事件概述 - 哈尔滨市公安局对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人进行通缉 指控其参与针对哈尔滨第九届亚洲冬季运动会的网络攻击 [1] - 2025年1月26日至2月14日期间 亚冬会赛事信息系统遭受境外网络攻击共计270,167次 其中来自美国的攻击次数为170,864次 占比高达63.24% [1] - 技术团队溯源调查后确认 此次攻击是由美国国家安全局(NSA)精心组织实施 具体执行部门为其信息情报部下属的特定入侵行动办公室(TAO) [2] 攻击目标与手段 - **赛前攻击重点**: 攻击集中于亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统 意图窃取大量赛事相关人员的个人隐私数据 [2] - **赛中攻击高峰**: 自2月3日第一场冰球比赛开始 攻击达到高峰 重点转向赛事信息发布系统、抵离管理系统等 企图破坏系统以扰乱赛事正常运行 [3] - **攻击范围扩大**: 同时针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业的关键信息基础设施发动攻击 意图破坏社会秩序并窃取机密信息 [3] - **攻击手法分析**: 攻击涵盖数百类已知和未知手法 方式超前 包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、密码穷举攻击等 [3] - **潜在后门激活**: 技术团队发现攻击期间向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节 疑为唤醒或激活提前预留的特定后门 [3] 攻击溯源与参与者 - **攻击源头掩护**: 美国国家安全局特定入侵行动办公室(TAO)为掩护攻击来源和保护网络武器 通过多家掩护机构购买多国IP地址并匿名租用大量位于欧洲、亚洲等地的网络服务器 [2] - **锁定具体人员**: 成功锁定参与攻击的3名NSA特工 该3人曾多次对中国关键信息基础设施实施网络攻击 并参与对华为公司等企业的网络攻击活动 [4] - **其他机构参与**: 技术团队发现具有NSA背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击 [4] 攻击的技术特征与行业影响 - **攻击溯源难度**: 攻击者采取多种手段掩盖身份 例如在中国周边国家购买大量跳板IP（每个IP仅使用一次）并故意留下虚假线索误导溯源方向 [6] - **疑似AI参与攻击**: 360集团创始人周鸿祎分析认为 这可能是人类首次利用AI智能体发起的网络攻击 [6] - **AI攻击特征**: 攻击范围极广 涉及多个系统和大面积基础设施 攻击代码研判显示采用了智能体技术进行工具方案规划、漏洞探寻和流量监测 部分代码明显由人工智能书写 可在攻击过程中自动、快速编写动态代码 [6] - **行业新挑战**: 利用人工智能大模型加上智能体 可复制出大量数字黑客实施无差别攻击 其反应速度远超人类 这种攻击方式是历史上从未有过的 对国家安全防护防御体系构成巨大挑战 [6][7] - **防御建议**: 面对AI黑客 需要用AI对抗AI [7]