哈爾濱市公安局懸賞通緝3名美國特工 我技術團隊披露更多內情
【環球時報-環球網報導 特約記者袁宏】15日上午,哈爾濱市公安局發佈「關於對3名美國網攻竊密人員的懸賞通告」稱,2025年哈爾濱第九屆亞冬會期間,賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊。經查,美國國家安全局特定入侵行動辦公室3名特工參與實施了上述網絡攻擊活動。
通告顯示,美國國家安全局特定入侵行動辦公室(TAO)凱瑟琳·威爾森(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、史提芬·莊臣(Stephen W. Johnson)等3名特工,參與實施了針對亞冬會賽事系統的網絡攻擊活動。同時,調查顯示該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊,並參與對華為公司等企業的網絡攻擊活動。為依法嚴厲打擊境外勢力對我網攻竊密犯罪,切實維護國家網絡空間安全和人民生命財產安全,哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。
本月早些時候,中國國家計算機病毒應急處理中心發佈報告顯示,在我國承辦亞冬會期間,境外勢力試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至妄圖通過網絡攻擊關鍵網絡基礎設施製造混亂和竊取敏感情報。監測數據顯示,在被識別出攻擊中來自美國的攻擊佔比高達63.24%。
對此,哈爾濱市公安局高度重視此次亞冬會遭受境外網絡攻擊事件,立即組織國家計算機病毒應急處理中心以及網絡安全機構技術專家開展網絡攻擊溯源調查。經技術團隊持續攻堅,成功追查到美國國家安全局(NSA)的3名特工和兩所美國高校參與實施了針對亞冬會的網絡攻擊活動。
中國國家計算機病毒應急處理中心和360公司的技術人員15日對《環球時報》表示,技術團隊針對掌握數據層層溯源,最終鎖定幕後「黑手」來自美國國家安全局,實施此次網絡攻擊行動的組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬的特定入侵行動辦公室(TAO,代號S32)。
根據介紹, 除了上文中提及的三名美國國家安全局特工之外,技術團隊還發現,具有美國國家安全局(NSA)背景的美國加利福尼亞大學、維珍尼亞理工大學也參與了本次網絡攻擊。技術團隊針對網絡攻擊亞冬會涉美國IP地址溯源分析,IP地址169.228.*.*、45.3.*.*分別歸屬於美國加利福尼亞大學、維珍尼亞理工大學。
公開信息顯示,加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網絡防禦教育領域的學術卓越中心。維珍尼亞理工大學是美國6所高級軍事院校之一,曾在2021年接受美國國家安全局資助,用於加強網絡攻防的隊伍建設。該學校是美國國家安全局認證的「網絡安全防禦研究中心」和「網絡安全作戰研究中心」,長期參與美國國家安全局資助的聯邦獎學金項目。此外,該校還承建了維珍尼亞州政府的網絡攻防靶場建設。
中國國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》表示,這是一次精心組織實施的網絡攻擊行動。調查顯示,美國國家安全局實施的網絡攻擊行動有兩個階段。「在賽前,其攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統,這些系統用於賽前開展相關工作,保存有大量賽事相關人員身份敏感信息,他們意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。賽事期間,攻擊重點方向為賽事信息發佈系統(包括 API 接口)、抵離管理系統等,此類系統為賽事過程保障的重要信息系統,美國國家安全局妄圖破壞系統,擾亂影響亞冬會賽事的正常運行。」杜振華介紹稱。
不僅如此,美國國家安全局還針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊,意圖破壞我關鍵信息基礎設施引發社會秩序混亂和竊取我相關領域重要機密信息。
據介紹,美國國家安全局主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等,攻擊目標、攻擊意圖明顯。技術團隊還發現,亞冬會期間美國國家安全局向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。
為了掩護其攻擊來源和保護網絡武器安全,美國國家安全局特定入侵行動辦公室依託所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。
作為亞冬會賽事網絡安全保障團隊之一,安天技術委員會副主任李柏鬆接受《環球時報》採訪時表示,美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動。「在亞冬會賽事階段,我們團隊累計監測攔截境外網絡多起攻擊事件,其中大部分由美方主導。」他同時表示,此次網絡攻擊活動高度隱蔽、具有很強的定向性,除了賽事期間,其更企圖在我關鍵信息基礎設施長期潛伏,持續獲取各種信息、情報、數據、成果等。
這位網絡安全專家表示,美方的網絡攻擊行動一旦得逞,將會給整個活動組織運行帶來很大影響,並嚴重干擾我國國家主權、安全和發展利益。「不過,此次事件也說明,我們有能力構建有效防禦體系,抵禦大規模、高頻度的網絡安全攻擊。我們也在海量的事件中發現了具有很高隱蔽性的威脅線索,這體現我國的國家安全和公共安全能力,我們用系統思維、底線思維和‘整體戰’的組織模式,有效化解了對手的威脅。」
