哈尔滨警方通缉3名美国奸细，周鸿祎等发表更多底细

liukang20241周前 (04-22)精品吃瓜1154

01:00

记者今日（15日）从哈尔滨市公安局了解到，2025年哈尔滨第九届亚冬会期间，赛事信息体系及黑龙江省内要害信息基础设施遭境外网络进犯。经查，美国国家安全局特定侵略举动办公室（简称“TAO”）凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名奸细，参加施行了上述网络进犯活动。

为依法严厉打击境外实力对我国网攻保密违法，实在维护国家网络空间安全和公民生命财产安全，哈尔滨市公安局决议对上述3名违法嫌疑人进行赏格通缉。发现有关人员头绪可当即向公安机关告发，公安机关将对告发人身份信息严厉保密。凡向公安机关供给有用头绪的告发人，以及合作公安机关捕获有关违法嫌疑人的有功人员，公安机关将给予必定金额的奖赏。

告发电话：0451-110

追寻溯源

确定网络进犯暗地黑手

本月初，咱们报导了“哈尔滨亚冬会”遭受境外网络进犯的事情，这一事情引发了全球干流媒体和网民的广泛重视。现在，警方已把握相关网络进犯的确凿证据，并决议对3名美国国家安全局奸细进行赏格通缉。那么，这3名美国奸细到底是谁？他们终究做了什么呢？

4月3日，国家计算机病毒应急处理中心发布了一份陈述，其间披露了2组数字，27万次和5000万次，这两组数字别离对应的是：哈尔滨亚冬会的赛事信息体系和黑龙江省内要害信息基础设施遭到境外网络进犯的次数，而这儿所说的境外进犯者，实际上便是美国及其盟友国家。

我国网络安全技能团队经过对进犯数据进行追寻溯源，以及在相关国家的支持下，终究确定了此次进犯事情的暗地黑手——美国国家安全局（NSA）的3名奸细，他们别离是：凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）。经过进一步查询发现，这3名奸细的累累前科也被连续挖出，他们曾屡次对我国要害信息基础设施施行网络进犯，还参加了对华为公司等企业的网络进犯活动。

360集团创始人周鸿祎：早在几年前咱们就屡次发现了，美国对西北工业大学和咱们国家一系列关于科研军工要害基础设施的进犯之后，咱们也大约用了差不多10年的时刻树立了他的进犯方法，整个战术知识库。这次溯源到三个个人奸细，这都是历史上严重的打破。

在保证赛事安全进行的一起，国家计算机病毒应急处理中心和亚冬会赛事网络安全保证团队，第一时刻向哈尔滨警方提交了相关网络进犯的悉数数据。哈尔滨市公安局高度重视此次网络进犯事情，当即安排技能专家组成技能团队展开网络进犯溯源查询。

奇安信科技集团总裁吴云坤：针对亚冬会网络进犯高度定向，由于这些要害事务体系一旦出问题，无论是数据被偷走，或许这个进程傍边它被炸毁，其实关于整个赛事来说是严重影响。咱们从IP地址上能看出，大多来自于像美国以及相应的盟友的安排，所以这也代表世界上最高的网络进犯水平。

据网络安全技能团队介绍，在此次追寻溯源的进程中还发现，美国在施行网络进犯中还运用了人工智能技能。

360集团创始人周鸿祎：这次美国国安局一反常态，进犯的规模十分大。从咱们研判对方的进犯代码来看，是选用人工智能智能体的技能，用人工智能来做进犯计划的规划，做缝隙的探寻，做流量的监测，包含有些代码显着是人工智能书写的进犯代码，也便是完成了在进犯进程中可以自动地快速地编写一个动态的代码来施行进犯的行为。

美两所高校参加

操作体系后门疑被激活

我国网络安全技能团队查询发现，除了美国国家安全局的3名奸细参加了亚冬会的网络进犯之外，别的还有两所美国高校也参加了此次进犯活动，他们别离是加利福尼亚大学和弗吉尼亚理工大学，而且这两所高校都具有美国国家安全局的布景。那么，美国国家安全局主导的这次网络进犯都施行哪些方法？咱们都采纳哪些办法进行应对的呢？

据揭露信息显现：加利福尼亚大学自2015年起就被美国国家安全局和疆土安悉数指定为网络防护教育范畴的学术杰出中心；而弗吉尼亚理工大学是美国6所高档军事院校之一，曾在2021年承受美国国家安全局赞助，用于加强网络攻防的部队建造。

杭州安恒信息技能股份有限公司董事长范渊：经过溯源剖析，咱们发现美国多所高校参加了对亚冬会重要赛事体系的进犯。其间弗吉尼亚理工大学是美国闻名的军事校园，该校园曾在不一起期承受了美国国家安全局、联邦查询局、疆土安悉数等情治部分的赞助，用于加强网络攻防部队和网络攻防靶场的建造，相同也是美国国家安全局确定的“网络安全作战研究中心”。这种将高等教育资源兵器化的行径，严重破坏了世界学术共同体的信赖柱石。

经过技能团队的层层溯源发现，此次针对亚冬会展开的网络进犯，是由美国国家安全局精心安排施行的，详细施行部分为部属的特定侵略举动办公室。查询发现，特定侵略举动办公室为了维护其进犯来历和维护网络兵器安全，运用所属的多家维护组织购买了一批不同国家的IP地址，并匿名租用了一大批坐落欧洲、亚洲等国家和地区的网络服务器。

国家计算机病毒应急处理中心高档工程师杜振华：遭受的这种比较大规模的网络进犯，从进犯的进程和方法上，首要体现在进犯者首要进行了大规模的网络设备财物勘探，目的是获取这些坐落网络边际的服务器或许网络设备的拜访权限，随后企图树立立足点，再经过这些立足点逐渐地向内网浸透，去投送更多的网络兵器，施行内网的浸透，以及树立一种长时间的埋伏的作用。

据网络安全专家介绍，美国国家安全局此次展开的网络浸透进犯活动，包含数百类已知和不知道的进犯方法，进犯方法超前，包含不知道缝隙盲打、文件读取缝隙、备份文件以及灵敏文件及途径勘探进犯等，进犯方针、进犯目的十分显着。

安天集团创始人董事长肖新光：在这个进程中，咱们感知阻拦了来自境外的网络安全进犯，并进行深度的剖析处置，发现了相关要害的要挟的头绪和痕迹。在为期493天整个的运转进程中，咱们前置进行安全查看评价的支撑作业，前置处理了很多的要挟危险，而且在终究进行了15天7×24小时23个点位的全面值守。

别的，我国网络安全技能团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个根据微软Windows操作体系的特定设备发送不知道加密字节，疑为唤醒、激活微软Windows操作体系提早预留的特定后门。

怎么防备和应对网络进犯和保密活动

面临美国政府情报组织对我国继续进行的网络进犯，咱们应该采纳什么应对办法呢？听一下专家的主张。

据专家介绍，美国长时间运用其在信息技能产业具有的优势位置，施行对全球的网络进犯和保密活动。其间，美国情报组织运用外国情报监督法案，也便是702法案，要求美国的信息技能产品出产商，供给用户的灵敏个人信息和数据，对用户施行监听和保密。

国家计算机病毒应急处理中心高档工程师杜振华：美国的情报组织还可以深化触摸这些信息技能产品和服务的出产环节，可以取得这些灵敏的规划材料，而且运用这些未揭露的一些功用施行网络进犯；别的，美国的情报组织，还经过直接投资孵化这种信息技能的立异企业，或许是经过政商的旋转门机制，去安插具有情报组织或许军方作业布景的官员能进入到这些企业傍边，来直接施行长时间的影响。假如我国的单位或许个人，它存在触摸国家隐秘、作业隐秘乃至商业隐秘，存在这种景象的话应该慎重运用，或许说考虑防止运用这些非国产、特别是美国的信息技能产品，也应该逐渐去进步信息技能产品的国产化率。

来历：央视新闻客户端

告发/反应