15日上午，哈爾濱市公安局發(fā)布通告稱，2025年哈爾濱第九屆亞冬會期間，賽事信息系統(tǒng)及黑龍江省內關鍵信息基礎設施遭到境外網絡攻擊。調查發(fā)現，美國國家安全局特定入侵行動辦公室的3名特工參與實施了上述網絡攻擊活動。

通告指出，這3名特工分別為凱瑟琳·威爾遜、羅伯特·思內爾和斯蒂芬·約翰遜。他們不僅參與了針對亞冬會賽事系統(tǒng)的網絡攻擊，還曾多次對我國關鍵信息基礎設施進行網絡攻擊，并參與對華為公司等企業(yè)的網絡攻擊活動。為依法嚴厲打擊境外勢力對我網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對這3名犯罪嫌疑人進行懸賞通緝。

本月早些時候，中國國家計算機病毒應急處理中心發(fā)布的報告顯示，在我國承辦亞冬會期間，境外勢力試圖通過網絡攻擊手段破壞、干擾賽事正常進行，甚至企圖通過網絡攻擊關鍵網絡基礎設施制造混亂和竊取敏感情報。監(jiān)測數據顯示，在被識別出的攻擊中，來自美國的攻擊占比高達63.24%。

對此，哈爾濱市公安局高度重視此次亞冬會遭受境外網絡攻擊事件，立即組織國家計算機病毒應急處理中心以及網絡安全機構的技術專家開展網絡攻擊溯源調查。技術團隊成功追查到美國國家安全局的3名特工和兩所美國高校參與實施了針對亞冬會的網絡攻擊活動。

中國國家計算機病毒應急處理中心和360公司的技術人員表示，技術團隊針對掌握的數據層層溯源，最終鎖定幕后“黑手”來自美國國家安全局。實施此次網絡攻擊行動的組織是美國國家安全局信息情報部下屬的特定入侵行動辦公室。

除了上文中提及的三名美國國家安全局特工之外，技術團隊還發(fā)現，具有美國國家安全局背景的加利福尼亞大學和弗吉尼亞理工大學也參與了本次網絡攻擊。這兩所學校的IP地址分別歸屬于美國加利福尼亞大學和弗吉尼亞理工大學。

公開信息顯示，加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網絡防御教育領域的學術卓越中心。弗吉尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助，用于加強網絡攻防隊伍建設。該校長期參與美國國家安全局資助的聯邦獎學金項目，并承建了弗吉尼亞州政府的網絡攻防靶場建設。

中國國家計算機病毒應急處理中心高級工程師杜振華表示，這是一次精心組織實施的網絡攻擊行動。調查顯示，美國國家安全局實施的網絡攻擊行動分為兩個階段：賽前主要集中在亞冬會注冊系統(tǒng)、抵離管理系統(tǒng)、競賽報名系統(tǒng)等重要信息系統(tǒng)，意圖竊取參賽運動員的個人隱私數據；賽事期間則重點攻擊賽事信息發(fā)布系統(tǒng)和抵離管理系統(tǒng)，妄圖破壞系統(tǒng)，擾亂亞冬會賽事的正常運行。

此外，美國國家安全局還針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業(yè)開展網絡攻擊，意圖破壞關鍵信息基礎設施引發(fā)社會秩序混亂并竊取相關領域的重要機密信息。

據介紹，美國國家安全局主要圍繞特定應用系統(tǒng)、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前且目標明確。技術團隊還發(fā)現，亞冬會期間美國國家安全局向黑龍江省內多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預留的特定后門。

為了掩護其攻擊來源和保護網絡武器安全，美國國家安全局特定入侵行動辦公室依托所屬多家掩護機構購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區(qū)的網絡服務器。

作為亞冬會賽事網絡安全保障團隊之一，安天技術委員會副主任李柏松表示，美方長期對我國重要信息系統(tǒng)、關鍵信息基礎設施實施網絡攻擊活動。在亞冬會賽事階段，團隊累計監(jiān)測攔截了多起境外網絡攻擊事件，其中大部分由美方主導。此次網絡攻擊活動高度隱蔽且具有很強的定向性，不僅在賽事期間，還在我國關鍵信息基礎設施中長期潛伏，持續(xù)獲取各種信息、情報、數據和成果。

這位網絡安全專家表示，美方的網絡攻擊一旦得逞，將會給整個活動組織運行帶來很大影響，并嚴重干擾我國國家主權、安全和發(fā)展利益。不過，此次事件也說明我國有能力構建有效防御體系，抵御大規(guī)模、高頻度的網絡安全攻擊。我們在海量事件中發(fā)現了具有很高隱蔽性的威脅線索，體現了我國的國家安全和公共安全能力。