香港文匯報訊(記者 馬靜 北京報道)黑龍江省哈爾濱市公安局15日對外公開懸賞,通緝3名美國國家安全局特工。相關人員參與實施了針對「2025年哈爾濱第九屆亞冬會」(以下簡稱「亞冬會」)的網絡攻擊活動。外交部發言人林劍15日就此事表示,美國政府針對賽事信息系統和黑龍江省內關鍵信息基礎設施開展網絡攻擊,對中國關鍵信息基礎設施、國防、金融、社會、生產以及公民個人信息安全造成嚴重危害,性質十分惡劣。中方譴責美國政府上述惡意網絡攻擊行為。
被哈爾濱市公安局通緝的3名犯罪嫌疑人隸屬於美國國家安全局(NSA),分別為凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。
第一場冰球比賽網攻達高峰
官方通報,此次針對亞冬會開展網絡攻擊的組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱「TAO」,代號S32)。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全,依託所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。
調查發現,NSA賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統,這些系統用於賽前開展相關工作,保存有大量賽事相關人員身份敏感信息,NSA意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。從2月3日第一場冰球比賽開始,NSA網絡攻擊達到高峰,此時攻擊重點方向為賽事信息發布系統(包括API接口)、抵離管理系統等,此類系統為賽事過程保障的重要信息系統。同時,NSA針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊,意圖破壞中方關鍵信息基礎設施引發社會秩序混亂和竊取中方相關領域重要機密信息。
疑激活Windows系統預留後門
技術團隊還發現,亞冬會期間NSA向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。
參與對華為等企業網攻活動
經持續攻堅溯源,哈爾濱市公安局成功鎖定了參與網絡攻擊亞冬會的美國國家安全局(NSA)3名特工。進一步調查發現,該3名特工曾多次對中國關鍵信息基礎設施實施網絡攻擊,並參與對華為公司等企業的網絡攻擊活動。
美兩高校參與網攻「亞冬會」
技術團隊同時發現,具有美國國家安全局(NSA)背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網絡攻擊。公開信息顯示:加利福尼亞大學自2015年起就被美國國家安全局(NSA)和國土安全部指定為網絡防禦教育領域的學術卓越中心。弗吉尼亞理工大學是美國6所高級軍事院校之一,曾在2021年接受美國國家安全局(NSA)資助,用於加強網絡攻防的隊伍建設。
中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發布的一份網絡攻擊情況監測分析報告顯示,2025年哈爾濱第九屆亞冬會期間,各大比賽的賽事信息系統以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。數據顯示,此次亞冬會受到的攻擊次數高達27萬次。在被識別出攻擊中來自美國的攻擊佔比高達63.24%。
林劍表示,中方已通過各種方式就美網絡攻擊中國關鍵基礎設施向美方表明關切,我們敦促美方在網絡安全問題上採取負責任的態度,停止對中方實施網絡攻擊,停止對中方無端抹黑和攻擊。中方將繼續採取一切必要措施保護自身的網絡安全。
中國官方通報美國情報機構網絡攻擊案例
2024年8月起,中國某先進材料設計研究單位遭疑似美國情報機構網絡攻擊
經分析,攻擊者利用中方境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟件升級管理服務器,通過軟件升級服務向該公司的270餘台主機投遞控制木馬,竊取該公司大量商業秘密信息和知識產權。
2023年5月起,中國某智慧能源和數字信息大型高科技企業遭疑似美國情報機構網絡攻擊
經分析,攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件服務器並植入後門程序,持續竊取郵件數據。同時,攻擊者又以該郵件服務器為跳板,攻擊控制該公司及其下屬企業30餘台設備,竊取該公司大量商業秘密信息。
2022年6月22日,西北工業大學發布《公開聲明》稱該校遭受境外網絡攻擊
中國國家計算機病毒應急處理中心和360公司第一時間成立技術團隊開展調查工作,全程參與此案技術分析。技術團隊先後從多個信息系統和上網終端中捕獲到了木馬程序樣本,綜合使用國內現有數據資源和分析手段,並得到歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局的「特定入侵行動辦公室」。
●整理:香港文匯報記者 馬靜
評論