記者今天(15日)從哈爾濱市公安局了解到，2025年哈爾濱第九屆亞冬會(huì)期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊。經(jīng)查，美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室(簡(jiǎn)稱“TAO”)凱瑟琳·威爾遜、羅伯特·思內(nèi)爾、斯蒂芬·約翰遜等3名特工，參與實(shí)施了上述網(wǎng)絡(luò)攻擊活動(dòng)。

　　為依法嚴(yán)厲打擊境外勢(shì)力對(duì)我國(guó)網(wǎng)攻竊密犯罪，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和人民生命財(cái)產(chǎn)安全，哈爾濱市公安局決定對(duì)上述3名犯罪嫌疑人進(jìn)行懸賞通緝。發(fā)現(xiàn)有關(guān)人員線索可立即向公安機(jī)關(guān)舉報(bào)，公安機(jī)關(guān)將對(duì)舉報(bào)人身份信息嚴(yán)格保密。凡向公安機(jī)關(guān)提供有效線索的舉報(bào)人，以及配合公安機(jī)關(guān)抓獲有關(guān)犯罪嫌疑人的有功人員，公安機(jī)關(guān)將給予一定金額的獎(jiǎng)勵(lì)。

　　舉報(bào)電話：0451-110

　　追蹤溯源

　　鎖定網(wǎng)絡(luò)攻擊幕后黑手

　　本月初，我們報(bào)道了“哈爾濱亞冬會(huì)”遭受境外網(wǎng)絡(luò)攻擊的事件，這一事件引發(fā)了全球主流媒體和網(wǎng)民的廣泛關(guān)注。現(xiàn)在，警方已掌握相關(guān)網(wǎng)絡(luò)攻擊的確鑿證據(jù)，并決定對(duì)3名美國(guó)國(guó)家安全局特工進(jìn)行懸賞通緝。那么，這3名美國(guó)特工到底是誰(shuí)？他們究竟做了什么呢？

　　4月3日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了一份報(bào)告，其中披露了2組數(shù)字，27萬(wàn)次和5000萬(wàn)次，這兩組數(shù)字分別對(duì)應(yīng)的是：哈爾濱亞冬會(huì)的賽事信息系統(tǒng)和黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭到境外網(wǎng)絡(luò)攻擊的次數(shù)，而這里所說(shuō)的境外攻擊者，實(shí)際上就是美國(guó)及其盟友國(guó)家。

　　我國(guó)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)通過(guò)對(duì)攻擊數(shù)據(jù)進(jìn)行追蹤溯源，以及在相關(guān)國(guó)家的支持下，最終鎖定了此次攻擊事件的幕后黑手——美國(guó)國(guó)家安全局(NSA)的3名特工，他們分別是：凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內(nèi)爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。通過(guò)進(jìn)一步調(diào)查發(fā)現(xiàn)，這3名特工的累累前科也被陸續(xù)挖出，他們?cè)啻螌?duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，還參與了對(duì)華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)。

　　360集團(tuán)創(chuàng)始人 周鴻祎：早在幾年前我們就多次發(fā)現(xiàn)了，美國(guó)對(duì)西北工業(yè)大學(xué)和我們國(guó)家一系列關(guān)于科研軍工關(guān)鍵基礎(chǔ)設(shè)施的攻擊之后，我們也大概用了差不多10年的時(shí)間建立了他的攻擊手法，整個(gè)戰(zhàn)術(shù)知識(shí)庫(kù)。這次溯源到三個(gè)個(gè)人特工，這都是歷史上重大的突破。

　　在確保賽事安全進(jìn)行的同時(shí)，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)，第一時(shí)間向哈爾濱警方提交了相關(guān)網(wǎng)絡(luò)攻擊的全部數(shù)據(jù)。哈爾濱市公安局高度重視此次網(wǎng)絡(luò)攻擊事件，立即組織技術(shù)專家組成技術(shù)團(tuán)隊(duì)開(kāi)展網(wǎng)絡(luò)攻擊溯源調(diào)查。

　　奇安信科技集團(tuán)總裁 吳云坤：針對(duì)亞冬會(huì)網(wǎng)絡(luò)攻擊高度定向，因?yàn)檫@些關(guān)鍵業(yè)務(wù)系統(tǒng)一旦出問(wèn)題，無(wú)論是數(shù)據(jù)被偷走，或者這個(gè)過(guò)程當(dāng)中它被摧毀，其實(shí)對(duì)于整個(gè)賽事來(lái)說(shuō)是重大影響。我們從IP地址上能看出，大多來(lái)自于像美國(guó)以及相應(yīng)的盟友的組織，所以這也代表國(guó)際上最高的網(wǎng)絡(luò)攻擊水平。

　　據(jù)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)介紹，在此次追蹤溯源的過(guò)程中還發(fā)現(xiàn)，美國(guó)在實(shí)施網(wǎng)絡(luò)攻擊中還使用了人工智能技術(shù)。

　　360集團(tuán)創(chuàng)始人 周鴻祎：這次美國(guó)國(guó)安局一反常態(tài)，攻擊的范圍非常大。從我們研判對(duì)方的攻擊代碼來(lái)看，是采用人工智能智能體的技術(shù)，用人工智能來(lái)做攻擊方案的規(guī)劃，做漏洞的探尋，做流量的監(jiān)測(cè)，包括有些代碼明顯是人工智能書寫的攻擊代碼，也就是實(shí)現(xiàn)了在攻擊過(guò)程中可以自動(dòng)地快速地編寫一個(gè)動(dòng)態(tài)的代碼來(lái)實(shí)施攻擊的行為。

　　美兩所高校參與

　　操作系統(tǒng)后門疑被激活

　　我國(guó)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，除了美國(guó)國(guó)家安全局的3名特工參與了亞冬會(huì)的網(wǎng)絡(luò)攻擊之外，另外還有兩所美國(guó)高校也參與了此次攻擊活動(dòng)，他們分別是加利福尼亞大學(xué)和弗吉尼亞理工大學(xué)，而且這兩所高校都具有美國(guó)國(guó)家安全局的背景。那么，美國(guó)國(guó)家安全局主導(dǎo)的這次網(wǎng)絡(luò)攻擊都實(shí)施哪些手段？我們都采取哪些措施進(jìn)行應(yīng)對(duì)的呢？

　　據(jù)公開(kāi)信息顯示：加利福尼亞大學(xué)自2015年起就被美國(guó)國(guó)家安全局和國(guó)土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心；而弗吉尼亞理工大學(xué)是美國(guó)6所高級(jí)軍事院校之一，曾在2021年接受美國(guó)國(guó)家安全局資助，用于加強(qiáng)網(wǎng)絡(luò)攻防的隊(duì)伍建設(shè)。

　　杭州安恒信息技術(shù)股份有限公司董事長(zhǎng) 范淵：通過(guò)溯源分析，我們發(fā)現(xiàn)美國(guó)多所高校參與了對(duì)亞冬會(huì)重要賽事系統(tǒng)的攻擊。其中弗吉尼亞理工大學(xué)是美國(guó)知名的軍事學(xué)校，該學(xué)校曾在不同時(shí)期接受了美國(guó)國(guó)家安全局、聯(lián)邦調(diào)查局、國(guó)土安全部等情治部門的資助，用于加強(qiáng)網(wǎng)絡(luò)攻防隊(duì)伍和網(wǎng)絡(luò)攻防靶場(chǎng)的建設(shè)，同樣也是美國(guó)國(guó)家安全局認(rèn)定的“網(wǎng)絡(luò)安全作戰(zhàn)研究中心”。這種將高等教育資源武器化的行徑，嚴(yán)重破壞了國(guó)際學(xué)術(shù)共同體的信任基石。

　　經(jīng)過(guò)技術(shù)團(tuán)隊(duì)的層層溯源發(fā)現(xiàn)，此次針對(duì)亞冬會(huì)開(kāi)展的網(wǎng)絡(luò)攻擊，是由美國(guó)國(guó)家安全局精心組織實(shí)施的，具體實(shí)施部門為下屬的特定入侵行動(dòng)辦公室。調(diào)查發(fā)現(xiàn)，特定入侵行動(dòng)辦公室為了掩護(hù)其攻擊來(lái)源和保護(hù)網(wǎng)絡(luò)武器安全，利用所屬的多家掩護(hù)機(jī)構(gòu)購(gòu)買了一批不同國(guó)家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國(guó)家和地區(qū)的網(wǎng)絡(luò)服務(wù)器。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：遭遇的這種比較大規(guī)模的網(wǎng)絡(luò)攻擊，從攻擊的過(guò)程和方式上，主要體現(xiàn)在攻擊者首先進(jìn)行了大規(guī)模的網(wǎng)絡(luò)設(shè)備資產(chǎn)探測(cè)，意圖是獲取這些位于網(wǎng)絡(luò)邊緣的服務(wù)器或者網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限，隨后試圖建立立足點(diǎn)，再通過(guò)這些立足點(diǎn)逐步地向內(nèi)網(wǎng)滲透，去投送更多的網(wǎng)絡(luò)武器，實(shí)施內(nèi)網(wǎng)的滲透，以及建立一種長(zhǎng)期的潛伏的效果。

　　據(jù)網(wǎng)絡(luò)安全專家介紹，美國(guó)國(guó)家安全局此次開(kāi)展的網(wǎng)絡(luò)滲透攻擊活動(dòng)，涵蓋數(shù)百類已知和未知的攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、備份文件以及敏感文件及路徑探測(cè)攻擊等，攻擊目標(biāo)、攻擊意圖非常明顯。

　　安天集團(tuán)創(chuàng)始人董事長(zhǎng) 肖新光：在這個(gè)過(guò)程中，我們感知攔截了來(lái)自境外的網(wǎng)絡(luò)安全攻擊，并進(jìn)行深度的分析處置，發(fā)現(xiàn)了相關(guān)關(guān)鍵的威脅的線索和痕跡。在為期493天整個(gè)的運(yùn)行過(guò)程中，我們前置進(jìn)行安全檢查評(píng)估的支撐工作，前置處理了大量的威脅隱患，并且在最終進(jìn)行了15天7×24小時(shí)23個(gè)點(diǎn)位的全面值守。

　　另外，我國(guó)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，亞冬會(huì)期間美國(guó)國(guó)家安全局向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

　　如何防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊和竊密活動(dòng)

　　面對(duì)美國(guó)政府情報(bào)機(jī)構(gòu)對(duì)我國(guó)持續(xù)進(jìn)行的網(wǎng)絡(luò)攻擊，我們應(yīng)該采取什么應(yīng)對(duì)措施呢？聽(tīng)一下專家的建議。

　　據(jù)專家介紹，美國(guó)長(zhǎng)期利用其在信息技術(shù)產(chǎn)業(yè)具有的優(yōu)勢(shì)地位，實(shí)施對(duì)全球的網(wǎng)絡(luò)攻擊和竊密活動(dòng)。其中，美國(guó)情報(bào)機(jī)構(gòu)利用外國(guó)情報(bào)監(jiān)視法案，也就是702法案，要求美國(guó)的信息技術(shù)產(chǎn)品生產(chǎn)商，提供用戶的敏感個(gè)人信息和數(shù)據(jù)，對(duì)用戶實(shí)施監(jiān)聽(tīng)和竊密。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華：美國(guó)的情報(bào)機(jī)構(gòu)還可以深入接觸這些信息技術(shù)產(chǎn)品和服務(wù)的生產(chǎn)環(huán)節(jié)，能夠獲得這些敏感的設(shè)計(jì)資料，并且利用這些未公開(kāi)的一些功能實(shí)施網(wǎng)絡(luò)攻擊；另外，美國(guó)的情報(bào)機(jī)構(gòu)，還通過(guò)直接投資孵化這種信息技術(shù)的創(chuàng)新企業(yè)，或者是通過(guò)政商的旋轉(zhuǎn)門機(jī)制，去安插具有情報(bào)機(jī)構(gòu)或者軍方工作背景的官員能進(jìn)入到這些企業(yè)當(dāng)中，來(lái)間接實(shí)施長(zhǎng)期的影響。如果我國(guó)的單位或者個(gè)人，它存在接觸國(guó)家秘密、工作秘密甚至商業(yè)秘密，存在這種情形的話應(yīng)該謹(jǐn)慎使用，或者說(shuō)考慮避免使用這些非國(guó)產(chǎn)、特別是美國(guó)的信息技術(shù)產(chǎn)品，也應(yīng)該逐步去提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率。

　　(總臺(tái)央視記者 李文杰 張崗 李可婧 陳慶濱 于晨)