2025亚冬会︱中国悬赏通缉美国特工 外交部:谴责美方恶意网络行为
发布时间:16:26 2025-04-15 HKT
「2025年哈尔滨第九届亚冬会」(以下简称:亚冬会)遭受境外网络攻击,引发全球主流媒体和网民的广泛关注。据新华社引述哈尔滨公安局消息,已决定通缉3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)。
中国外交部发言人林剑今日在例行记者会上表示,在第九届亚冬会期间,美国政府针对赛事的信息系统和黑龙江省内的关键信息基础设施开展网络攻击,对中国关键信息的基础设施、国防、金融、社会、生产以及公民的个人信息安全造成严重危害,性质十分恶劣,中方谴责美国政府的上述恶意网络行为。
林剑补充,中方已通过各种方式,就美网络攻击中国的关键基础设施向美方表明关切。我们敦促美方在网络安全问题上采取负责任的态度,停止对中方实施网络攻击,停止对中方的无端抹黑和攻击。中方将继续采取一切必要措施,保护自身的网络安全。
美国代号S部门网攻亚冬会
早前报道指,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。公安局立即组织技术专家组成技术团队开展网络攻击溯源调查。在相关国家技术团队支持下,成功追查到美国国家安全局(NSA)的3名特工和两所美国高校,参与实施了针对亚冬会的网络攻击活动。
相关新闻:中国亚冬会赛事系统遭境外网络攻击超27万次 大部分来自美国
据报,此次针对亚冬会开展网络攻击是由美国国家安全局(NSA)精心组织实施的一次网络攻击行动,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(Office of Tailored Access Operation,简称「TAO」,代号S32)。美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。
调查发现,NSA赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统保存有大量赛事相关人员身份敏感信息,NSA意图利用网攻窃取参赛运动员的个人隐私数据。从2月3日第一场冰球比赛开始,网攻达到高峰,此时攻击重点方向为赛事信息发布系统(包括API接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,NSA妄图破坏系统,扰乱影响亚冬会赛事的正常运行。
相关新闻:DeepSeek遭大规模恶意攻击 网安专家:攻击IP均来自美国
悬赏通缉3名美国特工
同时,NSA针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
报道指,NSA主要围绕特定应用系统、关键信息基础设施、要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,技术团队还发现,亚冬会期间NSA向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
哈尔滨市公安局攻坚溯源,成功锁定了参与网络攻击亚冬会的美国国家安全局3名特工。进一步调查发现,该3名特工曾多次对关键信息基础设施实施网攻,并参与对华为公司等企业的网络攻击活动。技术团队同时发现,具有NSA背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。资料显示,两间大学与NSA的关系密切,长期有合作项目及接受资助。
哈尔滨市公安局表示,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,公安机关将给予一定金额的奖励。
