亞冬會賽事系統遭網攻竊密

    中國懸賞緝美三特工

    據新華社哈爾濱消息：黑龍江省哈爾濱市公安局十五日稱，為依法嚴厲打擊境外勢力對我網絡攻擊竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定通緝三名隸屬於美國國家安全局(NSA)的犯罪嫌疑人凱瑟琳 · 威爾遜、羅伯特 · 思內爾、斯蒂芬 · 約翰遜。

    本報綜合報道

    前期，“二○二五年哈爾濱第九屆亞冬會”遭受境外網絡攻擊事件經媒體報道後，引發廣泛關注。國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊，及時向哈爾濱市公安局提交了亞冬會遭受網絡攻擊的全部數據。

    鎖定網攻幕後黑手

    經技術團隊層層溯源，此次針對亞冬會開展網絡攻擊是由NSA精心組織實施的一次網絡攻擊行動，實施此次網絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬特定入侵行動辦公室（簡稱“TAO”，代號S32）。NAS特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全，依託所屬多家掩護機構購買了一批不同國家的IP地址，並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。

    調查發現，NSA賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統，這些系統用於賽前開展相關工作，保存有大量賽事相關人員身份敏感信息，NSA意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。同時，NSA針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊，意圖破壞中國關鍵信息基礎設施引發社會秩序混亂和竊取中國相關領域重要機密信息。

    激活系統預留後門

    NSA主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。技術團隊還發現，亞冬會期間NSA向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。

    美兩大學參與網攻

    經持續攻堅溯源，哈爾濱市公安局成功鎖定了參與網絡攻擊亞冬會的NSA三名特工。進一步調查發現，該三名特工曾多次對中國關鍵信息基礎設施實施網絡攻擊，並參與對華為公司等企業的網絡攻擊活動。技術團隊同時發現，具有NSA背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網絡攻擊。

    哈爾濱市公安局表示，請廣大群眾積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

    中國外交部發言人林劍十五日在例行記者會上回應稱，中方將繼續採取一切必要措施保護自身的網絡安全。

    促美停止對華網擊

    林劍表示，中方注意到有關報道。此前，中方已經多次闡述立場。在第九屆亞冬會期間，美國政府針對賽事信息系統和黑龍江省內關鍵信息基礎設施開展網絡攻擊，對中國關鍵信息基礎設施、國防、金融、社會、生產以及公民個人信息安全造成嚴重危害，性質十分惡劣。中方譴責美國政府的上述惡意網絡行為。

    “中方已通過各種方式就美網絡攻擊中國關鍵基礎設施向美方表明關切。”林劍說，中方敦促美方在網絡安全問題上採取負責任的態度，停止對中方實施網絡攻擊，停止對中方無端抹黑和攻擊。