哈爾濱市公安局透露，2025年哈爾濱第九屆亞冬會(huì)期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭受了境外網(wǎng)絡(luò)攻擊。調(diào)查發(fā)現(xiàn)，美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室的3名特工凱瑟琳·威爾遜、羅伯特·思內(nèi)爾和斯蒂芬·約翰遜參與了此次攻擊活動(dòng)。為打擊此類(lèi)犯罪行為，維護(hù)國(guó)家網(wǎng)絡(luò)安全和人民生命財(cái)產(chǎn)安全，哈爾濱市公安局決定對(duì)這3名犯罪嫌疑人進(jìn)行懸賞通緝，并鼓勵(lì)公眾提供線(xiàn)索。

4月初，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布報(bào)告稱(chēng)，哈爾濱亞冬會(huì)的賽事信息系統(tǒng)和黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭到境外網(wǎng)絡(luò)攻擊達(dá)27萬(wàn)次和5000萬(wàn)次。通過(guò)技術(shù)追蹤，中國(guó)網(wǎng)絡(luò)安全團(tuán)隊(duì)最終鎖定攻擊者為美國(guó)國(guó)家安全局的3名特工。這些特工曾多次對(duì)中國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，還涉及對(duì)華為等企業(yè)的攻擊活動(dòng)。360集團(tuán)創(chuàng)始人周鴻祎表示，此次溯源到個(gè)人特工是歷史上的重大突破。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)迅速向哈爾濱警方提交了相關(guān)數(shù)據(jù)。警方高度重視，立即組織技術(shù)專(zhuān)家開(kāi)展調(diào)查。奇安信科技集團(tuán)總裁吳云坤指出，此次攻擊高度定向，主要來(lái)自美國(guó)及其盟友，代表了國(guó)際上最高水平的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全團(tuán)隊(duì)在追蹤過(guò)程中發(fā)現(xiàn)，美國(guó)國(guó)家安全局在這次攻擊中使用了人工智能技術(shù)。周鴻祎解釋說(shuō)，攻擊范圍非常大，采用了人工智能智能體的技術(shù)來(lái)規(guī)劃攻擊方案、探尋漏洞和監(jiān)測(cè)流量。

除了美國(guó)國(guó)家安全局的特工外，加利福尼亞大學(xué)和弗吉尼亞理工大學(xué)也參與了此次攻擊。這兩所高校均具有美國(guó)國(guó)家安全局背景。杭州安恒信息技術(shù)股份有限公司董事長(zhǎng)范淵認(rèn)為，這種將高等教育資源武器化的行徑嚴(yán)重破壞了國(guó)際學(xué)術(shù)共同體的信任基石。

調(diào)查還顯示，美國(guó)國(guó)家安全局利用多家掩護(hù)機(jī)構(gòu)購(gòu)買(mǎi)不同國(guó)家的IP地址，并匿名租用多國(guó)服務(wù)器以掩護(hù)其攻擊來(lái)源。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華指出，攻擊者首先進(jìn)行了大規(guī)模的網(wǎng)絡(luò)設(shè)備資產(chǎn)探測(cè)，隨后逐步滲透內(nèi)網(wǎng)，投送更多網(wǎng)絡(luò)武器，建立長(zhǎng)期潛伏效果。

此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)，亞冬會(huì)期間美國(guó)國(guó)家安全局向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的設(shè)備發(fā)送未知加密字節(jié)，疑似激活系統(tǒng)中的特定后門(mén)。

面對(duì)持續(xù)的網(wǎng)絡(luò)攻擊，專(zhuān)家建議應(yīng)謹(jǐn)慎使用非國(guó)產(chǎn)尤其是美國(guó)的信息技術(shù)產(chǎn)品，并提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率。杜振華強(qiáng)調(diào)，美國(guó)情報(bào)機(jī)構(gòu)通過(guò)多種手段獲取敏感設(shè)計(jì)資料并實(shí)施網(wǎng)絡(luò)攻擊，因此我國(guó)單位和個(gè)人在接觸國(guó)家秘密、工作秘密或商業(yè)秘密時(shí)應(yīng)特別注意。