涉亞冬會網攻 內地通緝美國三特工
2025年是《中華人民共和國國家安全法》頒布施行十周年,4月15日是第十個全民國家安全教育日。10年來,我國發展環境發生深刻複雜變化,應對網絡安全、信息安全等非傳統安全威脅的能力不斷提升。
4月15日,一張特殊的懸賞通緝令引發關注,其緣由是「2025年哈爾濱第九屆亞冬會」(以下簡稱:亞冬會)遭受境外網絡攻擊事件。為依法嚴厲打擊境外勢力對我網絡攻擊竊密犯罪,切實維護國家網絡空間安全和人民生命財產安全,哈爾濱市公安局決定對3名隸屬於美國國家安全局(NSA)的犯罪嫌疑人進行懸賞通緝。調查顯示,兩所美國高校也涉嫌參與網攻。\
專家:目標意圖明顯
美國動用數百類已知和未知手法施襲
【大公報訊】綜合央視新聞、人民郵電報、國際在線報道:前期,亞冬會受境外網絡攻擊事件引發廣泛關注。調查發現,3名特工曾多次對我國信息基礎設施實施網絡攻擊,具有NSA背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網攻。
此次針對亞冬會開展的網絡攻擊是由美國國家安全局精心組織實施的一次網絡攻擊行動,實施此次網絡攻擊行動的組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱「TAO」,代號S32)。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源,依託所屬多家掩護機構購買了一批不同國家的IP地址。
亞冬會遭到27萬次境外網攻
中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室的監測報告顯示,2025年1月26日至2月14日期間,亞冬會賽事信息系統遭到來自境外的網絡攻擊270167次,包括賽事信息發布系統、抵離管理系統和收費卡系統等,上述系統對於賽事的重要信息發布、人員和物資調配、賽事的組織管理起到至關重要的作用;黑龍江省域內的關鍵信息基礎設施也在攻擊範圍內,涵蓋能源、交通、水利、通信、國防科研院校等關鍵領域。這些攻擊妄圖破壞、干擾賽事正常進行,並通過攻擊我國關鍵信息基礎設施製造混亂並竊取敏感情報。
技術團隊發現,亞冬會期間美國國家安全局向黑龍江多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。據360的實戰安全專家介紹,美國國家安全局主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,攻擊目標和意圖十分明顯。
外交部:採取必要措施保護網絡安全
4月15日的外交部例會上,有記者就懸賞通緝3名美國特工一事提問。外交部發言人林劍表示,此前我們已經多次闡述了中方的立場,在第九屆亞冬會期間,美國政府針對賽事的信息系統和黑龍江省內的關鍵信息基礎設施,開展網絡攻擊,對中國關鍵信息的基礎設施、國防、金融、社會生產、個人信息安全造成嚴重危害,性質十分惡劣。中方譴責美國政府的上述惡意網絡行為。中方將繼續採取一些必要措施,保護自身的網絡安全。
