据央视资讯消息,记者今天(15日)从哈尔滨市公(gong)安局了解到,2025年(nian)哈尔滨第九届亚冬会(hui)期间,赛(sai)事信息系统及黑(hei)龙江省内关键信息基础设(she)施遭境外网络攻击。经查(cha),美国(guo)国(guo)家安全局特(te)定入侵行动办公(gong)室(简(jian)称(cheng)“TAO”)凯(kai)瑟琳·威尔逊、罗(luo)伯特(te)·思(si)内尔、斯(si)蒂芬·约翰逊等3名特(te)工,参与实施了上述网络攻击活(huo)动。
为依法严厉打击境外势力对我国(guo)网攻窃密犯罪,切实维护国(guo)家网络空间安全和(he)人民(min)生命财产安全,哈尔滨市公(gong)安局决定对上述3名犯罪嫌疑人进行悬赏通缉。发现有关人员线索可马上向(xiang)公(gong)安机关举报,公(gong)安机关将对举报人身(shen)份信息严格(ge)保密。凡(fan)向(xiang)公(gong)安机关提供(gong)有效线索的(de)举报人,以及配合公(gong)安机关抓获有关犯罪嫌疑人的(de)有功人员,公(gong)安机关将给予一定金额的(de)奖励。
举报电话:0451-110
追踪溯源
锁定网络攻击幕后黑(hei)手
本月初,大家报道了“哈尔滨亚冬会(hui)”遭受(shou)境外网络攻击的(de)事件,这一事件引发了全球主流媒体和(he)网民(min)的(de)广泛关注。现在,警方已掌(zhang)握相关网络攻击的(de)确凿证据,并决定对3名美国(guo)国(guo)家安全局特(te)工进行悬赏通缉。那么,这3名美国(guo)特(te)工到底(di)是谁?他们究竟做了什么呢(ne)?
4月3日,国(guo)家计算(suan)机病毒应急处理(li)中心发布了一份报告,其中披露了2组数(shu)字,27万次和(he)5000万次,这两组数(shu)字分(fen)别(bie)对应的(de)是:哈尔滨亚冬会(hui)的(de)赛(sai)事信息系统和(he)黑(hei)龙江省内关键信息基础设(she)施遭到境外网络攻击的(de)次数(shu),而这里所说的(de)境外攻击者,实际上就是美国(guo)及其盟友国(guo)家。
我国(guo)网络安全技术团队通过对攻击数(shu)据进行追踪溯源,以及在相关国(guo)家的(de)支撑(chi)下,最终锁定了此次攻击事件的(de)幕后黑(hei)手——美国(guo)国(guo)家安全局(NSA)的(de)3名特(te)工,他们分(fen)别(bie)是:凯(kai)瑟琳·威尔逊(Katheryn A. Wilson)、罗(luo)伯特(te)·思(si)内尔(Robert J. Snelling)、斯(si)蒂芬·约翰逊(Stephen W. Johnson)。通过进一步调(diao)查(cha)发现,这3名特(te)工的(de)累(lei)累(lei)前科也被陆续挖出,他们曾多次对我国(guo)关键信息基础设(she)施实施网络攻击,还参与了对HUAWEI公(gong)司等企业的(de)网络攻击活(huo)动。
360集团创始人 周鸿祎:早在几(ji)年(nian)前大家就多次发现了,美国(guo)对西北工业大学和(he)大家国(guo)家一系列关于科研(yan)军工关键基础设(she)施的(de)攻击之后,大家也大概用了差不多10年(nian)的(de)时间建立了他的(de)攻击手法,整个战术常识库。这次溯源到三个个人特(te)工,这都是历史上重(zhong)大的(de)突破。
在确保赛(sai)事安全进行的(de)同时,国(guo)家计算(suan)机病毒应急处理(li)中心和(he)亚冬会(hui)赛(sai)事网络安全保障团队,第一时间向(xiang)哈尔滨警方提交了相关网络攻击的(de)全部数(shu)据。哈尔滨市公(gong)安局高度重(zhong)视此次网络攻击事件,马上组织技术专家组成技术团队开展网络攻击溯源调(diao)查(cha)。
奇安信科技集团总(zong)裁 吴(wu)云坤:针对亚冬会(hui)网络攻击高度定向(xiang),因为这些关键业务系统一旦出问题,无论是数(shu)据被偷走,或者这个过程当中它被摧毁,其实对于整个赛(sai)事来说是重(zhong)大影响。大家从IP地址上能看出,大多来自于像美国(guo)以及相应的(de)盟友的(de)组织,所以这也代表国(guo)际上最高的(de)网络攻击水(shui)平。
据网络安全技术团队先容,在此次追踪溯源的(de)过程中还发现,美国(guo)在实施网络攻击中还使(shi)用了人工智(zhi)能技术。
360集团创始人 周鸿祎:这次美国(guo)国(guo)安局一反常态,攻击的(de)范围(wei)非常大。从大家研(yan)判对方的(de)攻击代码(ma)来看,是采用人工智(zhi)能智(zhi)能体的(de)技术,用人工智(zhi)能来做攻击方案的(de)规划,做漏(lou)洞的(de)探(tan)寻,做流量的(de)监测(ce),包括有些代码(ma)明显(xian)是人工智(zhi)能书写的(de)攻击代码(ma),也就是实现了在攻击过程中可以自动地快速(su)地编写一个动态的(de)代码(ma)来实施攻击的(de)行为。
美两所高校参与
操作系统后门疑被激活(huo)
我国(guo)网络安全技术团队调(diao)查(cha)发现,除了美国(guo)国(guo)家安全局的(de)3名特(te)工参与了亚冬会(hui)的(de)网络攻击之外,另外还有两所美国(guo)高校也参与了此次攻击活(huo)动,他们分(fen)别(bie)是加利福尼亚大学和(he)弗吉尼亚理(li)工大学,而且这两所高校都具有美国(guo)国(guo)家安全局的(de)背景(jing)。那么,美国(guo)国(guo)家安全局主导的(de)这次网络攻击都实施哪些手段?大家都采取哪些措施进行应对的(de)呢(ne)?
据公(gong)开信息显(xian)示:加利福尼亚大学自2015年(nian)起就被美国(guo)国(guo)家安全局和(he)国(guo)土安全部指定为网络防御教育领域的(de)学术卓越中心;而弗吉尼亚理(li)工大学是美国(guo)6所高级军事院校之一,曾在2021年(nian)接受(shou)美国(guo)国(guo)家安全局资助,用于加强(qiang)网络攻防的(de)队伍建设(she)。
杭州安恒信息技术股(gu)份有限(xian)公(gong)司董事长(chang) 范渊(yuan):通过溯源分(fen)析,大家发现美国(guo)多所高校参与了对亚冬会(hui)重(zhong)要赛(sai)事系统的(de)攻击。其中弗吉尼亚理(li)工大学是美国(guo)知名的(de)军事学校,该学校曾在不同时期接受(shou)了美国(guo)国(guo)家安全局、联邦调(diao)查(cha)局、国(guo)土安全部等情治部门的(de)资助,用于加强(qiang)网络攻防队伍和(he)网络攻防靶场的(de)建设(she),同样也是美国(guo)国(guo)家安全局认定的(de)“网络安全作战研(yan)究中心”。这种将高等教育资源武器化的(de)行径,严重(zhong)破坏了国(guo)际学术共同体的(de)信任(ren)基石。
经过技术团队的(de)层(ceng)层(ceng)溯源发现,此次针对亚冬会(hui)开展的(de)网络攻击,是由美国(guo)国(guo)家安全局精心组织实施的(de),具体实施部门为下属的(de)特(te)定入侵行动办公(gong)室。调(diao)查(cha)发现,特(te)定入侵行动办公(gong)室为了掩护其攻击来源和(he)保护网络武器安全,利用所属的(de)多家掩护机构购买了一批(pi)不同国(guo)家的(de)IP地址,并匿(ni)名租用了一大批(pi)位于欧洲、亚洲等国(guo)家和(he)地区的(de)网络服务器。
国(guo)家计算(suan)机病毒应急处理(li)中心高级工程师 杜振华:遭遇的(de)这种比较大规模的(de)网络攻击,从攻击的(de)过程和(he)方式上,主要体现在攻击者首先进行了大规模的(de)网络设(she)备资产探(tan)测(ce),意图是获取这些位于网络边缘的(de)服务器或者网络设(she)备的(de)访问权(quan)限(xian),随后试图建立立足点(dian),再通过这些立足点(dian)逐步地向(xiang)内网渗(shen)透,去投(tou)送更多的(de)网络武器,实施内网的(de)渗(shen)透,以及建立一种长(chang)期的(de)潜伏的(de)效果。
据网络安全专家先容,美国(guo)国(guo)家安全局此次开展的(de)网络渗(shen)透攻击活(huo)动,涵盖数(shu)百类(lei)已知和(he)未知的(de)攻击手法,攻击方式超(chao)前,包括未知漏(lou)洞盲打、文件读(du)取漏(lou)洞、备份文件以及敏感文件及路径探(tan)测(ce)攻击等,攻击目标、攻击意图非常明显(xian)。
安天集团创始人董事长(chang) 肖新光:在这个过程中,大家感知拦截了来自境外的(de)网络安全攻击,并进行深度的(de)分(fen)析处置,发现了相关关键的(de)威胁(xie)的(de)线索和(he)痕迹。在为期493天整个的(de)运行过程中,大家前置进行安全检查(cha)评(ping)估的(de)支撑工作,前置处理(li)了大量的(de)威胁(xie)隐患,并且在最终进行了15天7×24小(xiao)时23个点(dian)位的(de)全面值守。
另外,我国(guo)网络安全技术团队还发现,亚冬会(hui)期间美国(guo)国(guo)家安全局向(xiang)黑(hei)龙江省内多个基于MicroSoftWindows操作系统的(de)特(te)定设(she)备发送未知加密字节,疑为唤醒、激活(huo)MicroSoftWindows操作系统提前预留(liu)的(de)特(te)定后门。
如何防范和(he)应对网络攻击和(he)窃密活(huo)动
面对美国(guo)政府(fu)情报机构对我国(guo)持(chi)续进行的(de)网络攻击,大家应该采取什么应对措施呢(ne)?听(ting)一下专家的(de)建议。
据专家先容,美国(guo)长(chang)期利用其在信息技术产业具有的(de)优势地位,实施对全球的(de)网络攻击和(he)窃密活(huo)动。其中,美国(guo)情报机构利用外国(guo)情报监视法案,也就是702法案,要求美国(guo)的(de)信息技术产品生产商,提供(gong)用户的(de)敏感个人信息和(he)数(shu)据,对用户实施监听(ting)和(he)窃密。
国(guo)家计算(suan)机病毒应急处理(li)中心高级工程师 杜振华:美国(guo)的(de)情报机构还可以深入接触这些信息技术产品和(he)服务的(de)生产环节,能够获得这些敏感的(de)设(she)计资料,并且利用这些未公(gong)开的(de)一些功能实施网络攻击;另外,美国(guo)的(de)情报机构,还通过直接投(tou)资孵化这种信息技术的(de)创新企业,或者是通过政商的(de)旋转门机制,去安插具有情报机构或者军方工作背景(jing)的(de)官员能进入到这些企业当中,来间接实施长(chang)期的(de)影响。如果我国(guo)的(de)单位或者个人,它存(cun)在接触国(guo)家秘密、工作秘密甚(shen)至商业秘密,存(cun)在这种情形的(de)话应该谨慎使(shi)用,或者说考虑避免使(shi)用这些非国(guo)产、特(te)别(bie)是美国(guo)的(de)信息技术产品,也应该逐步去提高信息技术产品的(de)国(guo)产化率(lu)。
(总(zong)台央视记者 李文杰 张岗 李可婧 陈庆滨 于晨)