哈爾濱市公安局懸賞通緝3名美國特工,！

15日上午,，哈爾濱市公安局發(fā)布“關于對3名美國網(wǎng)攻竊密人員的懸賞通告”稱，2025年哈爾濱第九屆亞冬會期間,，賽事信息系統(tǒng)及黑龍江省內(nèi)關鍵信息基礎設施遭境外網(wǎng)絡攻擊,。經(jīng)查，美國國家安全局特定入侵行動辦公室3名特工參與實施了上述網(wǎng)絡攻擊活動,。

通告顯示,，美國國家安全局特定入侵行動辦公室（TAO）凱瑟琳·威爾遜（Katheryn A. Wilson）,、羅伯特·思內(nèi)爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）等3名特工,，參與實施了針對亞冬會賽事系統(tǒng)的網(wǎng)絡攻擊活動,。同時，調(diào)查顯示該3名特工曾多次對我國關鍵信息基礎設施實施網(wǎng)絡攻擊,，并參與對華為公司等企業(yè)的網(wǎng)絡攻擊活動,。為依法嚴厲打擊境外勢力對我網(wǎng)攻竊密犯罪，切實維護國家網(wǎng)絡空間安全和人民生命財產(chǎn)安全,，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝,。

本月早些時候，中國國家計算機病毒應急處理中心發(fā)布報告顯示,，在我國承辦亞冬會期間,，境外勢力試圖通過網(wǎng)絡攻擊手段破壞、干擾賽事正常進行,，甚至妄圖通過網(wǎng)絡攻擊關鍵網(wǎng)絡基礎設施制造混亂和竊取敏感情報,。監(jiān)測數(shù)據(jù)顯示，在被識別出攻擊中來自美國的攻擊占比高達63.24%,。

對此,，哈爾濱市公安局高度重視此次亞冬會遭受境外網(wǎng)絡攻擊事件，立即組織國家計算機病毒應急處理中心以及網(wǎng)絡安全機構(gòu)技術專家開展網(wǎng)絡攻擊溯源調(diào)查,。經(jīng)技術團隊持續(xù)攻堅,，成功追查到美國國家安全局（NSA）的3名特工和兩所美國高校參與實施了針對亞冬會的網(wǎng)絡攻擊活動。

中國國家計算機病毒應急處理中心和360公司的技術人員15日對《環(huán)球時報》表示,，技術團隊針對掌握數(shù)據(jù)層層溯源,，最終鎖定幕后“黑手”來自美國國家安全局，實施此次網(wǎng)絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬的特定入侵行動辦公室（TAO,，代號S32）,。

根據(jù)介紹，除了上文中提及的三名美國國家安全局特工之外,，技術團隊還發(fā)現(xiàn),，具有美國國家安全局（NSA）背景的美國加利福尼亞大學,、弗吉尼亞理工大學也參與了本次網(wǎng)絡攻擊,。技術團隊針對網(wǎng)絡攻擊亞冬會涉美國IP地址溯源分析，IP地址169.228.*.*,、45.3.*.*分別歸屬于美國加利福尼亞大學,、弗吉尼亞理工大學。

公開信息顯示,，加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網(wǎng)絡防御教育領域的學術卓越中心,。弗吉尼亞理工大學是美國6所高級軍事院校之一,，曾在2021年接受美國國家安全局資助，用于加強網(wǎng)絡攻防的隊伍建設,。該學校是美國國家安全局認證的“網(wǎng)絡安全防御研究中心”和“網(wǎng)絡安全作戰(zhàn)研究中心”,，長期參與美國國家安全局資助的聯(lián)邦獎學金項目。此外,，該校還承建了弗吉尼亞州政府的網(wǎng)絡攻防靶場建設,。

中國國家計算機病毒應急處理中心高級工程師杜振華對《環(huán)球時報》表示，這是一次精心組織實施的網(wǎng)絡攻擊行動,。調(diào)查顯示,，美國國家安全局實施的網(wǎng)絡攻擊行動有兩個階段。“在賽前,，其攻擊行為主要集中在亞冬會注冊系統(tǒng),、抵離管理系統(tǒng)、競賽報名系統(tǒng)等重要信息系統(tǒng),，這些系統(tǒng)用于賽前開展相關工作,，保存有大量賽事相關人員身份敏感信息，他們意圖利用網(wǎng)絡攻擊竊取參賽運動員的個人隱私數(shù)據(jù),。賽事期間,，攻擊重點方向為賽事信息發(fā)布系統(tǒng)（包括 API 接口）、抵離管理系統(tǒng)等,，此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng),，美國國家安全局妄圖破壞系統(tǒng)，擾亂影響亞冬會賽事的正常運行,?！倍耪袢A介紹稱。

不僅如此,，美國國家安全局還針對黑龍江省內(nèi)能源,、交通、水利,、通信,、國防科研院校等重要行業(yè)開展網(wǎng)絡攻擊，意圖破壞我關鍵信息基礎設施引發(fā)社會秩序混亂和竊取我相關領域重要機密信息,。

據(jù)介紹,，美國國家安全局主要圍繞特定應用系統(tǒng)、特定關鍵信息基礎設施,、特定要害部門開展網(wǎng)絡滲透攻擊,，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前,，包括未知漏洞盲打,、文件讀取漏洞,、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊,、密碼窮舉攻擊等,，攻擊目標、攻擊意圖明顯,。技術團隊還發(fā)現(xiàn),，亞冬會期間美國國家安全局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié)，疑為喚醒,、激活微軟Windows操作系統(tǒng)提前預留的特定后門,。

為了掩護其攻擊來源和保護網(wǎng)絡武器安全，美國國家安全局特定入侵行動辦公室依托所屬多家掩護機構(gòu)購買了一批不同國家的IP地址,，并匿名租用了一大批位于歐洲,、亞洲等國家和地區(qū)的網(wǎng)絡服務器。

作為亞冬會賽事網(wǎng)絡安全保障團隊之一,，安天技術委員會副主任李柏松接受《環(huán)球時報》采訪時表示,，美方長期對我重要信息系統(tǒng)、關鍵信息基礎設施實施網(wǎng)絡攻擊活動,。“在亞冬會賽事階段,，我們團隊累計監(jiān)測攔截境外網(wǎng)絡多起攻擊事件，其中大部分由美方主導,?！彼瑫r表示，此次網(wǎng)絡攻擊活動高度隱蔽,、具有很強的定向性,，除了賽事期間，其更企圖在我關鍵信息基礎設施長期潛伏,，持續(xù)獲取各種信息,、情報、數(shù)據(jù),、成果等,。

這位網(wǎng)絡安全專家表示，美方的網(wǎng)絡攻擊行動一旦得逞,，將會給整個活動組織運行帶來很大影響,，并嚴重干擾我國國家主權、安全和發(fā)展利益,。“不過,，此次事件也說明,，我們有能力構(gòu)建有效防御體系,，抵御大規(guī)模,、高頻度的網(wǎng)絡安全攻擊。我們也在海量的事件中發(fā)現(xiàn)了具有很高隱蔽性的威脅線索,，這體現(xiàn)我國的國家安全和公共安全能力,，我們用系統(tǒng)思維、底線思維和‘整體戰(zhàn)’的組織模式,，有效化解了對手的威脅,。”

（綜合：環(huán)球時報）