美国两所高校参与网攻亚冬会 锁定幕后黑手

摘要： 哈尔滨市公安局透露，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭受了境外网络攻击。调查发...

哈尔滨市公安局透露，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭受了境外网络攻击。调查发现，美国国家安全局特定入侵行动办公室的3名特工凯瑟琳·威尔逊、罗伯特·思内尔和斯蒂芬·约翰逊参与了此次攻击活动。为打击此类犯罪行为，维护国家网络安全和人民生命财产安全，哈尔滨市公安局决定对这3名犯罪嫌疑人进行悬赏通缉，并鼓励公众提供线索。

4月初，国家计算机病毒应急处理中心发布报告称，哈尔滨亚冬会的赛事信息系统和黑龙江省内关键信息基础设施遭到境外网络攻击达27万次和5000万次。通过技术追踪，中国网络安全团队最终锁定攻击者为美国国家安全局的3名特工。这些特工曾多次对中国的关键信息基础设施实施网络攻击，还涉及对华为等企业的攻击活动。360集团创始人周鸿祎表示，此次溯源到个人特工是历史上的重大突破。

国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队迅速向哈尔滨警方提交了相关数据。警方高度重视，立即组织技术专家开展调查。奇安信科技集团总裁吴云坤指出，此次攻击高度定向，主要来自美国及其盟友，代表了国际上最高水平的网络攻击。

网络安全团队在追踪过程中发现，美国国家安全局在这次攻击中使用了人工智能技术。周鸿祎解释说，攻击范围非常大，采用了人工智能智能体的技术来规划攻击方案、探寻漏洞和监测流量。

除了美国国家安全局的特工外，加利福尼亚大学和弗吉尼亚理工大学也参与了此次攻击。这两所高校均具有美国国家安全局背景。杭州安恒信息技术股份有限公司董事长范渊认为，这种将高等教育资源武器化的行径严重破坏了国际学术共同体的信任基石。

调查还显示，美国国家安全局利用多家掩护机构购买不同国家的IP地址，并匿名租用多国服务器以掩护其攻击来源。国家计算机病毒应急处理中心高级工程师杜振华指出，攻击者首先进行了大规模的网络设备资产探测，随后逐步渗透内网，投送更多网络武器，建立长期潜伏效果。

此外，网络安全团队发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的设备发送未知加密字节，疑似激活系统中的特定后门。

面对持续的网络攻击，专家建议应谨慎使用非国产尤其是美国的信息技术产品，并提高信息技术产品的国产化率。杜振华强调，美国情报机构通过多种手段获取敏感设计资料并实施网络攻击，因此我国单位和个人在接触国家秘密、工作秘密或商业秘密时应特别注意。