4月15日，據(jù)新華社報道，為依法嚴厲打擊境外勢力對我網(wǎng)絡(luò)攻擊竊密犯罪，切實維護國家網(wǎng)絡(luò)空間安全和人民生命財產(chǎn)安全，黑龍江省哈爾濱市公安局決定對3名隸屬于美國國家安全局（NSA）的犯罪嫌疑人凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內(nèi)爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）進行通緝。

打開網(wǎng)易新聞 查看精彩圖片

賽事背后暗流涌動

記者進一步了解得知，今年2月，“2025年哈爾濱第九屆亞冬會”（以下簡稱“亞冬會”）在哈爾濱市舉行并取得圓滿成功，然而，賽事背后卻暗流涌動。據(jù)中國國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室發(fā)布的一份網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告顯示，亞冬會期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。

攻擊發(fā)生后，國家計算機病毒應(yīng)急處理中心和亞冬會賽事網(wǎng)絡(luò)安全保障團隊、360集團等網(wǎng)絡(luò)安全機構(gòu)的技術(shù)專家迅速行動，開展網(wǎng)絡(luò)攻擊溯源調(diào)查。結(jié)果顯示，并且首次鎖定了發(fā)起攻擊的個人，成功追查到美國國安局的三名特工和兩所美國高校。

調(diào)查發(fā)現(xiàn)，美國國安局賽前攻擊行為主要集中在亞冬會注冊系統(tǒng)、抵離管理系統(tǒng)、競賽報名系統(tǒng)等重要信息系統(tǒng)，意圖利用網(wǎng)絡(luò)攻擊竊取參賽運動員的個人隱私。從2月3日第一場冰球比賽開始，美國國安局網(wǎng)絡(luò)攻擊達到高峰，此時攻擊重點方向為賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)等，妄圖破壞系統(tǒng)，擾亂影響亞冬會賽事的正常運行。同時，針對黑龍江省內(nèi)能源、交通、水利、通信、國防科研院校等重要行業(yè)開展網(wǎng)絡(luò)攻擊，意圖破壞我關(guān)鍵信息基礎(chǔ)設(shè)施引發(fā)社會秩序混亂和竊取我相關(guān)領(lǐng)域重要機密信息。

據(jù)360的實戰(zhàn)安全專家介紹，美國國安局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標和意圖十分明顯。

技術(shù)團隊還發(fā)現(xiàn)，亞冬會期間美國國安局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

首次利用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊

360集團創(chuàng)始人周鴻祎認為，有充分理由懷疑此次是人類首次利用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊。

周鴻祎解釋稱，以往黑客小隊執(zhí)行攻擊任務(wù)時，需花費較長時間偵查目標對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。從攻擊代碼研判來看，此次攻擊采用了智能體技術(shù)進行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態(tài)代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個目標點進行漏洞探尋、自動設(shè)計作戰(zhàn)方案和生成攻擊工具，實施無差別攻擊，且數(shù)字人反應(yīng)速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護防御體系構(gòu)成巨大挑戰(zhàn)。

面對這種“AI黑客”，周鴻祎表示，我們同樣可以將頂級安全專家的能力復(fù)制到AI智能體打造“AI紅客”，其同樣可以不眠不休、反應(yīng)迅速，而且可以無限復(fù)制，以此應(yīng)對AI時代的大規(guī)模網(wǎng)絡(luò)攻擊。

而針對國家級黑客的窺探和威脅，周鴻祎提出我國各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”：一是要有安全大數(shù)據(jù)建立全局視野，實現(xiàn)“看見”威脅情報，掌握全網(wǎng)安全態(tài)勢；二是要在多個場景和環(huán)境部署監(jiān)測體系，能夠快速、及時發(fā)現(xiàn)安全線索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應(yīng)急響應(yīng)能力、安全運營能力等。

■新快報記者 鄭志輝