哈爾濱公安局公開通緝3名網絡攻擊亞冬會美國NSA特工

據新華社4月15日報導，「2025年哈爾濱第九屆亞冬會，遭受境外網絡攻擊事件」引發廣泛關注。近日，黑龍江省哈爾濱市公安局為依法嚴厲打擊境外勢力對我國網絡攻擊竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，決定通緝3名隸屬於美國國家安全局（NSA）的犯罪嫌疑人凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）。 

哈爾濱市公安局籲請社會大眾積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。 

「亞冬會」遭受境外網絡攻擊事件發生後，國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊，及時向哈爾濱市公安局提交了亞冬會遭受網絡攻擊的全部數據。哈爾濱市公安局立即組織技術專家組成技術團隊開展網絡攻擊溯源調查。在相關國家支持下，經技術團隊持續攻堅，成功追查到美國國家安全局（NSA）的3名特工和兩所美國高校，參與實施了針對亞冬會的網絡攻擊活動。 

經技術團隊層層溯源，此次針對亞冬會開展網絡攻擊是由美國國家安全局（NSA）精心組織實施的一次網絡攻擊行動，實施此次網絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”，代號S32）。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全，依托所屬多家掩護機構購買了一批不同國家的IP地址，並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。 

調查發現，美國國家安全局（NSA）賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統，這些系統用於賽前開展相關工作，保存有大量賽事相關人員身份敏感信息，美國國家安全局（NSA）意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。 

從2月3日第一場冰球比賽開始，美國國家安全局（NSA）網絡攻擊達到高峰，此時攻擊重點方向為賽事信息發布系統（包括API接口）、抵離管理系統等，此類系統為賽事過程保障的重要信息系統，美國國家安全局（NSA）妄圖破壞系統，擾亂影響亞冬會賽事的正常運行。同時，美國國家安全局（NSA）針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊，意圖破壞我國關鍵信息基礎設施，引發社會秩序混亂和竊取我國相關領域重要機密信息。 

美國國家安全局（NSA）主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。技術團隊還發現，亞冬會期間美國國家安全局（NSA）向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。 

經持續攻堅溯源，哈爾濱市公安局成功鎖定了參與網絡攻擊亞冬會的美國國家安全局（NSA）3名特工。進一步調查發現，該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊，並參與對華為公司等企業的網絡攻擊活動。技術團隊同時發現，具有美國國家安全局（NSA）背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網絡攻擊。 

公開信息顯示：加利福尼亞大學自2015年起就被美國國家安全局（NSA）和國土安全部指定為網絡防御教育領域的學術卓越中心。弗吉尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局（NSA）資助，用於加強網絡攻防的隊伍建設。該學校是美國國家安全局（NSA）認證的“網絡安全防御研究中心”和“網絡安全作戰研究中心”，長期參與美國國家安全局（NSA）資助的聯邦獎學金項目。此外，該校還承建了弗吉尼亞州政府的網絡攻防靶場建設。 

據新華社早前援引美國《華盛頓郵報》消息，當地時間4月3日，美國國家安全局局長蒂莫西·霍已被解職。在蒂莫西·霍被解職的同時，其國安局副手溫迪·諾布爾也被調任至國防部其他部門。目前尚不清楚蒂莫西·霍被解職的原因。 蒂莫西·霍被解職前還同時擔任美國網絡司令部負責人。