据环球时报报道,哈尔滨市公安局15日发布“关于对3名美国网攻窃密人员的悬赏通告”称,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局(NSA)特定入侵行动办公室3名特工凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊参与实施了上述网络攻击活动。
美国国家安全局的赛前攻击行为,主要集中在亚冬会的注册系统、抵离管理系统、竞赛报名系统等重要信息系统上。这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息。随着亚冬会的正式开幕,美国国家安全局的网络攻击也达到了高峰。此时,攻击重点方向转为赛事信息发布系统(包括API接口)、抵离管理系统等关键信息系统。这些系统为赛事过程保障的重要基础,一旦遭受破坏,将严重影响亚冬会的正常运行。
间谍(资料图)
同样被“盯”上的,还有黑龙江省内关键信息基础设施——涉及能源、交通、水利、通信、国防科研院校等重要行业。1月31日至2月14日期间,针对黑龙江省内关键信息基础设施实施的网络攻击主要源自美国及其盟友国家,其中攻击次数最多的三个国家分别为荷兰(3798万次)、美国(1179万次)、泰国(72万次)。澳大利亚、英国、德国、立陶宛、加拿大、日本和新加坡分别位列第四至第十。荷兰单个IP对黑龙江省关键信息基础设施的攻击次数高达3252万次。
技术团队同时发现,具有美国国家安全局背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。据了解,加利福尼亚大学自2015年起就被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一,曾在2021年接受美国国家安全局资助,用于加强网络攻防的队伍建设。该学校长期参与美国国家安全局资助的联邦奖学金项目。此外,该校还承建了弗吉尼亚州政府的网络攻防靶场建设。
美国国安局(资料图)
有充分理由怀疑亚冬会遭境外网络攻击是人类首次利用AI智能体发起的网络攻击。以往黑客小队执行攻击任务时,需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具,攻击范围相对较小。从攻击代码研判来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测,部分代码明显由人工智能书写,可复制出大量数字黑客,这种攻击方式是历史上从未有过的,对国家安全防护防御体系构成巨大挑战。
外交部发言人表示,美国政府开展网络攻击,对中国关键信息的基础设施、国防、金融、社会、生产以及公民个人信息安全造成严重危害,性质十分恶劣。中方谴责美国政府上述恶意网络行为。中方已通过各种方式就美网络攻击中国关键基础设施向美方表明关切,我们敦促美方在网络安全问题上采取负责任的态度,停止对中方实施网络攻击,停止对中方无端抹黑和攻击。中方将继续采取一切必要措施保护自身的网络安全。
亚冬会(资料图)
面对境外黑客组织利用AI技术发起的新型网络攻击,我国各大关键基础设施单位也应该提升相应“战力”:一是要有安全大数据、建立全局视野,实现“看见”威胁情报,掌握全网安全态势;二是要在多个场景和环境部署探针体系,能够快速、及时发现安全线索并就地处置;三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析、安全处置、应急响应、安全运营能力等。
