每經(jing)編輯｜段煉    

據央視新聞(wen)，記(ji)者今天（15日）從哈(ha)爾濱市(shi)公安局了解到，2025年哈(ha)爾濱第九(jiu)屆亞(ya)冬(dong)會期間，賽事信(xin)息系統及黑龍江省內關鍵(jian)信(xin)息基(ji)礎(chu)設施遭(zao)境外網絡攻擊。經查，美國國家安全局特定入侵行動辦公室（簡稱“TAO”）凱瑟琳·威爾遜、羅伯特·思內爾、斯蒂芬·約翰遜等3名特工，參與實施了上述網絡攻擊活動。

為依法嚴厲打擊境外勢力對我國網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。發現有關人員線索可立即向公安機關舉報，公安機關將對舉報人身份信息嚴格保密。凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。舉報電話：0451-110。

追蹤溯源鎖定網絡攻擊幕后黑手

周鴻祎：美方用人工智能做攻擊方案、寫代碼等

本月初(chu)，央視新聞報道(dao)了(le)“哈爾濱亞冬會(hui)”遭受境外網絡(luo)攻擊的事(shi)(shi)件，這一事(shi)(shi)件引發了(le)全球主流媒(mei)體(ti)和網民(min)的廣泛關注(zhu)。現在(zai)，警方已掌握相關網絡(luo)攻擊的確鑿(zao)證(zheng)據，并(bing)決(jue)定對(dui)3名(ming)(ming)美國國家安全局特(te)工(gong)進行懸賞(shang)通(tong)緝。那么，這3名(ming)(ming)美國特(te)工(gong)到底(di)是誰？他(ta)們究(jiu)竟做了(le)什么呢？

4月(yue)3日(ri)，國(guo)家(jia)計算機(ji)病毒應急處(chu)理中心發布(bu)了一(yi)份報告，其中披(pi)露了2組(zu)數(shu)字(zi)，27萬次(ci)(ci)和(he)5000萬次(ci)(ci)，這兩(liang)組(zu)數(shu)字(zi)分別對(dui)應的是：哈爾濱亞冬會的賽事信息系統(tong)和(he)黑(hei)龍江省內關(guan)鍵信息基(ji)礎設施遭到(dao)境外網(wang)絡(luo)攻擊(ji)的次(ci)(ci)數(shu)，而(er)這里(li)所說的境外攻擊(ji)者，實(shi)際上就是美國(guo)及(ji)其盟友國(guo)家(jia)。

我國網絡安全技術團隊通過對攻擊數據進行追蹤溯源，以及在相關國家的支持下，最終鎖定了此次攻擊事件的幕后黑手——美國國家安全局（NSA）的3名特工，他們分別是：凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）。通過進一步調查發現，這3名特工的累累前科也被陸續挖出，他們曾多次對我國關鍵信息基礎設施實施網絡攻擊，還參與了對華為公司等企業的網絡攻擊活動。

360集團創(chuang)始人(ren) 周鴻祎：早在幾(ji)年前我們就多(duo)次(ci)發現了(le)，美國對西北工(gong)業大學和(he)我們國家(jia)一系列(lie)關于科(ke)研軍工(gong)關鍵(jian)基礎設施(shi)的攻(gong)擊之后，我們也大概用了(le)差(cha)不多(duo)10年的時間(jian)建(jian)立(li)了(le)他的攻(gong)擊手法，整個戰術知識庫(ku)。這(zhe)次(ci)溯(su)源到三個個人(ren)特(te)工(gong)，這(zhe)都是歷史上重大的突破(po)。

在確保賽事(shi)(shi)安全進行(xing)的同時，國家(jia)(jia)計算(suan)機病毒應急處理中(zhong)心和亞冬(dong)會(hui)賽事(shi)(shi)網絡安全保障團隊，第一時間向哈爾(er)濱(bin)(bin)警方(fang)提交了相關網絡攻擊(ji)的全部數據。哈爾(er)濱(bin)(bin)市公安局高度重視(shi)此次網絡攻擊(ji)事(shi)(shi)件，立即組(zu)織技術專家(jia)(jia)組(zu)成技術團隊開展網絡攻擊(ji)溯源(yuan)調(diao)查。

奇安信科技集團總裁 吳云坤：針對亞冬會網絡攻擊高度定向，因為這些關鍵業務系統一旦出問題，無論是數據被偷走，或者這個過程當中它被摧毀，其實對于整個賽事來說是重大影響。我們從IP地址上能看出，大多來自于像美國以及相應的盟友的組織，所以這也代表國際上最高的網絡攻擊水平。

據網絡(luo)安(an)全技(ji)術團隊介紹，在此(ci)次追蹤(zong)溯源的過程(cheng)中(zhong)還(huan)發現，美(mei)國在實施網絡(luo)攻擊(ji)中(zhong)還(huan)使用了人工智能技(ji)術。

360集團創始人(ren) 周鴻祎：這次美國國安局一反常態，攻擊的范圍非常大。從我們研判對方的攻擊代碼來看，是采用人工智能智能體的技術，用人工智能來做攻擊方案的規劃，做(zuo)(zuo)漏洞的(de)探(tan)尋，做(zuo)(zuo)流量的(de)監測，包(bao)括有些代碼明顯是人工智能書寫的(de)攻(gong)擊代碼，也就是實現了在攻擊過程中可以自動地快速地編寫一個動態的代碼來實施攻擊的行為。

美兩所高校參與

操作系統后門疑被激活

我國網絡安全技術團隊調查發現，除了美國國家安全局的3名特工參與了亞冬會的網絡攻擊之外，另外還有兩所美國高校也參與了此次攻擊活動，他們分別是加利福尼亞大學和弗吉尼亞理工大學，而且這兩所高校都具有美國國家安全局的背景。那么，美國國家安全局主導的這次網絡攻擊都實施哪些手段？我們都采取哪些措施進行應對的呢？

據(ju)公(gong)開信息顯示：加(jia)利(li)福尼(ni)亞大學(xue)自2015年(nian)起就被美國(guo)國(guo)家安全(quan)局和國(guo)土安全(quan)部指定為網絡防(fang)御教育領(ling)域的學(xue)術卓越中心(xin)；而弗吉尼(ni)亞理工大學(xue)是美國(guo)6所(suo)高級軍事(shi)院(yuan)校(xiao)之一，曾(ceng)在(zai)2021年(nian)接受美國(guo)國(guo)家安全(quan)局資(zi)助，用于加(jia)強網絡攻(gong)防(fang)的隊伍建設。

杭州安恒信息技術股(gu)份有限公司董事長 范(fan)淵(yuan)：通過溯源(yuan)分析(xi)，我們發現美(mei)國(guo)(guo)多所高校(xiao)參(can)與了對亞(ya)冬會(hui)重要賽事系統的(de)(de)攻擊。其中(zhong)弗吉尼亞(ya)理工大學是美(mei)國(guo)(guo)知名(ming)的(de)(de)軍事學校(xiao)，該學校(xiao)曾在不同(tong)(tong)時(shi)期接受了美(mei)國(guo)(guo)國(guo)(guo)家安全局、聯邦調查局、國(guo)(guo)土安全部(bu)等情治部(bu)門(men)的(de)(de)資助，用于加強網(wang)絡攻防隊伍和(he)網(wang)絡攻防靶場的(de)(de)建設，同(tong)(tong)樣(yang)也(ye)是美(mei)國(guo)(guo)國(guo)(guo)家安全局認(ren)定(ding)的(de)(de)“網(wang)絡安全作(zuo)戰研究中(zhong)心”。這種將高等教(jiao)育(yu)資源(yuan)武器化的(de)(de)行徑，嚴重破壞了國(guo)(guo)際學術共同(tong)(tong)體的(de)(de)信任基(ji)石。

經過技術團(tuan)隊的層(ceng)層(ceng)溯源發現，此次針對亞冬(dong)會開展(zhan)的網絡(luo)攻擊，是由美國國家安全(quan)局(ju)精心(xin)組織實施(shi)的，具(ju)體實施(shi)部門為下屬的特定(ding)(ding)入侵行(xing)動辦公(gong)室。調(diao)查發現，特定(ding)(ding)入侵行(xing)動辦公(gong)室為了(le)掩(yan)護(hu)其攻擊來源和(he)(he)保(bao)護(hu)網絡(luo)武器(qi)安全(quan)，利用所屬的多家掩(yan)護(hu)機構購買了(le)一(yi)批(pi)不同國家的IP地(di)址(zhi)，并匿名租用了(le)一(yi)大批(pi)位于歐洲、亞洲等國家和(he)(he)地(di)區的網絡(luo)服務器(qi)。

國家計算機病毒應(ying)急處理中(zhong)心(xin)高級工程師 杜振華：遭(zao)遇的(de)這(zhe)種比較(jiao)大規(gui)模(mo)的(de)網(wang)絡(luo)(luo)攻(gong)擊，從攻(gong)擊的(de)過(guo)程和方式(shi)上，主要(yao)體現在攻(gong)擊者首先進行了大規(gui)模(mo)的(de)網(wang)絡(luo)(luo)設(she)備資產探測，意圖(tu)是獲取(qu)這(zhe)些位于網(wang)絡(luo)(luo)邊(bian)緣的(de)服務(wu)器或者網(wang)絡(luo)(luo)設(she)備的(de)訪問權限，隨(sui)后(hou)試圖(tu)建(jian)立立足點，再通(tong)過(guo)這(zhe)些立足點逐步地向內(nei)網(wang)滲(shen)透，去投送更多的(de)網(wang)絡(luo)(luo)武器，實(shi)施內(nei)網(wang)的(de)滲(shen)透，以(yi)及建(jian)立一種長期的(de)潛(qian)伏的(de)效果。

據網絡(luo)安全專家介(jie)紹，美國國家安全局(ju)此次開(kai)展(zhan)的(de)網絡(luo)滲透(tou)攻擊活動，涵蓋數百類已知和(he)未(wei)知的(de)攻擊手法(fa)，攻擊方式(shi)超前(qian)，包括未(wei)知漏(lou)洞盲打、文(wen)件讀取漏(lou)洞、備份文(wen)件以及敏(min)感文(wen)件及路徑探測攻擊等，攻擊目標(biao)、攻擊意圖非常(chang)明顯。

安天集團創始(shi)人董事長 肖新光：在(zai)這個(ge)過程中，我(wo)們感知攔(lan)截(jie)了(le)來自境外的網絡安全攻(gong)擊(ji)，并(bing)進(jin)(jin)行(xing)(xing)深度(du)的分析處(chu)置(zhi)，發現(xian)了(le)相關(guan)關(guan)鍵的威(wei)脅的線索和(he)痕跡。在(zai)為(wei)期493天整個(ge)的運行(xing)(xing)過程中，我(wo)們前置(zhi)進(jin)(jin)行(xing)(xing)安全檢(jian)查(cha)評估(gu)的支撐(cheng)工作(zuo)，前置(zhi)處(chu)理了(le)大量(liang)的威(wei)脅隱患(huan)，并(bing)且在(zai)最(zui)終進(jin)(jin)行(xing)(xing)了(le)15天7×24小時23個(ge)點位(wei)的全面值守。

另外，我國網絡安全技術團隊還發現，亞冬會期間美國國家安全局向黑龍江省內多個基于微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的特定后門。

如何防范和應對

網絡攻擊和竊密活動？

面對美國政(zheng)府情報機構(gou)對我國持續(xu)進(jin)行的(de)網絡攻擊，我們應(ying)該采取什么應(ying)對措施呢(ni)？聽一(yi)下專家的(de)建議。

據(ju)專家介紹，美(mei)國長(chang)期利(li)用(yong)其在信息技術產(chan)業具有的(de)(de)(de)優勢(shi)地(di)位(wei)，實(shi)施對全(quan)球的(de)(de)(de)網絡攻擊和(he)(he)竊密活動。其中，美(mei)國情報(bao)機構利(li)用(yong)外國情報(bao)監(jian)視法(fa)案，也就是(shi)702法(fa)案，要求美(mei)國的(de)(de)(de)信息技術產(chan)品生產(chan)商，提供(gong)用(yong)戶的(de)(de)(de)敏感個人(ren)信息和(he)(he)數據(ju)，對用(yong)戶實(shi)施監(jian)聽和(he)(he)竊密。

國家計算機病毒應急處(chu)理中心高級(ji)工程師(shi) 杜振華(hua)：美(mei)國(guo)(guo)的(de)(de)(de)情報(bao)機構還(huan)可(ke)以深入接(jie)觸(chu)這(zhe)些信息(xi)技術(shu)產(chan)品(pin)和服務(wu)的(de)(de)(de)生產(chan)環節，能夠獲得這(zhe)些敏感的(de)(de)(de)設計資(zi)料，并且利用這(zhe)些未公開的(de)(de)(de)一些功能實施(shi)網(wang)絡攻擊；另外，美(mei)國(guo)(guo)的(de)(de)(de)情報(bao)機構，還(huan)通過直接(jie)投(tou)資(zi)孵化這(zhe)種信息(xi)技術(shu)的(de)(de)(de)創新企業，或(huo)者是通過政商(shang)的(de)(de)(de)旋轉門機制，去(qu)安插具有(you)情報(bao)機構或(huo)者軍方(fang)工作(zuo)背景的(de)(de)(de)官員能進入到這(zhe)些企業當中，來間(jian)接(jie)實施(shi)長期的(de)(de)(de)影響(xiang)。如果我國(guo)(guo)的(de)(de)(de)單位或(huo)者個人，它存在接(jie)觸(chu)國(guo)(guo)家(jia)秘密、工作(zuo)秘密甚至商(shang)業秘密，存在這(zhe)種情形的(de)(de)(de)話應(ying)該謹慎使用，或(huo)者說考(kao)慮避免使用這(zhe)些非國(guo)(guo)產(chan)、特(te)別是美(mei)國(guo)(guo)的(de)(de)(de)信息(xi)技術(shu)產(chan)品(pin)，也應(ying)該逐步去(qu)提(ti)高信息(xi)技術(shu)產(chan)品(pin)的(de)(de)(de)國(guo)(guo)產(chan)化率。

編輯|段煉 蓋源源

校對|程鵬

封面圖片：視覺中國（圖文無關） 

每(mei)日經濟新(xin)聞(wen)綜合自央(yang)視(shi)新(xin)聞(wen)