一次亞冬會網(wǎng)絡攻擊,把3名美國特工推到通緝令上。更讓人后背發(fā)緊的,不只是他們是誰,而是他們怎么動手:繞IP、租服務器、盯系統(tǒng)、探后門。
這樣的手段,離普通人真的遠嗎?
![]()
哈爾濱市公安局2025年4月15日發(fā)布通告,對凱瑟琳威爾遜、羅伯特思內(nèi)爾、斯蒂芬約翰遜3名美國國家安全局特工進行懸賞通緝。
公開通報顯示,這3人隸屬于美國國家安全局特定入侵行動辦公室,也就是常被提到的TAO,參與實施了針對2025年哈爾濱第九屆亞冬會的網(wǎng)絡攻擊活動。通報還稱,他們曾多次對我國關鍵信息基礎設施實施網(wǎng)絡攻擊,并參與對華為等企業(yè)的攻擊活動。
關于這3人的個人成長經(jīng)歷、家庭背景、履歷細節(jié),公開權威資料披露不多,不能為了寫得熱鬧去編造。但從通報能看到,他們不是普通網(wǎng)絡犯罪分子,而是美國情報體系里執(zhí)行網(wǎng)絡攻防任務的人員。
![]()
TAO不是民間黑客組織,而是美國國家安全局信息情報部數(shù)據(jù)偵察局下屬機構,主要承擔特定目標入侵、網(wǎng)絡偵察、竊密和攻擊任務。此次亞冬會攻擊被中方追溯到這一機構,說明它不是零散試探,而是有組織的國家級網(wǎng)絡行動。
這3名被通緝?nèi)藛T的身份之所以引人關注,是因為他們被放在了一個更大的系統(tǒng)里看。通報提到,美國國家安全局為掩護攻擊來源和保護網(wǎng)絡武器安全,依托多家掩護機構購買不同國家的IP地址,并匿名租用歐洲、亞洲等地服務器。
也就是說,真正出手的人藏在后面,前面鋪了跳板、代理、虛假路徑和技術遮擋。普通人看到的可能只是某個境外IP,技術人員追下去才會發(fā)現(xiàn)背后是一整套分層掩護。
![]()
通報還點名了兩所美國高校:加利福尼亞大學和弗吉尼亞理工大學。
加利福尼亞大學自2015年起被美國國家安全局和美國國土安全部指定為網(wǎng)絡防御教育領域的學術卓越中心;弗吉尼亞理工大學則被稱為美國6所高級軍事院校之一,并接受過美國國家安全局資助,用于加強網(wǎng)絡攻防隊伍建設。
高校本該做教育和科研,一旦與情報機構、網(wǎng)絡行動項目深度交織,就容易讓“學術外衣”變成攻擊體系的一部分。從人物結局看,3名美國特工已經(jīng)被哈爾濱公安列入懸賞通緝對象。
![]()
公安機關呼吁廣大群眾提供線索,對有效線索舉報人和協(xié)助抓獲嫌疑人的有功人員給予獎勵,并對舉報人身份信息保密。這個結果說明,中方不再只是被動披露遭攻擊情況,而是把具體人員、具體機構、具體攻擊鏈條擺到臺前,用法律方式追責。
這次事件真正敲響警鐘的地方,是作案手段。
![]()
根據(jù)國家計算機病毒應急處理中心等機構發(fā)布的監(jiān)測分析,2025年哈爾濱第九屆亞冬會期間,賽事信息系統(tǒng)遭到境外網(wǎng)絡攻擊270167次,其中被識別出的攻擊里,來自美國的攻擊次數(shù)為170864次,占比63.24%。
亞冬會期間還封禁了12602個高危惡意IP地址,這些IP對賽事信息系統(tǒng)進行惡意掃描、漏洞利用,目的包括入侵系統(tǒng)、竊取數(shù)據(jù)和實施破壞。這些攻擊不是隨便找個網(wǎng)站試密碼。
賽前階段,攻擊重點集中在亞冬會注冊系統(tǒng)、抵離管理系統(tǒng)、競賽報名系統(tǒng)等信息系統(tǒng)。這里面存著大量賽事相關人員的身份數(shù)據(jù)、行程數(shù)據(jù)和報名資料。
![]()
攻擊者一旦拿到這些信息,就可能掌握參賽人員流動規(guī)律、工作人員安排和賽事組織細節(jié)。到了2月3日第一場冰球比賽開始后,攻擊達到高峰,方向轉(zhuǎn)向賽事信息發(fā)布系統(tǒng)、API接口、抵離管理系統(tǒng)等運行保障系統(tǒng),意圖破壞賽事正常運行。
通報還披露,美國國家安全局針對黑龍江省內(nèi)能源、交通、水利、通信、國防科研院校等重要行業(yè)開展網(wǎng)絡攻擊,意圖破壞關鍵信息基礎設施、引發(fā)社會秩序混亂,并竊取重要機密信息。這里面每一類都不是小事。
能源系統(tǒng)關系生產(chǎn)和供暖,交通系統(tǒng)關系人員流動,通信系統(tǒng)關系應急調(diào)度,水利系統(tǒng)關系公共安全,科研院校關系技術資料和人才數(shù)據(jù)。網(wǎng)絡攻擊一旦打到這些地方,就不只是幾臺電腦卡頓,而是可能影響一整片社會運行。
![]()
這次最讓公眾關注的細節(jié),是通報提到技術團隊發(fā)現(xiàn),美國國家安全局向黑龍江省內(nèi)多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié),“疑為喚醒、激活微軟Windows操作系統(tǒng)提前預留的特定后門”。
![]()
這里必須嚴謹,公開通報用的是“疑為”,不能把它說成已經(jīng)完成司法定論。可這個細節(jié)仍然很重,因為它指向一個基礎問題:關鍵設備長期依賴閉源外國系統(tǒng),底層到底有多少可見、可查、可控的部分?
微軟Windows不是小眾軟件。StatCounter數(shù)據(jù)顯示,2026年6月,Windows在全球桌面操作系統(tǒng)市場份額為56.61%,仍是桌面端最主要的系統(tǒng)之一。
它廣泛存在于辦公、企業(yè)、學校、醫(yī)院、交通、金融等場景。越是普及,越不能只看使用方便,還要看底層安全、供應鏈安全和應急替代能力。
![]()
一個系統(tǒng)裝在個人電腦上是工具,裝在關鍵崗位和核心系統(tǒng)里,就成了基礎設施的一部分。2024年7月的全球藍屏事件已經(jīng)給過一次提醒。
微軟官方稱,CrowdStrike一次更新影響約850萬臺Windows設備,雖然不到全部Windows設備的1%,但由于這些設備大量用于運行關鍵服務,造成了廣泛經(jīng)濟和社會影響。
路透社報道,航空、醫(yī)療、銀行、媒體等行業(yè)均受到?jīng)_擊,航班延誤和取消、部分服務中斷等問題接連出現(xiàn)。這件事和亞冬會攻擊性質(zhì)不同,一個是軟件更新事故,一個是被指向的有組織網(wǎng)絡攻擊。
![]()
但兩件事放在一起看,道理很清楚:關鍵系統(tǒng)不能只追求“能用”,還要追求“可控”。一個外部軟件更新就能讓全球大量設備出問題,一個境外情報機構如果能通過系統(tǒng)、漏洞、跳板和后門疑點進行攻擊,風險就更不能低估。
這也是為什么國產(chǎn)化、安全可信和關鍵信息基礎設施保護必須往前推。
《關鍵信息基礎設施安全保護條例》明確,公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)領域的信息系統(tǒng),一旦遭破壞、喪失功能或數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生和公共利益,就屬于重點保護范圍。
![]()
所以,這次通緝不是一條普通新聞。它提醒所有人,網(wǎng)絡安全已經(jīng)不是技術部門關起門來的事。
單位要查弱密碼、補漏洞、管權限、看日志、做備份、練應急;企業(yè)要少一點僥幸,多一點安全投入;普通人也要明白,亂點鏈接、亂裝軟件、亂掃二維碼、長期不更新系統(tǒng),都可能變成風險入口。美國特工的手段越隱蔽,我們越不能麻木。
![]()
事件披露后,中方處理并沒有停在輿論層面。4月15日,哈爾濱市公安局發(fā)布懸賞通告,明確3名美國網(wǎng)攻竊密人員姓名、身份和所屬機構,呼吁社會公眾提供線索。
公安機關還表示,對舉報人身份信息嚴格保密,對提供有效線索或協(xié)助抓獲嫌疑人的有功人員給予獎勵。這說明,網(wǎng)絡攻擊雖然發(fā)生在虛擬空間,但追責不是虛的,違法人員一旦被鎖定,就要進入現(xiàn)實法律程序。
外交層面也有回應。中國外交部發(fā)言人4月3日就相關監(jiān)測報告表示,報告再次說明中國是全球網(wǎng)絡攻擊的主要受害國之一,亞冬會期間美國及其個別盟友是對中國發(fā)起網(wǎng)絡攻擊的主要來源。
![]()
中方敦促美方采取負責任態(tài)度,少污蔑抹黑,并表示中國將繼續(xù)采取必要措施保護自身網(wǎng)絡安全。從公開報道看,外媒也關注到這次罕見點名。
路透社報道稱,哈爾濱方面指控美國國家安全局在亞冬會期間發(fā)動高級網(wǎng)絡攻擊,并點名3名疑似NSA人員;報道還提到,攻擊目標包括黑龍江省能源、交通、國防機構等關鍵基礎設施。美方?jīng)]有給出能推翻中方通報內(nèi)容的公開技術說明。
這3名特工的“結局”,目前就是被公開懸賞通緝,身份被中方點名,行動鏈條被披露,背后機構被曝光。這個結局對他們本人是一種法律壓力,對美國國家安全局相關網(wǎng)絡行動體系也是一次公開揭批。
![]()
過去不少網(wǎng)絡攻擊靠匿名、跳板和服務器隱藏在暗處,這次中方把名字、機構、攻擊對象、攻擊方式一并公布,意義就在于把暗處的手伸到光下。后續(xù)影響更大的是制度層面。
關鍵信息基礎設施保護會繼續(xù)加強,重要行業(yè)會更重視國產(chǎn)軟硬件替代、系統(tǒng)審計、供應鏈安全、應急備份和攻擊溯源。
以前有些單位覺得網(wǎng)絡安全只是裝設備、買服務、做臺賬,這次事件說明,真正的安全要看平時有沒有摸清資產(chǎn)、有沒有收緊權限、有沒有清理老舊接口、有沒有把日志留足、有沒有把核心系統(tǒng)和一般辦公系統(tǒng)隔開。對普通人來說,結尾也不是一句“國家會處理”就夠了。
![]()
國家級攻擊會從大系統(tǒng)下手,也可能從小入口切入。個人郵箱、辦公電腦、手機賬號、路由器、云盤、外接U盤,都可能被利用。
別把陌生鏈接當小事,別把弱密碼當方便,別把來路不明的軟件當工具。很多大事故一開始不是轟轟烈烈,而是從一個疏忽開始。
這次事件的結局沒有改變,3名美國國家安全局特工被中方通緝,美國網(wǎng)絡攻擊體系被擺到臺前,亞冬會相關系統(tǒng)的風險被公開披露。它給所有中國人的警示也很直接:關鍵技術不能長期靠別人,關鍵系統(tǒng)不能沒有備份,關鍵數(shù)據(jù)不能隨便暴露。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.