新華社哈爾濱4月15日電（記者熊豐）記者15日從黑龍江省哈爾濱市公安局獲悉，為依法嚴(yán)厲打擊境外勢(shì)力對(duì)我網(wǎng)絡(luò)攻擊竊密犯罪，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和人民生命財(cái)產(chǎn)安全，哈爾濱市公安局決定對(duì)3名隸屬于美國(guó)國(guó)家安全局（NSA）的犯罪嫌疑人凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內(nèi)爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）進(jìn)行通緝。

　　前期，“2025年哈爾濱第九屆亞冬會(huì)”遭受境外網(wǎng)絡(luò)攻擊事件經(jīng)媒體報(bào)道后，引發(fā)廣泛關(guān)注。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)，及時(shí)向哈爾濱市公安局提交了亞冬會(huì)遭受網(wǎng)絡(luò)攻擊的全部數(shù)據(jù)。哈爾濱市公安局立即組織技術(shù)專家組成技術(shù)團(tuán)隊(duì)開展網(wǎng)絡(luò)攻擊溯源調(diào)查。在相關(guān)國(guó)家支持下，經(jīng)技術(shù)團(tuán)隊(duì)持續(xù)攻堅(jiān)，成功追查到美國(guó)國(guó)家安全局（NSA）的3名特工和兩所美國(guó)高校，參與實(shí)施了針對(duì)亞冬會(huì)的網(wǎng)絡(luò)攻擊活動(dòng)。

　　經(jīng)技術(shù)團(tuán)隊(duì)層層溯源，此次針對(duì)亞冬會(huì)開展網(wǎng)絡(luò)攻擊是由美國(guó)國(guó)家安全局（NSA）精心組織實(shí)施的一次網(wǎng)絡(luò)攻擊行動(dòng)，實(shí)施此次網(wǎng)絡(luò)攻擊行動(dòng)的組織是美國(guó)國(guó)家安全局信息情報(bào)部（代號(hào)S）數(shù)據(jù)偵察局（代號(hào)S3）下屬特定入侵行動(dòng)辦公室（Office of Tailored Access Operation，簡(jiǎn)稱“TAO”，代號(hào)S32）。美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室為了掩護(hù)其攻擊來源和保護(hù)網(wǎng)絡(luò)武器安全，依托所屬多家掩護(hù)機(jī)構(gòu)購買了一批不同國(guó)家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國(guó)家和地區(qū)的網(wǎng)絡(luò)服務(wù)器。

　　調(diào)查發(fā)現(xiàn)，美國(guó)國(guó)家安全局（NSA）賽前攻擊行為主要集中在亞冬會(huì)注冊(cè)系統(tǒng)、抵離管理系統(tǒng)、競(jìng)賽報(bào)名系統(tǒng)等重要信息系統(tǒng)，這些系統(tǒng)用于賽前開展相關(guān)工作，保存有大量賽事相關(guān)人員身份敏感信息，美國(guó)國(guó)家安全局（NSA）意圖利用網(wǎng)絡(luò)攻擊竊取參賽運(yùn)動(dòng)員的個(gè)人隱私數(shù)據(jù)。從2月3日第一場(chǎng)冰球比賽開始，美國(guó)國(guó)家安全局（NSA）網(wǎng)絡(luò)攻擊達(dá)到高峰，此時(shí)攻擊重點(diǎn)方向?yàn)橘愂滦畔�發(fā)布系統(tǒng)（包括API接口）、抵離管理系統(tǒng)等，此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng)，美國(guó)國(guó)家安全局（NSA）妄圖破壞系統(tǒng)，擾亂影響亞冬會(huì)賽事的正常運(yùn)行。同時(shí)，美國(guó)國(guó)家安全局（NSA）針對(duì)黑龍江省內(nèi)能源、交通、水利、通信、國(guó)防科研院校等重要行業(yè)開展網(wǎng)絡(luò)攻擊，意圖破壞我關(guān)鍵信息基礎(chǔ)設(shè)施引發(fā)社會(huì)秩序混亂和竊取我相關(guān)領(lǐng)域重要機(jī)密信息。

　　美國(guó)國(guó)家安全局（NSA）主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時(shí)高頻定向檢測(cè)攻擊、備份文件和敏感文件及路徑探測(cè)攻擊、密碼窮舉攻擊等，攻擊目標(biāo)、攻擊意圖明顯。技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，亞冬會(huì)期間美國(guó)國(guó)家安全局（NSA）向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

　　經(jīng)持續(xù)攻堅(jiān)溯源，哈爾濱市公安局成功鎖定了參與網(wǎng)絡(luò)攻擊亞冬會(huì)的美國(guó)國(guó)家安全局（NSA）3名特工。進(jìn)一步調(diào)查發(fā)現(xiàn)，該3名特工曾多次對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，并參與對(duì)華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)。技術(shù)團(tuán)隊(duì)同時(shí)發(fā)現(xiàn)，具有美國(guó)國(guó)家安全局（NSA）背景的美國(guó)加利福尼亞大學(xué)、弗吉尼亞理工大學(xué)也參與了本次網(wǎng)絡(luò)攻擊。公開信息顯示：加利福尼亞大學(xué)自2015年起就被美國(guó)國(guó)家安全局（NSA）和國(guó)土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心。弗吉尼亞理工大學(xué)是美國(guó)6所高級(jí)軍事院校之一，曾在2021年接受美國(guó)國(guó)家安全局（NSA）資助，用于加強(qiáng)網(wǎng)絡(luò)攻防的隊(duì)伍建設(shè)。該學(xué)校是美國(guó)國(guó)家安全局（NSA）認(rèn)證的“網(wǎng)絡(luò)安全防御研究中心”和“網(wǎng)絡(luò)安全作戰(zhàn)研究中心”，長(zhǎng)期參與美國(guó)國(guó)家安全局（NSA）資助的聯(lián)邦獎(jiǎng)學(xué)金項(xiàng)目。此外，該校還承建了弗吉尼亞州政府的網(wǎng)絡(luò)攻防靶場(chǎng)建設(shè)。

　　哈爾濱市公安局表示，請(qǐng)廣大群眾積極提供線索，凡向公安機(jī)關(guān)提供有效線索的舉報(bào)人，以及配合公安機(jī)關(guān)抓獲有關(guān)犯罪嫌疑人的有功人員，公安機(jī)關(guān)將給予一定金額的獎(jiǎng)勵(lì)。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問川北在線：http://www.fishbao.com.cn/