哈尔滨市公安局悬赏通缉3名美国特工！

对此，哈尔滨市公安局高度重视此次亚冬会遭受境外网络攻击事件，立即组织国家计算机病毒应急处理中心以及360公司等网络安全机构技术专家开展网络攻击溯源调查。经技术团队持续攻坚，成功追查到美国国家安全局（NSA）的3名特工和两所美国高校参与实施了针对亚冬会的网络攻击活动。

中国国家计算机病毒应急处理中心和360公司的技术人员15日对《环球时报》表示，技术团队针对掌握数据层层溯源，最终锁定幕后“黑手”来自美国国家安全局，实施此次网络攻击行动的组织是美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属的特定入侵行动办公室（TAO，代号S32）。

根据介绍， 除了上文中提及的三名美国国家安全局特工之外，技术团队还发现，具有美国国家安全局（NSA）背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。技术团队针对网络攻击亚冬会涉美国IP地址溯源分析，IP地址169.228.*.*、45.3.*.*分别归属于美国加利福尼亚大学、弗吉尼亚理工大学。

公开信息显示，加利福尼亚大学自2015年起就被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一，曾在2021年接受美国国家安全局资助，用于加强网络攻防的队伍建设。该学校是美国国家安全局认证的“网络安全防御研究中心”和“网络安全作战研究中心”，长期参与美国国家安全局资助的联邦奖学金项目。此外，该校还承建了弗吉尼亚州政府的网络攻防靶场建设。

中国国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》表示，这是一次精心组织实施的网络攻击行动。调查显示，美国国家安全局实施的网络攻击行动有两个阶段。“在赛前，其攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，这些系统用于赛前开展相关工作，保存有大量赛事相关人员身份敏感信息，他们意图利用网络攻击窃取参赛运动员的个人隐私数据。赛事期间，攻击重点方向为赛事信息发布系统（包括 API 接口）、抵离管理系统等，此类系统为赛事过程保障的重要信息系统，美国国家安全局妄图破坏系统，扰乱影响亚冬会赛事的正常运行。”杜振华介绍称。

不仅如此，美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。

据介绍，美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

为了掩护其攻击来源和保护网络武器安全，美国国家安全局特定入侵行动办公室依托所属多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器，给攻击溯源增加了难度。因此，此次能够精准溯源至个人层面，堪称安全领域的重大技术突破。