4 月 15 日,哈尔滨市公安局首次公开发布针对美国特工的通缉令,并悬赏追捕三名隶属于 NSA 的特工。
同时,详细披露了他们借助微软 Windows 系统漏洞发动潜伏式攻击的具体手法。
这一举措不仅直接挑战了美国在网络领域的霸权地位,还彻底打破了“国家级黑客行为无法追责”的国际惯例。
正如《人民日报》所评论:“网络主权神圣不可侵犯,任何国家都不应在虚拟空间中享有特权!”
亚冬会遭遇网络袭击
2025 年 2 月,第九届亚洲冬季运动会在哈尔滨盛大开幕。
就在人们沉浸在精彩的赛事氛围中时,比赛信息系统以及黑龙江省的关键基础设施却遭受了来自境外的大规模网络攻击。
这次事件的影响极其深远,不仅对亚冬会多个报名系统造成了严重威胁,还波及到了省内多处重要设施。
从 1 月 26 日起,网络攻击数量逐步攀升,至开幕式当天达到顶峰。
统计数据显示,在 1 月 26 日至 2 月 14 日期间,赛事信息系统遭遇了高达 27 万次的境外网络攻击。
其中,源自美国的攻击次数为 170864 次,占比超过六成。
与此同时,黑龙江省内的关键基础设施也未能幸免,共遭受了 5000 万次攻击,主要来源同样是美国及其盟友国家。
值得注意的是,美国情报机构通常会利用荷兰或其他国家的服务器作为跳板发起攻击。
目前监测到荷兰的攻击次数最多,高达 3798 万次,但其背后的实际操控者很可能仍是美国。
这种手段旨在掩盖真实源头,从而让追踪变得极为困难。
锁定幕后黑手
面对如此频繁且复杂的网络攻击,中国国家计算机病毒应急处理中心联合 360 集团等技术团队迅速展开行动。
360 技术团队通过全网大数据分析和自主研发的安全模型,深入研究海量攻击数据。
荷兰 IP 地址的高频使用成为调查中的关键线索。
经过持续的技术侦查,最终成功锁定了三名美国国家安全局特工及相关两所高校。
这三名特工分别是凯瑟琳・威尔逊、罗伯特・思内尔和斯蒂芬・约翰逊,均隶属于美国国家安全局信息情报部的数据侦察局下属特定入侵行动办公室(TAO,代号 S32)。
特定入侵行动办公室是美国国家安全局于 1998 年成立的一个秘密部门,专门负责识别、监控并渗透其他国家电脑系统的机密信息。
令人震惊的是,此次美方可能首次大规模运用 AI 智能体进行攻击。
这些智能体能够完成工具规划、漏洞探测、流量监控等一系列复杂任务。
更令人担忧的是,部分攻击代码由人工智能生成,这意味着攻击者可以在攻击过程中快速编写动态代码。
结合人工智能大模型与智能体技术,可以批量制造出大量“数字黑客”。
这些“数字黑客”能够在多个目标点同时展开行动,自动设计作战方案、生成攻击工具,并实施无差别攻击。
它们的反应速度远超人类,能在极短时间内对各种情况做出精准回应。
这对我国的网络安全防护体系提出了前所未有的严峻考验。
中国警方强势回击
在确凿证据面前,中国警方果断采取行动。
4 月 15 日,哈尔滨市公安局正式发布悬赏通告,公开通缉这三名美国特工。
通告明确表示,凡向公安机关提供有效线索的举报人,以及协助抓获犯罪嫌疑人的有功人员,都将获得相应的奖励。
这一行动是对美国网络霸权的有力反击。
长期以来,美国凭借自身技术优势,在全球范围内肆意开展大规模、有组织、无差别的网络窃密、监控和攻击活动,严重损害他国网络安全。
而中国警方的此次行动,则向外界表明,网络攻击并非可以逃避法律制裁的行为。
它为国际社会提供了应对网络攻击的有效范例,彰显了任何破坏他国网络安全的行为都将受到法律严惩和国际社会的谴责。
