我国通缉3名美国奸细！还曝光一个风险的“国际初次”

liukang20241周前 (04-24)热心吃瓜333

4月15日是第十个全民国家安全教育日。哈尔滨市公安局15日发布“关于对3名美国网攻保密人员的赏格布告”称，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内要害信息基础设施遭境外网络进犯。经查，美国国家安大局（NSA）特定侵略举动办公室3名奸细参加施行了上述网络进犯活动。

在4月15日外交部例行记者会上，发言人林剑标明，在第九届亚冬会期间，美国政府针对赛事信息系统和黑龙江省内要害信息基础设施展开网络进犯，对我国要害信息基础设施、国防、金融、社会、出产以及公民个人信息安全形成严峻危害，性质非常恶劣。中方斥责美国政府的上述歹意网络行为。

美国国家安大局奸细和两所美国高校参加其间

布告显现，美国国家安大局特定侵略举动办公室凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊3名奸细，参加施行了针对亚冬会赛事系统的网络进犯活动。一起，查询显现这3名奸细曾多次对我国要害信息基础设施施行网络进犯，并参加对华为公司等我国企业的网络进犯活动。为依法严厉打击境外实力对我网攻保密违法，实在维护国家网络空间安全和公民生命财产安全，哈尔滨市公安局决议对上述3名违法嫌疑人进行赏格通缉。

本月早些时候，我国国家计算机病毒应急处理中心发布的陈述显现，在我国承办亚冬会期间境外实力妄图经过网络进犯方法损坏、搅扰赛事正常进行，乃至试图经过网络进犯要害网络基础设施制作紊乱和盗取灵敏情报。监测数据显现，在被识别出的进犯中来自美国的进犯占比高达63.24%。对此，哈尔滨市公安局当即安排国家计算机病毒应急处理中心以及网络安全安排技能专家展开网络进犯溯源查询。经技能团队继续攻坚，成功追查到美国国家安大局的3名奸细和两所美国高校参加施行了针对亚冬会的网络进犯活动。

我国国家计算机病毒应急处理中心和360集团的技能人员15日对《环球时报》记者标明，技能团队针对把握的数据层层溯源，终究确定暗地“黑手”来自美国国家安大局，施行此次网络进犯举动的安排是美国国家安大局信息情报部（代号S）数据侦查局（代号S3）部属的特定侵略举动办公室（TAO，代号S32）。

依据介绍，除了上文中提及的3名美国国家安大局奸细之外，技能团队还发现，具有美国国家安大局（NSA）布景的美国加利福尼亚大学、弗吉尼亚理工大学也参加了本次网络进犯。技能团队针对网络进犯亚冬会涉美国IP地址溯源剖析，IP地址别离归属于上述两所美国大学。

揭露信息显现，加利福尼亚大学自2015年起就被美国国家安大局和疆土安全部指定为网络防护教育范畴的学术杰出中心。弗吉尼亚理工大学是美国6所高档军事院校之一，曾在2021年承受美国国家安大局赞助，用于加强网络攻防的队伍建造。该校园有美国国家安大局认证的“网络安全防护研究中心”和“网络安全作战研究中心”，长时间参加美国国家安大局赞助的联邦奖学金项目。此外，该校还承当了弗吉尼亚州政府的网络攻防靶场建造。

我国国家计算机病毒应急处理中心高档工程师杜振华对《环球时报》记者标明，这是一次精心安排施行的网络进犯举动。查询显现，美国国家安大局施行的网络进犯举动有两个阶段。“在赛前，其进犯行为首要会集在亚冬会注册系统、抵离办理系统、比赛报名系统等重要信息系统，这些系统用于赛前展开相关作业，保存有很多赛事相关人员身份灵敏信息，他们目的运用网络进犯盗取参赛运动员的个人隐私数据。赛事期间，进犯要点方向为赛事信息发布系统（包含API接口）、抵离办理系统等，此类系统为赛事进程保证的重要信息系统，美国国家安大局试图损坏系统，打乱亚冬会赛事的正常运转。”杜振华称。

林剑着重，中方现已过各种方式就美网络进犯我国要害基础设施向美方标明关心。咱们敦促美方在网络安全问题上采纳负责任的情绪，中止对中方施行网络进犯，中止对中方的无端抹黑和进犯。中方将继续采纳全部必要措施，维护本身的网络安全。

“初次大规划运用AI智能体建议的网络进犯”

作为亚冬会赛事网络安全保证团队之一，安天技能委员会副主任李柏松在承受《环球时报》记者采访时标明，美方长时间对我重要信息系统、要害信息基础设施施行网络进犯活动。“在亚冬会赛事阶段，咱们团队累计监测阻拦境外网络多起进犯事情，其间大部分由美方主导。”他标明，此次网络进犯活动高度荫蔽、具有很强的定向性，除了赛事期间，其更妄图在我要害信息基础设施长时间埋伏，继续获取各种信息、情报、数据、效果等。“美方的网络进犯举动一旦达到目的，将会给整个活动安排运转带来很大影响，并严峻搅扰我国国家主权、安全和展开利益。不过，此次事情也阐明，咱们有才能构建有用防护系统，抵挡大规划、高频度的网络安全进犯。咱们也在海量的事情中发现了具有很高荫蔽性的要挟头绪，这表现了我国的国家安全和公共安全才能，咱们用系统思想、底线思想和‘全体战’的安排形式，有用化解了对手的要挟。”

据介绍，美国国家安大局首要环绕特定运用系统、特定要害信息基础设施、特定要害部门展开网络浸透进犯，包含数百类已知和不知道进犯方法，进犯方式超前，包含不知道缝隙盲打、文件读取缝隙、短时高频定向检测进犯、备份文件和灵敏文件及途径勘探进犯、暗码穷举进犯等，进犯方针、进犯目的显着。技能团队还发现，亚冬会期间美国国家安大局向黑龙江省内多个根据微软Windows操作系统的特定设备发送不知道加密字节，疑为唤醒、激活微软Windows操作系统提早预留的特定后门。

360集团创始人周鸿祎标明，跟着大模型技能的展开，美方继续施行的网络进犯也呈现出AI化趋势。此次亚冬会遭受的进犯疑似为初次大规划运用AI智能体建议的网络进犯。经过对进犯代码进行研判剖析，360发现此次进犯运用了AI智能体进行东西计划规划、缝隙探寻和流量监测等作业，部分代码显着由AI书写，可以在进犯进程中主动、快速编写动态代码施行进犯。

怎么溯源本轮网络进犯

周鸿祎标明，在网络攻防对立日益杂乱的布景下，进犯者会采纳多种方法掩盖身份。例如在亚冬会期间的进犯中，美方依托所属多家保护安排购买了不同国家的IP地址，并匿名租用了大批坐落欧洲、亚洲等国家和地区的网络服务器，以此留下虚伪头绪误导溯源方向。对此类黑客安排的溯源一般需求把握很多安全数据，并高度依靠具有强壮常识储藏和丰富实战经验的安全专家进行溯源及处置，因而进犯溯源一直是全球安全范畴公认的难题。此次可以精准溯源至个人层面，可谓安全范畴的严重技能打破。

据了解，在曩昔十几年间，360集团现已发现了56个像美国国家安大局这样的APT（高档继续性要挟）安排，占国内发现APT总数的98%以上，其间也包含美国中央情报局（CIA）。这些国家级黑客安排对我国要害基础设施、科研单位、政府安排进行长达十余年的网络埋伏浸透和进犯。此前360首先发表过美国国家安大局和中央情报局等美国情报安排对我国要害基础设施单位进犯保密，并成功溯源、上报有关部门，终究将上述两家安排埋伏在我国十余年的特务软件网络连根拔起，也使360集团成为唯一被美国商务部和国防部两层制裁的网络安全公司。

周鸿祎标明，面临AI黑客，即AI进犯智能体，需求用“AI对立AI”。现在360集团打造了安全专家智能体“AI红客”，将360集团尖端安全专家的才能仿制到AI智能体上对立AI黑客。“AI红客相同可以不眠不休、反响敏捷，并且能无限仿制，可以此应对AI年代的大规划网络进犯。”面临境外黑客安排运用AI技能建议的新式网络进犯，周鸿祎提出，我国各大要害基础设施单位也应该提高相应“战力”：一是要有安全大数据、树立大局视界，完成“看见”要挟情报，把握全网安全态势；二是要在多个场景和环境布置探针系统，可以快速、及时发现安全头绪并就地处置；三是要构建起数字安全防护系统，并展开能投入实战运用的安全大模型，大幅度提高技能人员的安全剖析、安全处置、应急呼应、安全运营才能等。

告发/反应