中國通緝3名美國特工,！還曝光一個危險的“世界首次”

4月15日是第十個全民國家安全教育日。哈爾濱市公安局15日發(fā)布“關(guān)于對3名美國網(wǎng)攻竊密人員的懸賞通告”稱,，2025年哈爾濱第九屆亞冬會期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊,。經(jīng)查,，美國國家安全局（NSA）特定入侵行動辦公室3名特工參與實(shí)施了上述網(wǎng)絡(luò)攻擊活動。

在4月15日外交部例行記者會上,，發(fā)言人林劍表示,，在第九屆亞冬會期間，美國政府針對賽事信息系統(tǒng)和黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施開展網(wǎng)絡(luò)攻擊,，對中國關(guān)鍵信息基礎(chǔ)設(shè)施,、國防、金融,、社會,、生產(chǎn)以及公民個人信息安全造成嚴(yán)重危害，性質(zhì)十分惡劣,。中方譴責(zé)美國政府的上述惡意網(wǎng)絡(luò)行為,。

美國國家安全局特工和兩所美國高校參與其中

通告顯示,，美國國家安全局特定入侵行動辦公室凱瑟琳·威爾遜,、羅伯特·思內(nèi)爾,、斯蒂芬·約翰遜3名特工，參與實(shí)施了針對亞冬會賽事系統(tǒng)的網(wǎng)絡(luò)攻擊活動,。同時,，調(diào)查顯示這3名特工曾多次對我國關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，并參與對華為公司等中國企業(yè)的網(wǎng)絡(luò)攻擊活動,。為依法嚴(yán)厲打擊境外勢力對我網(wǎng)攻竊密犯罪,，切實(shí)維護(hù)國家網(wǎng)絡(luò)空間安全和人民生命財產(chǎn)安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進(jìn)行懸賞通緝,。

本月早些時候,，中國國家計算機(jī)病毒應(yīng)急處理中心發(fā)布的報告顯示，在我國承辦亞冬會期間境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞,、干擾賽事正常進(jìn)行,，甚至妄圖通過網(wǎng)絡(luò)攻擊關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施制造混亂和竊取敏感情報。監(jiān)測數(shù)據(jù)顯示,，在被識別出的攻擊中來自美國的攻擊占比高達(dá)63.24%,。對此，哈爾濱市公安局立即組織國家計算機(jī)病毒應(yīng)急處理中心以及網(wǎng)絡(luò)安全機(jī)構(gòu)技術(shù)專家開展網(wǎng)絡(luò)攻擊溯源調(diào)查,。經(jīng)技術(shù)團(tuán)隊持續(xù)攻堅,，成功追查到美國國家安全局的3名特工和兩所美國高校參與實(shí)施了針對亞冬會的網(wǎng)絡(luò)攻擊活動。

中國國家計算機(jī)病毒應(yīng)急處理中心和360集團(tuán)的技術(shù)人員15日對《環(huán)球時報》記者表示,，技術(shù)團(tuán)隊針對掌握的數(shù)據(jù)層層溯源,，最終鎖定幕后“黑手”來自美國國家安全局，實(shí)施此次網(wǎng)絡(luò)攻擊行動的組織是美國國家安全局信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬的特定入侵行動辦公室（TAO,，代號S32）,。

根據(jù)介紹，除了上文中提及的3名美國國家安全局特工之外,，技術(shù)團(tuán)隊還發(fā)現(xiàn),，具有美國國家安全局（NSA）背景的美國加利福尼亞大學(xué)、弗吉尼亞理工大學(xué)也參與了本次網(wǎng)絡(luò)攻擊,。技術(shù)團(tuán)隊針對網(wǎng)絡(luò)攻擊亞冬會涉美國IP地址溯源分析,，IP地址分別歸屬于上述兩所美國大學(xué)。

公開信息顯示,，加利福尼亞大學(xué)自2015年起就被美國國家安全局和國土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心,。弗吉尼亞理工大學(xué)是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局資助,，用于加強(qiáng)網(wǎng)絡(luò)攻防的隊伍建設(shè),。該學(xué)校有美國國家安全局認(rèn)證的“網(wǎng)絡(luò)安全防御研究中心”和“網(wǎng)絡(luò)安全作戰(zhàn)研究中心”，長期參與美國國家安全局資助的聯(lián)邦獎學(xué)金項目,。此外,，該校還承擔(dān)了弗吉尼亞州政府的網(wǎng)絡(luò)攻防靶場建設(shè),。

中國國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華對《環(huán)球時報》記者表示，這是一次精心組織實(shí)施的網(wǎng)絡(luò)攻擊行動,。調(diào)查顯示,，美國國家安全局實(shí)施的網(wǎng)絡(luò)攻擊行動有兩個階段?！霸谫惽?，其攻擊行為主要集中在亞冬會注冊系統(tǒng)、抵離管理系統(tǒng),、競賽報名系統(tǒng)等重要信息系統(tǒng),，這些系統(tǒng)用于賽前開展相關(guān)工作，保存有大量賽事相關(guān)人員身份敏感信息,，他們意圖利用網(wǎng)絡(luò)攻擊竊取參賽運(yùn)動員的個人隱私數(shù)據(jù),。賽事期間，攻擊重點(diǎn)方向為賽事信息發(fā)布系統(tǒng)（包括API接口）,、抵離管理系統(tǒng)等,，此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng)，美國國家安全局妄圖破壞系統(tǒng),，擾亂亞冬會賽事的正常運(yùn)行,。”杜振華稱,。

林劍強(qiáng)調(diào),，中方已通過各種方式就美網(wǎng)絡(luò)攻擊中國關(guān)鍵基礎(chǔ)設(shè)施向美方表明關(guān)切,。我們敦促美方在網(wǎng)絡(luò)安全問題上采取負(fù)責(zé)任的態(tài)度,，停止對中方實(shí)施網(wǎng)絡(luò)攻擊，停止對中方的無端抹黑和攻擊,。中方將繼續(xù)采取一切必要措施,，保護(hù)自身的網(wǎng)絡(luò)安全。

“首次大規(guī)模使用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊”

作為亞冬會賽事網(wǎng)絡(luò)安全保障團(tuán)隊之一,，安天技術(shù)委員會副主任李柏松在接受《環(huán)球時報》記者采訪時表示,，美方長期對我重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊活動,?！霸趤喍瑫愂码A段，我們團(tuán)隊累計監(jiān)測攔截境外網(wǎng)絡(luò)多起攻擊事件,，其中大部分由美方主導(dǎo),。”他表示,，此次網(wǎng)絡(luò)攻擊活動高度隱蔽,、具有很強(qiáng)的定向性,，除了賽事期間，其更企圖在我關(guān)鍵信息基礎(chǔ)設(shè)施長期潛伏,，持續(xù)獲取各種信息,、情報、數(shù)據(jù),、成果等,。“美方的網(wǎng)絡(luò)攻擊行動一旦得逞,，將會給整個活動組織運(yùn)行帶來很大影響,，并嚴(yán)重干擾我國國家主權(quán)、安全和發(fā)展利益,。不過,，此次事件也說明，我們有能力構(gòu)建有效防御體系,，抵御大規(guī)模,、高頻度的網(wǎng)絡(luò)安全攻擊。我們也在海量的事件中發(fā)現(xiàn)了具有很高隱蔽性的威脅線索,，這體現(xiàn)了我國的國家安全和公共安全能力,，我們用系統(tǒng)思維、底線思維和‘整體戰(zhàn)’的組織模式,，有效化解了對手的威脅,。”

據(jù)介紹,，美國國家安全局主要圍繞特定應(yīng)用系統(tǒng),、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊,，涵蓋數(shù)百類已知和未知攻擊手法,，攻擊方式超前，包括未知漏洞盲打,、文件讀取漏洞,、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊,、密碼窮舉攻擊等,，攻擊目標(biāo)、攻擊意圖明顯,。技術(shù)團(tuán)隊還發(fā)現(xiàn),，亞冬會期間美國國家安全局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門,。

360集團(tuán)創(chuàng)始人周鴻祎表示,，隨著大模型技術(shù)的發(fā)展，美方持續(xù)實(shí)施的網(wǎng)絡(luò)攻擊也呈現(xiàn)出AI化趨勢,。此次亞冬會遭受的攻擊疑似為首次大規(guī)模使用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊,。通過對攻擊代碼進(jìn)行研判分析，360發(fā)現(xiàn)此次攻擊利用了AI智能體進(jìn)行工具方案規(guī)劃,、漏洞探尋和流量監(jiān)測等工作,，部分代碼明顯由AI書寫，可以在攻擊過程中自動,、快速編寫動態(tài)代碼實(shí)施攻擊,。

如何溯源本輪網(wǎng)絡(luò)攻擊

周鴻祎表示，在網(wǎng)絡(luò)攻防對抗日益復(fù)雜的背景下,，攻擊者會采取多種手段掩蓋身份,。例如在亞冬會期間的攻擊中，美方依托所屬多家掩護(hù)機(jī)構(gòu)購買了不同國家的IP地址,，并匿名租用了大批位于歐洲,、亞洲等國家和地區(qū)的網(wǎng)絡(luò)服務(wù)器，以此留下虛假線索誤導(dǎo)溯源方向,。對此類黑客組織的溯源通常需要掌握大量安全數(shù)據(jù),，并高度依賴擁有強(qiáng)大知識儲備和豐富實(shí)戰(zhàn)經(jīng)驗的安全專家進(jìn)行溯源及處置，因此攻擊溯源一直是全球安全領(lǐng)域公認(rèn)的難題,。此次能夠精準(zhǔn)溯源至個人層面,，堪稱安全領(lǐng)域的重大技術(shù)突破。

據(jù)了解,，在過去十幾年間,，360集團(tuán)已經(jīng)發(fā)現(xiàn)了56個像美國國家安全局這樣的APT（高級持續(xù)性威脅）組織，占國內(nèi)發(fā)現(xiàn)APT總數(shù)的98%以上,，其中也包括美國中央情報局（CIA）,。這些國家級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施,、科研單位,、政府機(jī)構(gòu)進(jìn)行長達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。此前360率先披露過美國國家安全局和中央情報局等美國情報機(jī)構(gòu)對我國關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密,，并成功溯源,、上報有關(guān)部門，最終將上述兩家機(jī)構(gòu)潛伏在中國十余年的間諜軟件網(wǎng)絡(luò)連根拔起,，也使360集團(tuán)成為唯一被美國商務(wù)部和國防部雙重制裁的網(wǎng)絡(luò)安全公司,。

周鴻祎表示，面對AI黑客，即AI攻擊智能體,，需要用“AI對抗AI”,。目前360集團(tuán)打造了安全專家智能體“AI紅客”，將360集團(tuán)頂級安全專家的能力復(fù)制到AI智能體上對抗AI黑客,?！癆I紅客同樣可以不眠不休、反應(yīng)迅速,，而且能無限復(fù)制,，可以此應(yīng)對AI時代的大規(guī)模網(wǎng)絡(luò)攻擊?！泵鎸惩夂诳徒M織利用AI技術(shù)發(fā)起的新型網(wǎng)絡(luò)攻擊,，周鴻祎提出，我國各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”：一是要有安全大數(shù)據(jù),、建立全局視野,，實(shí)現(xiàn)“看見”威脅情報，掌握全網(wǎng)安全態(tài)勢,；二是要在多個場景和環(huán)境部署探針體系,，能夠快速、及時發(fā)現(xiàn)安全線索并就地處置,；三是要構(gòu)建起數(shù)字安全防御體系,，并發(fā)展能投入實(shí)戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析,、安全處置,、應(yīng)急響應(yīng)、安全運(yùn)營能力等,。