎng)絡攻擊，還參與了對華為公司等企業(yè)的網(wǎng)絡攻擊活動。

打開網(wǎng)易新聞 查看精彩圖片

360集團創(chuàng)始人 周鴻祎：早在幾年前我們就多次發(fā)現(xiàn)了，美國對西北工業(yè)大學和我們國家一系列關于科研軍工關鍵基礎設施的攻擊之后，我們也大概用了差不多10年的時間建立了他的攻擊手法，整個戰(zhàn)術知識庫。這次溯源到三個個人特工，這都是歷史上重大的突破。

在確保賽事安全進行的同時，國家計算機病毒應急處理中心和亞冬會賽事網(wǎng)絡安全保障團隊，第一時間向哈爾濱警方提交了相關網(wǎng)絡攻擊的全部數(shù)據(jù)。哈爾濱市公安局高度重視此次網(wǎng)絡攻擊事件，立即組織技術專家組成技術團隊開展網(wǎng)絡攻擊溯源調(diào)查。

打開網(wǎng)易新聞 查看精彩圖片

奇安信科技集團總裁 吳云坤：針對亞冬會網(wǎng)絡攻擊高度定向，因為這些關鍵業(yè)務系統(tǒng)一旦出問題，無論是數(shù)據(jù)被偷走，或者這個過程當中它被摧毀，其實對于整個賽事來說是重大影響。我們從IP地址上能看出，大多來自于像美國以及相應的盟友的組織，所以這也代表國際上最高的網(wǎng)絡攻擊水平。

據(jù)網(wǎng)絡安全技術團隊介紹，在此次追蹤溯源的過程中還發(fā)現(xiàn)，美國在實施網(wǎng)絡攻擊中還使用了人工智能技術。

打開網(wǎng)易新聞 查看精彩圖片

360集團創(chuàng)始人 周鴻祎：這次美國國安局一反常態(tài)，攻擊的范圍非常大。從我們研判對方的攻擊代碼來看，是采用人工智能智能體的技術，用人工智能來做攻擊方案的規(guī)劃，做漏洞的探尋，做流量的監(jiān)測，包括有些代碼明顯是人工智能書寫的攻擊代碼，也就是實現(xiàn)了在攻擊過程中可以自動地快速地編寫一個動態(tài)的代碼來實施攻擊的行為。

美兩所高校參與

操作系統(tǒng)后門疑被激活

我國網(wǎng)絡安全技術團隊調(diào)查發(fā)現(xiàn)，除了美國國家安全局的3名特工參與了亞冬會的網(wǎng)絡攻擊之外，另外還有兩所美國高校也參與了此次攻擊活動，他們分別是加利福尼亞大學和弗吉尼亞理工大學，而且這兩所高校都具有美國國家安全局的背景。那么，美國國家安全局主導的這次網(wǎng)絡攻擊都實施哪些手段？我們都采取哪些措施進行應對的呢？

據(jù)公開信息顯示：加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網(wǎng)絡防御教育領域的學術卓越中心；而弗吉尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助，用于加強網(wǎng)絡攻防的隊伍建設。

打開網(wǎng)易新聞 查看精彩圖片

杭州安恒信息技術股份有限公司董事長 范淵：通過溯源分析，我們發(fā)現(xiàn)美國多所高校參與了對亞冬會重要賽事系統(tǒng)的攻擊。其中弗吉尼亞理工大學是美國知名的軍事學校，該學校曾在不同時期接受了美國國家安全局、聯(lián)邦調(diào)查局、國土安全部等情治部門的資助，用于加強網(wǎng)絡攻防隊伍和網(wǎng)絡攻防靶場的建設，同樣也是美國國家安全局認定的“網(wǎng)絡安全作戰(zhàn)研究中心”。這種將高等教育資源武器化的行徑，嚴重破壞了國際學術共同體的信任基石。

經(jīng)過技術團隊的層層溯源發(fā)現(xiàn)，此次針對亞冬會開展的網(wǎng)絡攻擊，是由美國國家安全局精心組織實施的，具體實施部門為下屬的特定入侵行動辦公室。調(diào)查發(fā)現(xiàn)，特定入侵行動辦公室為了掩護其攻擊來源和保護網(wǎng)絡武器安全，利用所屬的多家掩護機構購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區(qū)的網(wǎng)絡服務器。

打開網(wǎng)易新聞 查看精彩圖片

國家計算機病毒應急處理中心高級工程師 杜振華：遭遇的這種比較大規(guī)模的網(wǎng)絡攻擊，從攻擊的過程和方式上，主要體現(xiàn)在攻擊者首先進行了大規(guī)模的網(wǎng)絡設備資產(chǎn)探測，意圖是獲取這些位于網(wǎng)絡邊緣的服務器或者網(wǎng)絡設備的訪問權限，隨后試圖建立立足點，再通過這些立足點逐步地向內(nèi)網(wǎng)滲透，去投送更多的網(wǎng)絡武器，實施內(nèi)網(wǎng)的滲透，以及建立一種長期的潛伏的效果。

打開網(wǎng)易新聞 查看精彩圖片

據(jù)網(wǎng)絡安全專家介紹，美國國家安全局此次開展的網(wǎng)絡滲透攻擊活動，涵蓋數(shù)百類已知和未知的攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、備份文件以及敏感文件及路徑探測攻擊等，攻擊目標、攻擊意圖非常明顯。

安天集團創(chuàng)始人董事長 肖新光：在這個過程中，我們感知攔截了來自境外的網(wǎng)絡安全攻擊，并進行深度的分析處置，發(fā)現(xiàn)了相關關鍵的威脅的線索和痕跡。在為期493天整個的運行過程中，我們前置進行安全檢查評估的支撐工作，前置處理了大量的威脅隱患，并且在最終進行了15天7×24小時23個點位的全面值守。

另外，我國網(wǎng)絡安全技術團隊還發(fā)現(xiàn)，亞冬會期間美國國家安全局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預留的特定后門。

如何防范和應對網(wǎng)絡攻擊和竊密活動

面對美國政府情報機構對我國持續(xù)進行的網(wǎng)絡攻擊，我們應該采取什么應對措施呢？聽一下專家的建議。

據(jù)專家介紹，美國長期利用其在信息技術產(chǎn)業(yè)具有的優(yōu)勢地位，實施對全球的網(wǎng)絡攻擊和竊密活動。其中，美國情報機構利用外國情報監(jiān)視法案，也就是702法案，要求美國的信息技術產(chǎn)品生產(chǎn)商，提供用戶的敏感個人信息和數(shù)據(jù)，對用戶實施監(jiān)聽和竊密。

國家計算機病毒應急處理中心高級工程師 杜振華：美國的情報機構還可以深入接觸這些信息技術產(chǎn)品和服務的生產(chǎn)環(huán)節(jié)，能夠獲得這些敏感的設計資料，并且利用這些未公開的一些功能實施網(wǎng)絡攻擊；另外，美國的情報機構，還通過直接投資孵化這種信息技術的創(chuàng)新企業(yè)，或者是通過政商的旋轉(zhuǎn)門機制，去安插具有情報機構或者軍方工作背景的官員能進入到這些企業(yè)當中，來間接實施長期的影響。如果我國的單位或者個人，它存在接觸國家秘密、工作秘密甚至商業(yè)秘密，存在這種情形的話應該謹慎使用，或者說考慮避免使用這些非國產(chǎn)、特別是美國的信息技術產(chǎn)品，也應該逐步去提高信息技術產(chǎn)品的國產(chǎn)化率。

（總臺央視記者 李文杰 張崗 李可婧 陳慶濱 于晨）