4月15日，哈爾濱公安局對3名隸屬于美國國家安全局（NSA）的犯罪嫌疑人凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）發(fā)布通緝令。這三名美國特工涉嫌對“2025年哈爾濱第九屆亞東會”的重要信息系統(tǒng)進行網(wǎng)絡攻擊，同時對黑龍江能源、交通和國防科研院校等重要行業(yè)開展網(wǎng)絡攻擊。

打開網(wǎng)易新聞 查看精彩圖片

事實上，對亞東會及重要行業(yè)進行網(wǎng)絡攻擊的幕后黑手，中方早就盡在掌握。4月3日，中國工程師從網(wǎng)絡攻擊中提煉出了三個重要信息，清晰定位出攻擊來源地。其一，IP地址基本來自美國、荷蘭、德國和韓國等國家和地區(qū)，其中美國的攻擊占比高達63.24%；其二，攻擊指令帶有顯著美式英語特征；其三，攻擊活躍時間為北美工作日的白天。因此，今天公安機關發(fā)布通緝令算是進行收網(wǎng)。

這起惡意網(wǎng)絡攻擊性質不僅惡劣，作案手段也值得敲響中國的警鐘。亞東會作為一項全球賽事，來自世界各國的運動員和政要齊聚中國，若因網(wǎng)絡攻擊導致賽事出現(xiàn)重大錯誤如頒錯獎牌和賽事時間發(fā)生沖撞等，這將嚴重影響作為東道主——中國的國際聲譽。更嚴重的是，攻擊者還可以在賽事系統(tǒng)植入病毒，一旦有人訪問相關網(wǎng)頁，病毒就會進入其電子設備，等賽事結束后，來自不同國家和地區(qū)的人員將攜帶這些病毒回國，以此進一步擴大情報收集的范圍。

打開網(wǎng)易新聞 查看精彩圖片

此次NSA的作案手段也值得引起我們的重視。根據(jù)公安機關的通報，NSA向黑龍江多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié)，疑為喚醒、激活Windows操作系統(tǒng)提前預留的特定后門。換句話說，我們現(xiàn)在用的Windows系統(tǒng)存在安全風險，只是這種風險它無法自行激活，而需外部力量介入觸發(fā)。微軟作為一家美國企業(yè)，美國軍方若想要訪問其數(shù)據(jù)庫可謂是易如反掌。

相關數(shù)據(jù)顯示，2023年中國桌面OS市場中，Windows占比約85%，據(jù)估算中國Windows用戶約為4.5億。此事給我們敲響警鐘，國產(chǎn)也是國家安全的一部分，尤其在一些關鍵領域，無論是軟件還是硬件，都需要實現(xiàn)國產(chǎn)化。

打開網(wǎng)易新聞 查看精彩圖片