中方通緝涉網攻三美特工
亞冬會受27萬次境外狙擊 外交部批行為惡劣
黑龍江省哈爾濱市公安局15日對外公開懸賞,通緝3名美國國家安全局特工。相關人員參與實施了針對「2025年哈爾濱第九屆亞冬會」(以下簡稱「亞冬會」)的網絡攻擊活動。外交部發言人林劍15日就此事表示,美國政府針對賽事信息系統和黑龍江省內關鍵信息基礎設施開展網絡攻擊,對中國關鍵信息基礎設施、國防、金融、社會、生產以及公民個人信息安全造成嚴重危害,性質十分惡劣。中方譴責美國政府上述惡意網絡攻擊行為。
被哈爾濱市公安局通緝的3名犯罪嫌疑人隸屬於美國國家安全局(NSA),分別為凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。
官方通報,此次針對亞冬會開展網絡攻擊的組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱「TAO」,代號S32)。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全,依託所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。
圖破壞信息基礎設施竊機密
調查發現,NSA賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統,這些系統用於賽前開展相關工作,保存有大量賽事相關人員身份敏感信息,NSA意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。從2月3日第一場冰球比賽開始,NSA網絡攻擊達到高峰,此時攻擊重點方向為賽事信息發布系統(包括API接口)、抵離管理系統等,此類系統為賽事過程保障的重要信息系統。同時,NSA針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊,意圖破壞中方關鍵信息基礎設施引發社會秩序混亂和竊取中方相關領域重要機密信息。
技術團隊還發現,亞冬會期間NSA向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。
經持續攻堅溯源,哈爾濱市公安局成功鎖定了參與網絡攻擊亞冬會的美國國家安全局(NSA)3名特工。進一步調查發現,該3名特工曾多次對中國關鍵信息基礎設施實施網絡攻擊,並參與對華為公司等企業的網絡攻擊活動。
美國攻擊佔比高逾六成
中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發布的一份網絡攻擊情況監測分析報告顯示,2025年哈爾濱第九屆亞冬會期間受到的攻擊次數高達27萬次。在被識別出攻擊中來自美國的攻擊佔比高達63.24%。
林劍表示,中方已通過各種方式就美網絡攻擊中國關鍵基礎設施向美方表明關切,我們敦促美方在網絡安全問題上採取負責任的態度,停止對中方實施網絡攻擊,停止對中方無端抹黑和攻擊。中方將繼續採取一切必要措施保護自身的網絡安全。
