21世纪经济报道记者白杨 北京报道
据新华社4月15日报道,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)进行通缉。
日前,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的分析报告显示,2025年1月26日至2月14日期间,哈尔滨第九届亚冬会的赛事信息系统遭到来自境外的网络攻击270167次。
在被识别出攻击中,来自美国的攻击次数为170864次,占比高达63.24%;其次是新加坡(40449次,占比14.97%)、荷兰(12414次,占比4.95%)、德国(6682次,占比2.47%)等国家和地区。
对此,哈尔滨市公安局组织技术专家组成技术团队开展了网络攻击溯源调查。在相关国家支持下,成功追查到美国国家安全局(NSA)的3名特工和两所美国高校,参与实施了针对亚冬会的网络攻击活动。
溯源锁定美国国安局
经技术团队层层溯源,此次针对亚冬会开展网络攻击是由美国国家安全局(NSA)精心组织实施的一次网络攻击行动,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”,代号S32)。
调查发现,美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。
在亚冬会赛前,美国国家安全局(NSA)的攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息,美国国家安全局(NSA)意图利用网络攻击窃取参赛运动员的个人隐私数据。
从2月3日第一场冰球比赛开始,来自美国国家安全局(NSA)的网络攻击达到高峰,此时攻击重点方向为赛事信息发布系统(包括API接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局(NSA)妄图破坏系统,扰乱影响亚冬会赛事的正常运行。
同时,美国国家安全局(NSA)针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取相关领域重要机密信息。
调查显示,美国国家安全局(NSA)主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。
技术团队还发现,亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
经过持续溯源,哈尔滨市公安局成功锁定了参与网络攻击亚冬会的美国国家安全局(NSA)3名特工。该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。
技术团队同时发现,具有美国国家安全局(NSA)背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。
来自AI黑客的“魅影”
在对此次网络攻击进行溯源时,360公司的安全专家也参与其中。4月15日,360集团创始人周鸿祎发文称,这是首次锁定发起攻击的个人。
他表示,溯源攻击者是全世界公认的难题。因为攻击者会采取多种手段掩盖身份,例如此次亚冬会攻击中,美方在中国周边国家购买大量跳板IP,每个IP只用一次,还会故意留下虚假线索误导溯源方向。
此外,周鸿祎还认为,这可能是人类首次利用AI智能体发起的网络攻击。
他分析称,以往黑客小队执行攻击任务时,需花费较长时间侦察目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具,攻击范围相对较小。而此次攻击范围极广,不仅涉及亚冬会多个参赛报名信息系统,黑龙江省多个基础设施也遭到大面积攻击。
从攻击代码研判来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测,部分代码明显由人工智能书写,可在攻击过程中自动、快速编写动态代码实施攻击。
这意味着利用人工智能大模型加上智能体,可复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,且数字人反应速度远超人类。
“这种攻击方式是历史上从未有过的,对国家安全防护防御体系构成巨大挑战。”周鸿祎表示。他建议,面对AI黑客,要用AI对抗AI。
更多内容请下载21财经APP
相关文章
当地时间6日,澳大利亚外长黄英贤敦促美国政府重新考虑对非美国制作的电影征收100%关税的计划。△澳大利亚外长 黄英贤她强调,澳大利亚和美国在电影制作方面的合作非常成功。自2019年以来,澳大利亚政府已承诺提供5.4亿澳元的税收优惠,以吸引国际电影制作,其中大部分用于好莱坞电影。更多精彩资讯请在应用市
2025-05-06 14:35:00随着智能设备广泛应用与远程办公常态化,移动终端正在迅速取代传统计算设备,成为网络攻击的首要目标。网络犯罪分子正不断利用间谍软件、钓鱼攻击、零点击漏洞以及AI增强型威胁,窃取敏感信息。面对这一趋势,企业必须重新审视自身的终端安全战略,采取更加主动、系统的防护措施,保护自身数字资产。移动设备的安全挑战不
2025-05-06 11:23:00美国总统特朗普当地时间5月4日称,对所有进入美国、在外国制作的电影征收100%关税。美国白宫5日表示,尚未就此做出最终决定。特朗普4日在社交媒体上发文称,其他国家正通过各种激励措施“吸引美国电影制作人和工作室离开美国”。好莱坞因此“遭受重创”,美国电影业“正在迅速衰亡”,这对美国构成“国家安全威胁”
2025-05-06 08:09:00墨西哥总统克劳迪娅·辛鲍姆3日证实,美国总统唐纳德·特朗普向墨方提议派美军进入墨西哥境内“协助打击贩毒”,而她已拒绝,因为“主权不可出售”。辛鲍姆此番言论是在回应美国《华尔街日报》前一天称特朗普政府正施压墨方、要求美军在打击墨西哥贩毒集团行动中扮演主要角色的报道。该报道称,两国总统4月16日通话后龃
2025-05-04 13:31:00新华社洛杉矶/基辅5月3日电(记者黄恒 李东旭)美国与乌克兰日前签署协议建立美国-乌克兰重建投资基金,协议内容包括对乌克兰矿产资源的控制与开采规定等。媒体随后披露了美乌为达成交易反复拉锯的谈判过程。分析人士指出,这份协议是双方激烈博弈的产物,看似涉及面广、规模庞大,实则象征意义大于实际意义,更像“救
2025-05-03 21:57:00