在中美貿易戰交鋒之際,大陸哈爾濱市公安局發出懸賞通知,對參與今年2月份的亞冬會的美國網攻單位和個人要求大陸民眾提供線索。
大陸央視新聞15日一早發文稱,在相關國家支持下,經技術團隊持續攻堅,成功追查到美國國家安全局(NSA)三名特工和兩所美國大學,參與實施了針對亞冬會的網路攻擊活動。
哈爾濱市公安局公佈三名美國特工全名,並宣佈公開懸賞對三人進行通緝。
官媒央視新聞的報導稱,經技術團隊層層溯源,此次針對亞冬會開展網路攻擊是由美國國家安全局精心組織實施的一次網路攻擊行動,實施此次網路攻擊行動的組織是美國國家安全局資訊情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱「TAO」,代號S32)。
報導還提到,美國國家安全局(NSA)賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要資訊系統,這些系統用於賽前開展相關工作,保存有大量賽事相關人員身分敏感資訊,美國國家安全局(NSA)意圖利用網路攻擊竊取參賽運動員的個人隱私數據。
大陸公安稱,從2月3日第一場冰球比賽開始,美國國家安全局(NSA)網路攻擊達到高峰,此時攻擊重點方向為賽事資訊發布系統(包括API介面)、抵離管理系統等,此類系統為賽事過程保障的重要資訊系統,美國國家安全局(NSA)妄圖破壞系統,擾亂影響亞冬會賽事的正常運行。
同時,美國國家安全局還針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網路攻擊,意圖破壞大陸關鍵信息基礎設施引發社會秩序混亂和竊取中國相關領域重要機密資訊。
最終,大陸公安成功鎖定參與網路攻擊亞冬會的美國國家安全局(NSA)三名特工:凱瑟琳.威爾遜(Katheryn A. Wilson)、羅伯特.思內爾(Robert J. Snelling)、斯蒂芬.約翰遜(Stephen W. Johnson)。進一步調查並發現,這三名特工曾多次對中國關鍵資訊基礎設施實施網路攻擊,並參與對華為公司等企業的網路攻擊活動。技術團隊同時發現,具有美國國家安全局(NSA)背景的美國加州大學、維吉尼亞理工學院也參與了本次網路攻擊。
該事件發生後一些熟悉美國政府對中國網攻事件的大陸知名網安公司負責人紛紛站出來指責美國政府的攻擊行為。中國網安公司之一、360集團創始人周鴻禕在接受陸媒採訪時說,這次美國國安局一反常態,攻擊的範圍非常大。從我們研判對方的攻擊代碼來看,是採用人工智慧智慧體的技術,用人工智慧來做攻擊方案的規劃,做漏洞的探尋,做流量的監測,包括有些代碼明顯是人工智慧書寫的攻擊代碼,也就是實現了在攻擊過程中可以自動地快速地編寫一個動態的代碼來實施攻擊的行為。
中國國家電腦病毒應急處理中心高級工程師杜振華也稱「美國的情報機構還可以深入接觸這些資訊技術產品和服務的生產環節,能夠獲得這些敏感的設計資料,並且利用這些未公開的一些功能實施網路攻擊;另外,美國的情報機構,還通過直接投資孵化這種資訊技術的創新企業,或者是通過政商的旋轉門機制,去安插具有情報機構或者軍方工作背景的官員能進入到這些企業當中,來間接實施長期的影響」。
兩國互相發起網路攻擊的事件早已多年,中美兩國在國安領域的持續鬥爭和手段也是五花八門。此前,據《華爾街日報》披露中國官員于2024年12月在日內瓦的一場秘密會議中,首次向美方承認,北京是對美國關鍵基礎設施發動一系列網路攻擊的幕後黑手,並將此舉歸咎於美國對臺灣日益升高的支持。
2024年2月,美國國安局等多個情報機構曾警告,一個名叫「伏特颱風」(Volt Typhoon)的中國駭客組織已經對美國公共基礎設施展開長達5年的滲透行動,入侵航空、鐵路、公共交通和水利等重要系統,以便在未來爆發衝突時能迅速發動網路攻擊。
不過當時,大陸外交部均對此予以否認,但是在報導公佈後,北京也未對此回應相關事件。 (相關報導: 習近平卡關了!中國商品太多沒地方去 全世界怕爆「同一件事」 | 更多文章 )
而此次大陸公安公佈的相關美國特工行動也在中國民間引發關注。一位來自上海的民眾表示「基於微軟Windows作業系統的特定設備發送未知加密位元組,疑為喚醒、啟動微軟Windows作業系統提前預留的特定後門,這個說明微軟作業系統有惡意傾向,預留後門」。不過,在微軟傳出停止與中國合作公司的業務後,先前也有涉及相關中美兩國的網路互攻事件,此舉也引發大陸民眾對微軟資安的擔心。
