15日上午，哈爾濱市公安局發(fā)布通告稱，2025年哈爾濱第九屆亞冬會(huì)期間,，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭到境外網(wǎng)絡(luò)攻擊,。調(diào)查發(fā)現(xiàn)，美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室的3名特工參與實(shí)施了上述網(wǎng)絡(luò)攻擊活動(dòng),。

通告指出,，這3名特工分別為凱瑟琳·威爾遜、羅伯特·思內(nèi)爾和斯蒂芬·約翰遜,。他們不僅參與了針對(duì)亞冬會(huì)賽事系統(tǒng)的網(wǎng)絡(luò)攻擊，還曾多次對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊,，并參與對(duì)華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動(dòng),。為依法嚴(yán)厲打擊境外勢(shì)力對(duì)我網(wǎng)攻竊密犯罪，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和人民生命財(cái)產(chǎn)安全,，哈爾濱市公安局決定對(duì)這3名犯罪嫌疑人進(jìn)行懸賞通緝,。

本月早些時(shí)候，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告顯示,，在我國(guó)承辦亞冬會(huì)期間,，境外勢(shì)力試圖通過(guò)網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行,，甚至企圖通過(guò)網(wǎng)絡(luò)攻擊關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào),。監(jiān)測(cè)數(shù)據(jù)顯示，在被識(shí)別出的攻擊中,，來(lái)自美國(guó)的攻擊占比高達(dá)63.24%,。

對(duì)此，哈爾濱市公安局高度重視此次亞冬會(huì)遭受境外網(wǎng)絡(luò)攻擊事件,，立即組織國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心以及網(wǎng)絡(luò)安全機(jī)構(gòu)的技術(shù)專家開展網(wǎng)絡(luò)攻擊溯源調(diào)查,。技術(shù)團(tuán)隊(duì)成功追查到美國(guó)國(guó)家安全局的3名特工和兩所美國(guó)高校參與實(shí)施了針對(duì)亞冬會(huì)的網(wǎng)絡(luò)攻擊活動(dòng)。

中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司的技術(shù)人員表示,，技術(shù)團(tuán)隊(duì)針對(duì)掌握的數(shù)據(jù)層層溯源,，最終鎖定幕后“黑手”來(lái)自美國(guó)國(guó)家安全局。實(shí)施此次網(wǎng)絡(luò)攻擊行動(dòng)的組織是美國(guó)國(guó)家安全局信息情報(bào)部下屬的特定入侵行動(dòng)辦公室,。

除了上文中提及的三名美國(guó)國(guó)家安全局特工之外,，技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，具有美國(guó)國(guó)家安全局背景的加利福尼亞大學(xué)和弗吉尼亞理工大學(xué)也參與了本次網(wǎng)絡(luò)攻擊,。這兩所學(xué)校的IP地址分別歸屬于美國(guó)加利福尼亞大學(xué)和弗吉尼亞理工大學(xué),。

公開信息顯示，加利福尼亞大學(xué)自2015年起就被美國(guó)國(guó)家安全局和國(guó)土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心,。弗吉尼亞理工大學(xué)是美國(guó)6所高級(jí)軍事院校之一,，曾在2021年接受美國(guó)國(guó)家安全局資助，用于加強(qiáng)網(wǎng)絡(luò)攻防隊(duì)伍建設(shè),。該校長(zhǎng)期參與美國(guó)國(guó)家安全局資助的聯(lián)邦獎(jiǎng)學(xué)金項(xiàng)目,，并承建了弗吉尼亞州政府的網(wǎng)絡(luò)攻防靶場(chǎng)建設(shè),。

中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華表示，這是一次精心組織實(shí)施的網(wǎng)絡(luò)攻擊行動(dòng),。調(diào)查顯示,，美國(guó)國(guó)家安全局實(shí)施的網(wǎng)絡(luò)攻擊行動(dòng)分為兩個(gè)階段：賽前主要集中在亞冬會(huì)注冊(cè)系統(tǒng)、抵離管理系統(tǒng),、競(jìng)賽報(bào)名系統(tǒng)等重要信息系統(tǒng),，意圖竊取參賽運(yùn)動(dòng)員的個(gè)人隱私數(shù)據(jù)；賽事期間則重點(diǎn)攻擊賽事信息發(fā)布系統(tǒng)和抵離管理系統(tǒng),，妄圖破壞系統(tǒng),，擾亂亞冬會(huì)賽事的正常運(yùn)行。

此外,，美國(guó)國(guó)家安全局還針對(duì)黑龍江省內(nèi)能源,、交通、水利,、通信,、國(guó)防科研院校等重要行業(yè)開展網(wǎng)絡(luò)攻擊，意圖破壞關(guān)鍵信息基礎(chǔ)設(shè)施引發(fā)社會(huì)秩序混亂并竊取相關(guān)領(lǐng)域的重要機(jī)密信息,。

據(jù)介紹,，美國(guó)國(guó)家安全局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施,、特定要害部門開展網(wǎng)絡(luò)滲透攻擊,，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前且目標(biāo)明確,。技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn),，亞冬會(huì)期間美國(guó)國(guó)家安全局向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒,、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門,。

為了掩護(hù)其攻擊來(lái)源和保護(hù)網(wǎng)絡(luò)武器安全，美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室依托所屬多家掩護(hù)機(jī)構(gòu)購(gòu)買了一批不同國(guó)家的IP地址,，并匿名租用了一大批位于歐洲,、亞洲等國(guó)家和地區(qū)的網(wǎng)絡(luò)服務(wù)器。

作為亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)之一,，安天技術(shù)委員會(huì)副主任李柏松表示,，美方長(zhǎng)期對(duì)我國(guó)重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊活動(dòng),。在亞冬會(huì)賽事階段,，團(tuán)隊(duì)累計(jì)監(jiān)測(cè)攔截了多起境外網(wǎng)絡(luò)攻擊事件，其中大部分由美方主導(dǎo)。此次網(wǎng)絡(luò)攻擊活動(dòng)高度隱蔽且具有很強(qiáng)的定向性,，不僅在賽事期間,，還在我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施中長(zhǎng)期潛伏，持續(xù)獲取各種信息,、情報(bào),、數(shù)據(jù)和成果。

這位網(wǎng)絡(luò)安全專家表示,，美方的網(wǎng)絡(luò)攻擊一旦得逞,，將會(huì)給整個(gè)活動(dòng)組織運(yùn)行帶來(lái)很大影響，并嚴(yán)重干擾我國(guó)國(guó)家主權(quán),、安全和發(fā)展利益,。不過(guò)，此次事件也說(shuō)明我國(guó)有能力構(gòu)建有效防御體系,，抵御大規(guī)模、高頻度的網(wǎng)絡(luò)安全攻擊,。我們?cè)诤Ａ渴录邪l(fā)現(xiàn)了具有很高隱蔽性的威脅線索,，體現(xiàn)了我國(guó)的國(guó)家安全和公共安全能力。