網絡攻擊亞冬會，3名美國特工被通緝！外交部：性質十分惡劣，中方譴責美國政府惡意網絡行為

【環球時報記者 馬俊 環球時報特約記者 袁宏】4月15日是第十個全民國家安全教育日。哈爾濱市公安局15日發佈「關於對3名美國網攻竊密人員的懸賞通告」稱，2025年哈爾濱第九屆亞冬會期間，賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊。經查，美國國家安全局（NSA）特定入侵行動辦公室3名特工參與實施了上述網絡攻擊活動。在4月15日外交部例行記者會上，發言人林劍表示，在第九屆亞冬會期間，美國政府針對賽事信息系統和黑龍江省內關鍵信息基礎設施開展網絡攻擊，對中國關鍵信息基礎設施、國防、金融、社會、生產以及公民個人信息安全造成嚴重危害，性質十分惡劣。中方譴責美國政府的上述惡意網絡行為。

美國國家安全局特工和兩所美國高校參與其中

通告顯示，美國國家安全局特定入侵行動辦公室凱瑟琳·威爾森、羅伯特·思內爾、史提芬·莊臣3名特工，參與實施了針對亞冬會賽事系統的網絡攻擊活動。同時，調查顯示這3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊，並參與對華為公司等中國企業的網絡攻擊活動。為依法嚴厲打擊境外勢力對我網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。

本月早些時候，中國國家計算機病毒應急處理中心發佈的報告顯示，在我國承辦亞冬會期間境外勢力試圖通過網絡攻擊手段破壞、干擾賽事正常進行，甚至妄圖通過網絡攻擊關鍵網絡基礎設施製造混亂和竊取敏感情報。監測數據顯示，在被識別出的攻擊中來自美國的攻擊佔比高達63.24%。對此，哈爾濱市公安局立即組織國家計算機病毒應急處理中心以及網絡安全機構技術專家開展網絡攻擊溯源調查。經技術團隊持續攻堅，成功追查到美國國家安全局的3名特工和兩所美國高校參與實施了針對亞冬會的網絡攻擊活動。

中國國家計算機病毒應急處理中心和360集團的技術人員15日對《環球時報》記者表示，技術團隊針對掌握的數據層層溯源，最終鎖定幕後「黑手」來自美國國家安全局，實施此次網絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬的特定入侵行動辦公室（TAO，代號S32）。

根據介紹，除了上文中提及的3名美國國家安全局特工之外，技術團隊還發現，具有美國國家安全局（NSA）背景的美國加利福尼亞大學、維珍尼亞理工大學也參與了本次網絡攻擊。技術團隊針對網絡攻擊亞冬會涉美國IP地址溯源分析，IP地址分別歸屬於上述兩所美國大學。

公開信息顯示，加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網絡防禦教育領域的學術卓越中心。維珍尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助，用於加強網絡攻防的隊伍建設。該學校有美國國家安全局認證的「網絡安全防禦研究中心」和「網絡安全作戰研究中心」，長期參與美國國家安全局資助的聯邦獎學金項目。此外，該校還承擔了維珍尼亞州政府的網絡攻防靶場建設。

中國國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》記者表示，這是一次精心組織實施的網絡攻擊行動。調查顯示，美國國家安全局實施的網絡攻擊行動有兩個階段。「在賽前，其攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統，這些系統用於賽前開展相關工作，保存有大量賽事相關人員身份敏感信息，他們意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。賽事期間，攻擊重點方向為賽事信息發佈系統（包括API接口）、抵離管理系統等，此類系統為賽事過程保障的重要信息系統，美國國家安全局妄圖破壞系統，擾亂亞冬會賽事的正常運行。」杜振華稱。

林劍強調，中方已通過各種方式就美網絡攻擊中國關鍵基礎設施向美方表明關切。我們敦促美方在網絡安全問題上採取負責任的態度，停止對中方實施網絡攻擊，停止對中方的無端抹黑和攻擊。中方將繼續採取一切必要措施，保護自身的網絡安全。

「首次大規模使用AI智能體發起的網絡攻擊」

作為亞冬會賽事網絡安全保障團隊之一，安天技術委員會副主任李柏鬆在接受《環球時報》記者採訪時表示，美方長期對我重要信息系統、關鍵信息基礎設施實施網絡攻擊活動。「在亞冬會賽事階段，我們團隊累計監測攔截境外網絡多起攻擊事件，其中大部分由美方主導。」他表示，此次網絡攻擊活動高度隱蔽、具有很強的定向性，除了賽事期間，其更企圖在我關鍵信息基礎設施長期潛伏，持續獲取各種信息、情報、數據、成果等。「美方的網絡攻擊行動一旦得逞，將會給整個活動組織運行帶來很大影響，並嚴重干擾我國國家主權、安全和發展利益。不過，此次事件也說明，我們有能力構建有效防禦體系，抵禦大規模、高頻度的網絡安全攻擊。我們也在海量的事件中發現了具有很高隱蔽性的威脅線索，這體現了我國的國家安全和公共安全能力，我們用系統思維、底線思維和‘整體戰’的組織模式，有效化解了對手的威脅。」

據介紹，美國國家安全局主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。技術團隊還發現，亞冬會期間美國國家安全局向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。

360集團創始人周鴻禕表示，隨著大模型技術的發展，美方持續實施的網絡攻擊也呈現出AI化趨勢。此次亞冬會遭受的攻擊疑似為首次大規模使用AI智能體發起的網絡攻擊。通過對攻擊代碼進行研判分析，360發現此次攻擊利用了AI智能體進行工具方案規劃、漏洞探尋和流量監測等工作，部分代碼明顯由AI書寫，可以在攻擊過程中自動、快速編寫動態代碼實施攻擊。

如何溯源本輪網絡攻擊

周鴻禕表示，在網絡攻防對抗日益複雜的背景下，攻擊者會採取多種手段掩蓋身份。例如在亞冬會期間的攻擊中，美方依託所屬多家掩護機構購買了不同國家的IP地址，並匿名租用了大批位於歐洲、亞洲等國家和地區的網絡服務器，以此留下虛假線索誤導溯源方向。對此類黑客組織的溯源通常需要掌握大量安全數據，並高度依賴擁有強大知識儲備和豐富實戰經驗的安全專家進行溯源及處置，因此攻擊溯源一直是全球安全領域公認的難題。此次能夠精準溯源至個人層面，堪稱安全領域的重大技術突破。

據瞭解，在過去十幾年間，360集團已經發現了56個像美國國家安全局這樣的APT（高級持續性威脅）組織，佔國內發現APT總數的98%以上，其中也包括美國中央情報局（CIA）。這些國家級黑客組織對我國關鍵基礎設施、科研單位、政府機構進行長達十餘年的網絡潛伏滲透和攻擊。此前360率先披露過美國國家安全局和中央情報局等美國情報機構對我國關鍵基礎設施單位攻擊竊密，併成功溯源、上報有關部門，最終將上述兩家機構潛伏在中國十餘年的間諜軟件網絡連根拔起，也使360集團成為唯一被美國商務部和國防部雙重製裁的網絡安全公司。

周鴻禕表示，面對AI黑客，即AI攻擊智能體，需要用「AI對抗AI」。目前360集團打造了安全專家智能體「AI紅客」，將360集團頂級安全專家的能力複製到AI智能體上對抗AI黑客。「AI紅客同樣可以不眠不休、反應迅速，而且能無限複製，可以此應對AI時代的大規模網絡攻擊。」面對境外黑客組織利用AI技術發起的新型網絡攻擊，周鴻禕提出，我國各大關鍵基礎設施單位也應該提升相應「戰力」：一是要有安全大數據、建立全局視野，實現「看見」威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署探針體系，能夠快速、及時發現安全線索並就地處置；三是要構建起數字安全防禦體系，併發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析、安全處置、應急響應、安全運營能力等。