据央视新闻，记者今天（15日）从哈尔滨市公安局了解到，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭到境外网络攻击。经查，美国国家安全局特定入侵行动办公室（简称“TAO”）凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名特工，涉嫌参与实施了上述网络攻击活动。

为依法打击境外势力对我国网攻窃密犯罪，维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定悬赏通缉上述3名犯罪嫌疑人。公众若发现有关线索，可立即向公安机关举报，公安机关将对举报人身份信息严格保密。凡提供有效线索的举报人，以及配合公安机关抓获犯罪嫌疑人的有功人员，公安机关将给予奖励。举报电话：0451-110。

追踪溯源锁定网络攻击黑手

周鸿祎：美方用人工智能做攻击方案

本月初，央视新闻报道了“哈尔滨亚冬会”遭受境外网络攻击的事件，引发广泛关注。目前，警方已掌握相关网络攻击的确凿证据，并决定通缉3名美国国家安全局特工。那么，这3名美国特工究竟是谁？他们做了什么？

4月3日，国家计算机病毒应急处理中心发布报告，披露哈尔滨亚冬会赛事信息系统和黑龙江省内关键信息基础设施分别遭到27万次和5000万次境外网络攻击，攻击者实为美国及其盟友国家。

我国网络安全技术团队在相关国家支持下，锁定攻击幕后黑手——美国国家安全局（NSA）3名特工：凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊。调查发现，他们曾多次攻击我国关键信息基础设施，还攻击了华为等公司。

360集团创始人周鸿祎：我们早已发现美国对西北工业大学及我国一系列科研军工关键基础设施的攻击，并建立其攻击手法知识库。这次溯源到三个特工，是历史上的重大突破。

国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队第一时间向哈尔滨警方提交网络攻击数据。哈尔滨市公安局高度重视，立即组织技术专家开展溯源调查。

奇安信科技集团总裁吴云坤：亚冬会网络攻击高度定向，关键业务系统一旦出问题，后果严重。攻击者大多来自美国及其盟友，代表国际上最高的网络攻击水平。

网络安全技术团队发现，美国在实施网络攻击中还使用了人工智能技术。

360集团创始人周鸿祎：美国国安局此次攻击范围大，使用人工智能智能体技术，包括规划攻击方案、探寻漏洞、监测流量，甚至编写攻击代码。

美两所高校参与，操作系统后门疑被激活

调查发现，除美国国家安全局3名特工外，加利福尼亚大学和弗吉尼亚理工大学也参与了攻击，且两所高校具有美国国家安全局背景。

杭州安恒信息技术股份有限公司董事长范渊：溯源分析显示，美国多所高校参与攻击亚冬会赛事系统。弗吉尼亚理工大学是美国知名军事学校，曾接受美国国家安全局等资助，用于加强网络攻防。

调查发现，美国国家安全局下属特定入侵行动办公室精心组织此次攻击，购买不同国家IP地址，租用欧亚等地网络服务器掩护攻击。

国家计算机病毒应急处理中心高级工程师杜振华：此次大规模网络攻击涉及多种攻击手法，攻击者意图获取访问权限，建立立足点，向内网渗透。

美国国家安全局此次网络渗透攻击涵盖数百类攻击手法，包括未知漏洞盲打等，攻击目标明确。

安天集团创始人董事长肖新光：我们感知拦截了境外网络攻击，并深度分析处置，发现关键威胁线索。在493天运行过程中，我们前置处理威胁隐患，并最终进行全面值守。

我国网络安全技术团队还发现，美国国家安全局向黑龙江省内多个微软Windows操作系统设备发送未知加密字节，疑为激活系统后门。

如何防范和应对网络攻击窃密？

面对美国政府情报机构持续网络攻击，应采取什么措施？听听专家建议。

专家称，美国长期利用其信息技术产业优势地位，实施全球网络攻击窃密活动。其中，利用外国情报监视法案要求信息技术产品生产商提供用户敏感信息，实施监听窃密。

国家计算机病毒应急处理中心高级工程师杜振华：美国情报机构深入接触信息技术产品和服务生产环节，利用未公开功能实施攻击。建议谨慎使用非国产信息技术产品，提高国产化率。

每日经济新闻综合自央视新闻

（文章来源：每日经济新闻）