网络攻击事件概述 - 哈尔滨市公安局对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人进行通缉 [3] - 此次针对“2025年哈尔滨第九届亚冬会”的网络攻击由美国国家安全局（NSA）精心组织实施 [3] - 攻击行动的具体实施组织是美国国家安全局信息情报部下属的特定入侵行动办公室（TAO） [3] 攻击手段与策略 - 美国国家安全局特定入侵行动办公室为掩护攻击来源，购买了一批不同国家的IP地址并匿名租用大量位于欧洲、亚洲等地的网络服务器 [4] - 攻击行为在赛前主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，意图窃取参赛运动员个人隐私数据 [4] - 从2月3日第一场冰球比赛开始，攻击达到高峰，重点转向赛事信息发布系统、抵离管理系统等，妄图破坏系统以扰乱赛事正常运行 [4] - 攻击涵盖数百类已知和未知攻击手法，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击等 [4] - 技术团队发现亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒操作系统预留的特定后门 [4] 攻击目标与范围 - 除亚冬会系统外，美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击 [4] - 攻击意图是破坏关键信息基础设施以引发社会秩序混乱，并窃取相关领域重要机密信息 [4] - 被通缉的3名特工曾多次对中国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动 [4] 相关机构参与 - 技术团队发现具有美国国家安全局背景的美国加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击 [4] - 加利福尼亚大学自2015年起被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心 [4] - 弗吉尼亚理工大学是美国6所高级军事院校之一，曾接受美国国家安全局资助，并被认证为“网络安全防御研究中心”和“网络安全作战研究中心” [4]