疑被激活操作系統后門 美國特工對亞冬會網攻竊密內情披露

　　記者今天(15日)從哈爾濱市公安局了解到，2025年哈爾濱第九屆亞冬會期間，賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊。經查，美國國家安全局特定入侵行動辦公室(簡稱“TAO”)凱瑟琳·威爾遜、羅伯特·思內爾、斯蒂芬·約翰遜等3名特工，參與實施了上述網絡攻擊活動。

　　為依法嚴厲打擊境外勢力對我國網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。發現有關人員線索可立即向公安機關舉報，公安機關將對舉報人身份信息嚴格保密。凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

　　舉報電話：0451-110

　　追蹤溯源

　　鎖定網絡攻擊幕后黑手

　　本月初，我們報道了“哈爾濱亞冬會”遭受境外網絡攻擊的事件，這一事件引發了全球主流媒體和網民的廣泛關注?，F在，警方已掌握相關網絡攻擊的確鑿證據，并決定對3名美國國家安全局特工進行懸賞通緝。那么，這3名美國特工到底是誰？他們究竟做了什么呢？

　　4月3日，國家計算機病毒應急處理中心發布了一份報告，其中披露了2組數字，27萬次和5000萬次，這兩組數字分別對應的是：哈爾濱亞冬會的賽事信息系統和黑龍江省內關鍵信息基礎設施遭到境外網絡攻擊的次數，而這里所說的境外攻擊者，實際上就是美國及其盟友國家。

　　我國網絡安全技術團隊通過對攻擊數據進行追蹤溯源，以及在相關國家的支持下，最終鎖定了此次攻擊事件的幕后黑手——美國國家安全局(NSA)的3名特工，他們分別是：凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。通過進一步調查發現，這3名特工的累累前科也被陸續挖出，他們曾多次對我國關鍵信息基礎設施實施網絡攻擊，還參與了對華為公司等企業的網絡攻擊活動。

　　360集團創始人 周鴻祎：早在幾年前我們就多次發現了，美國對西北工業大學和我們國家一系列關于科研軍工關鍵基礎設施的攻擊之后，我們也大概用了差不多10年的時間建立了他的攻擊手法，整個戰術知識庫。這次溯源到三個個人特工，這都是歷史上重大的突破。

　　在確保賽事安全進行的同時，國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊，第一時間向哈爾濱警方提交了相關網絡攻擊的全部數據。哈爾濱市公安局高度重視此次網絡攻擊事件，立即組織技術專家組成技術團隊開展網絡攻擊溯源調查。

　　奇安信科技集團總裁 吳云坤：針對亞冬會網絡攻擊高度定向，因為這些關鍵業務系統一旦出問題，無論是數據被偷走，或者這個過程當中它被摧毀，其實對于整個賽事來說是重大影響。我們從IP地址上能看出，大多來自于像美國以及相應的盟友的組織，所以這也代表國際上最高的網絡攻擊水平。

　　據網絡安全技術團隊介紹，在此次追蹤溯源的過程中還發現，美國在實施網絡攻擊中還使用了人工智能技術。

　　360集團創始人 周鴻祎：這次美國國安局一反常態，攻擊的范圍非常大。從我們研判對方的攻擊代碼來看，是采用人工智能智能體的技術，用人工智能來做攻擊方案的規劃，做漏洞的探尋，做流量的監測，包括有些代碼明顯是人工智能書寫的攻擊代碼，也就是實現了在攻擊過程中可以自動地快速地編寫一個動態的代碼來實施攻擊的行為。

　　美兩所高校參與

　　操作系統后門疑被激活

　　我國網絡安全技術團隊調查發現，除了美國國家安全局的3名特工參與了亞冬會的網絡攻擊之外，另外還有兩所美國高校也參與了此次攻擊活動，他們分別是加利福尼亞大學和弗吉尼亞理工大學，而且這兩所高校都具有美國國家安全局的背景。那么，美國國家安全局主導的這次網絡攻擊都實施哪些手段？我們都采取哪些措施進行應對的呢？

　　據公開信息顯示：加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網絡防御教育領域的學術卓越中心；而弗吉尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助，用于加強網絡攻防的隊伍建設。

　　杭州安恒信息技術股份有限公司董事長 范淵：通過溯源分析，我們發現美國多所高校參與了對亞冬會重要賽事系統的攻擊。其中弗吉尼亞理工大學是美國知名的軍事學校，該學校曾在不同時期接受了美國國家安全局、聯邦調查局、國土安全部等情治部門的資助，用于加強網絡攻防隊伍和網絡攻防靶場的建設，同樣也是美國國家安全局認定的“網絡安全作戰研究中心”。這種將高等教育資源武器化的行徑，嚴重破壞了國際學術共同體的信任基石。

　　經過技術團隊的層層溯源發現，此次針對亞冬會開展的網絡攻擊，是由美國國家安全局精心組織實施的，具體實施部門為下屬的特定入侵行動辦公室。調查發現，特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全，利用所屬的多家掩護機構購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區的網絡服務器。

　　國家計算機病毒應急處理中心高級工程師 杜振華：遭遇的這種比較大規模的網絡攻擊，從攻擊的過程和方式上，主要體現在攻擊者首先進行了大規模的網絡設備資產探測，意圖是獲取這些位于網絡邊緣的服務器或者網絡設備的訪問權限，隨后試圖建立立足點，再通過這些立足點逐步地向內網滲透，去投送更多的網絡武器，實施內網的滲透，以及建立一種長期的潛伏的效果。

　　據網絡安全專家介紹，美國國家安全局此次開展的網絡滲透攻擊活動，涵蓋數百類已知和未知的攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、備份文件以及敏感文件及路徑探測攻擊等，攻擊目標、攻擊意圖非常明顯。

　　安天集團創始人董事長 肖新光：在這個過程中，我們感知攔截了來自境外的網絡安全攻擊，并進行深度的分析處置，發現了相關關鍵的威脅的線索和痕跡。在為期493天整個的運行過程中，我們前置進行安全檢查評估的支撐工作，前置處理了大量的威脅隱患，并且在最終進行了15天7×24小時23個點位的全面值守。

　　另外，我國網絡安全技術團隊還發現，亞冬會期間美國國家安全局向黑龍江省內多個基于微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的特定后門。

　　如何防范和應對網絡攻擊和竊密活動

　　面對美國政府情報機構對我國持續進行的網絡攻擊，我們應該采取什么應對措施呢？聽一下專家的建議。

　　據專家介紹，美國長期利用其在信息技術產業具有的優勢地位，實施對全球的網絡攻擊和竊密活動。其中，美國情報機構利用外國情報監視法案，也就是702法案，要求美國的信息技術產品生產商，提供用戶的敏感個人信息和數據，對用戶實施監聽和竊密。

　　國家計算機病毒應急處理中心高級工程師 杜振華：美國的情報機構還可以深入接觸這些信息技術產品和服務的生產環節，能夠獲得這些敏感的設計資料，并且利用這些未公開的一些功能實施網絡攻擊；另外，美國的情報機構，還通過直接投資孵化這種信息技術的創新企業，或者是通過政商的旋轉門機制，去安插具有情報機構或者軍方工作背景的官員能進入到這些企業當中，來間接實施長期的影響。如果我國的單位或者個人，它存在接觸國家秘密、工作秘密甚至商業秘密，存在這種情形的話應該謹慎使用，或者說考慮避免使用這些非國產、特別是美國的信息技術產品，也應該逐步去提高信息技術產品的國產化率。

　　(總臺央視記者 李文杰 張崗 李可婧 陳慶濱 于晨)