21世纪经济报道记者白杨北京报道

　　据新华社4月15日报道，为依法严厉打击境外势力对我网络攻击窃密犯罪，哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人进行通缉，此举旨在切实维护国家网络空间安全和人民生命财产安全。这3名嫌疑人分别是凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)。

　　日前，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的分析报告显示，2025年1月26日至2月14日期间，哈尔滨第九届亚冬会的赛事信息系统共遭遇来自境外的网络攻击270167次。这些攻击中，来自美国的攻击次数占比高达63.24%，成为主要攻击来源。

　　在对这些攻击进行溯源调查后，哈尔滨市公安局技术团队发现，这些网络攻击是由美国国家安全局(NSA)精心组织实施的。参与此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(简称“TAO”，代号S32)。

　　调查发现，美国国家安全局特定入侵行动办公室为了掩盖其攻击来源和保护网络武器安全，购买并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器，并使用不同国家的IP地址进行攻击。

　　在亚冬会期间，美国国家安全局(NSA)主要针对赛事信息系统进行攻击，意图窃取参赛运动员的个人隐私数据，并试图破坏赛事信息发布系统、抵离管理系统等关键信息系统，扰乱影响亚冬会赛事的正常运行。此外，NSA还对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击。

　　技术团队还发现，亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为激活微软Windows操作系统预留的特定后门。

　　此次溯源调查不仅锁定了参与网络攻击的3名NSA特工，还发现具有美国国家安全局(NSA)背景的加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击。这些特工曾多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动。

　　在对此次网络攻击进行溯源时，360公司的安全专家也参与其中。4月15日，360集团创始人周鸿祎发文称，这是首次锁定发起攻击的个人。他表示，这可能是人类首次利用AI智能体发起的网络攻击，攻击范围极广，对国家安全防护防御体系构成巨大挑战。

　　周鸿祎分析称，以往黑客小队执行攻击任务时，攻击范围相对较小。而此次攻击不仅涉及亚冬会多个参赛报名信息系统，黑龙江省多个基础设施也遭到大面积攻击。从攻击代码研判来看，此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测，部分代码明显由人工智能书写。

　　他建议，面对AI黑客的威胁，我们需要用AI对抗AI，加强国家安全防护能力。

（文章来源：21世纪经济报道）