4月15日是第十个全民国家安全教育日。当天，哈尔滨市公安局发布通告称，在2025年第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭到境外网络攻击。经调查，美国国家安全局特定入侵行动办公室的3名特工参与了上述网络攻击活动。外交部发言人林剑在例行记者会上表示，美国政府的行为对中国关键信息基础设施、国防、金融、社会、生产以及公民个人信息安全造成严重危害，性质十分恶劣。中方谴责美国政府的恶意网络行为。

通告指出，美国国家安全局特定入侵行动办公室的凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊3名特工参与了针对亚冬会赛事系统的网络攻击。调查显示，这3名特工曾多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等中国企业的网络攻击活动。为依法严厉打击境外势力对我网攻窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对上述3名犯罪嫌疑人进行悬赏通缉。

本月早些时候，中国国家计算机病毒应急处理中心发布的报告显示，在我国承办亚冬会期间，境外势力试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示，在被识别出的攻击中来自美国的攻击占比高达63.24%。对此，哈尔滨市公安局立即组织国家计算机病毒应急处理中心以及网络安全机构技术专家开展网络攻击溯源调查。技术团队成功追查到美国国家安全局的3名特工和两所美国高校参与了针对亚冬会的网络攻击活动。

根据介绍，除了上文中提及的3名美国国家安全局特工之外，技术团队还发现，具有美国国家安全局背景的加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击。公开信息显示，加利福尼亚大学自2015年起就被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一，曾在2021年接受美国国家安全局资助，用于加强网络攻防的队伍建设。

中国国家计算机病毒应急处理中心高级工程师杜振华表示，这是一次精心组织实施的网络攻击行动。调查显示，美国国家安全局实施的网络攻击行动有两个阶段。赛前，其攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，意图利用网络攻击窃取参赛运动员的个人隐私数据。赛事期间，攻击重点方向为赛事信息发布系统（包括API接口）、抵离管理系统等，企图破坏系统，扰乱亚冬会赛事的正常运行。

林剑强调，中方已通过各种方式就美网络攻击中国关键基础设施向美方表明关切，敦促美方在网络安全问题上采取负责任的态度，停止对中方实施网络攻击，停止对中方的无端抹黑和攻击。中方将继续采取一切必要措施，保护自身的网络安全。

作为亚冬会赛事网络安全保障团队之一，安天技术委员会副主任李柏松表示，美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动。在亚冬会赛事阶段，团队累计监测拦截多起境外网络攻击事件，其中大部分由美方主导。此次网络攻击活动高度隐蔽、具有很强的定向性，除了赛事期间，更企图在我国关键信息基础设施长期潜伏，持续获取各种信息、情报、数据、成果等。不过，此次事件也说明，我们有能力构建有效防御体系，抵御大规模、高频度的网络安全攻击。

据介绍，美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

360集团创始人周鸿祎表示，随着大模型技术的发展，美方持续实施的网络攻击也呈现出AI化趋势。此次亚冬会遭受的攻击疑似为首次大规模使用AI智能体发起的网络攻击。通过对攻击代码进行研判分析，360发现此次攻击利用了AI智能体进行工具方案规划、漏洞探寻和流量监测等工作，部分代码明显由AI书写，可以在攻击过程中自动、快速编写动态代码实施攻击。

周鸿祎表示，在网络攻防对抗日益复杂的背景下，攻击者会采取多种手段掩盖身份。例如在亚冬会期间的攻击中，美方依托所属多家掩护机构购买了不同国家的IP地址，并匿名租用了大批位于欧洲、亚洲等国家和地区的网络服务器，以此留下虚假线索误导溯源方向。此次能够精准溯源至个人层面，堪称安全领域的重大技术突破。

据了解，在过去十几年间，360集团已经发现了56个像美国国家安全局这样的APT组织，占国内发现APT总数的98%以上，其中也包括美国中央情报局。这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。此前360率先披露过美国国家安全局和中央情报局等美国情报机构对我国关键基础设施单位攻击窃密，并成功溯源、上报有关部门，最终将上述两家机构潜伏在中国十余年的间谍软件网络连根拔起。

周鸿祎表示，面对AI黑客，即AI攻击智能体，需要用“AI对抗AI”。目前360集团打造了安全专家智能体“AI红客”，将360集团顶级安全专家的能力复制到AI智能体上对抗AI黑客。“AI红客同样可以不眠不休、反应迅速，而且能无限复制，可以此应对AI时代的大规模网络攻击。”面对境外黑客组织利用AI技术发起的新型网络攻击，周鸿祎提出，我国各大关键基础设施单位也应该提升相应“战力”：一是要有安全大数据、建立全局视野，实现“看见”威胁情报，掌握全网安全态势；二是要在多个场景和环境部署探针体系，能够快速、及时发现安全线索并就地处置；三是要构建起数字安全防御体系，并发展能投入实战应用的安全大模型，大幅度提升技术人员的安全分析、安全处置、应急响应、安全运营能力等。(责任编辑：于浩淙 zx0176)