15日上午,哈尔滨市公安局发布“关于对3名美国网攻窃密人员的悬赏通告”称,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局特定入侵行动办公室3名特工参与实施了上述网络攻击活动。
通告显示,美国国家安全局特定入侵行动办公室(TAO)凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)等3名特工,参与实施了针对亚冬会赛事系统的网络攻击活动。同时,调查显示该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。为依法严厉打击境外势力对我网攻窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对上述3名犯罪嫌疑人进行悬赏通缉。
本月早些时候,中国国家计算机病毒应急处理中心发布报告显示,在我国承办亚冬会期间,境外势力试图通过网络攻击手段破坏、干扰赛事正常进行,甚至妄图通过网络攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示,在被识别出攻击中来自美国的攻击占比高达63.24%。
对此,哈尔滨市公安局高度重视此次亚冬会遭受境外网络攻击事件,立即组织国家计算机病毒应急处理中心以及网络安全机构技术专家开展网络攻击溯源调查。经技术团队持续攻坚,成功追查到美国国家安全局(NSA)的3名特工和两所美国高校参与实施了针对亚冬会的网络攻击活动。
中国国家计算机病毒应急处理中心和360公司的技术人员15日对《环球时报》表示,技术团队针对掌握数据层层溯源,最终锁定幕后“黑手”来自美国国家安全局,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属的特定入侵行动办公室(TAO,代号S32)。
根据介绍, 除了上文中提及的三名美国国家安全局特工之外,技术团队还发现,具有美国国家安全局(NSA)背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。技术团队针对网络攻击亚冬会涉美国IP地址溯源分析,IP地址169.228.*.*、45.3.*.*分别归属于美国加利福尼亚大学、弗吉尼亚理工大学。
公开信息显示,加利福尼亚大学自2015年起就被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一,曾在2021年接受美国国家安全局资助,用于加强网络攻防的队伍建设。该学校是美国国家安全局认证的“网络安全防御研究中心”和“网络安全作战研究中心”,长期参与美国国家安全局资助的联邦奖学金项目。此外,该校还承建了弗吉尼亚州政府的网络攻防靶场建设。
中国国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》表示,这是一次精心组织实施的网络攻击行动。调查显示,美国国家安全局实施的网络攻击行动有两个阶段。“在赛前,其攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息,他们意图利用网络攻击窃取参赛运动员的个人隐私数据。赛事期间,攻击重点方向为赛事信息发布系统(包括 API 接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局妄图破坏系统,扰乱影响亚冬会赛事的正常运行。”杜振华介绍称。
不仅如此,美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
据介绍,美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。技术团队还发现,亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
为了掩护其攻击来源和保护网络武器安全,美国国家安全局特定入侵行动办公室依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。
作为亚冬会赛事网络安全保障团队之一,安天技术委员会副主任李柏松接受《环球时报》采访时表示,美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动。“在亚冬会赛事阶段,我们团队累计监测拦截境外网络多起攻击事件,其中大部分由美方主导。”他同时表示,此次网络攻击活动高度隐蔽、具有很强的定向性,除了赛事期间,其更企图在我关键信息基础设施长期潜伏,持续获取各种信息、情报、数据、成果等。
这位网络安全专家表示,美方的网络攻击行动一旦得逞,将会给整个活动组织运行带来很大影响,并严重干扰我国国家主权、安全和发展利益。“不过,此次事件也说明,我们有能力构建有效防御体系,抵御大规模、高频度的网络安全攻击。我们也在海量的事件中发现了具有很高隐蔽性的威胁线索,这体现我国的国家安全和公共安全能力,我们用系统思维、底线思维和‘整体战’的组织模式,有效化解了对手的威胁。”
环球时报-环球网报道 特约记者袁宏
