哈尔滨公安悬赏通缉3名美国特工 揭露网络攻击真相

15日上午，哈尔滨市公安局发布通告称，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击。调查发现，美国国家安全局特定入侵行动办公室的3名特工参与了上述网络攻击活动。

这3名特工分别是凯瑟琳·威尔逊、罗伯特·思内尔和斯蒂芬·约翰逊。他们不仅针对亚冬会赛事系统进行网络攻击，还多次对我国关键信息基础设施实施攻击，并参与了对华为公司等企业的网络攻击活动。为依法严厉打击境外势力对我网攻窃密犯罪，维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对这3名犯罪嫌疑人进行悬赏通缉。

此前，中国国家计算机病毒应急处理中心发布的报告显示，在我国承办亚冬会期间，境外势力试图通过网络攻击手段破坏、干扰赛事正常进行，甚至妄图通过网络攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示，来自美国的攻击占比高达63.24%。

对此，哈尔滨市公安局高度重视此次亚冬会遭受境外网络攻击事件，立即组织国家计算机病毒应急处理中心以及网络安全机构技术专家开展网络攻击溯源调查。技术团队成功追查到美国国家安全局的3名特工和两所美国高校参与了针对亚冬会的网络攻击活动。

中国国家计算机病毒应急处理中心和360公司的技术人员表示，技术团队最终锁定幕后“黑手”来自美国国家安全局的信息情报部数据侦察局下属的特定入侵行动办公室。除了三名特工外，具有美国国家安全局背景的加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击。这两所大学在网络安全领域有深厚的背景和技术实力。

调查显示，美国国家安全局实施的网络攻击行动分为两个阶段。赛前，其攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，意图窃取参赛运动员的个人隐私数据。赛事期间，攻击重点转向赛事信息发布系统和抵离管理系统，企图破坏这些系统，扰乱亚冬会赛事的正常运行。

此外，美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏关键信息基础设施引发社会秩序混乱并窃取重要机密信息。美国国家安全局使用多种攻击手法，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击等，攻击目标明确。

为了掩护其攻击来源和保护网络武器安全，美国国家安全局特定入侵行动办公室依托多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

作为亚冬会赛事网络安全保障团队之一，安天技术委员会副主任李柏松表示，美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动。在亚冬会赛事阶段，团队累计监测拦截多起境外网络攻击事件，大部分由美方主导。此次网络攻击活动高度隐蔽且具有很强的定向性，除了赛事期间，还企图在我国关键信息基础设施长期潜伏，持续获取各种信息、情报、数据和成果。

这位网络安全专家表示，美方的网络攻击行动一旦得逞，将会给整个活动组织运行带来很大影响，并严重干扰我国国家主权、安全和发展利益。不过，此次事件也说明，我们有能力构建有效防御体系，抵御大规模、高频度的网络安全攻击。我们在海量的事件中发现了具有很高隐蔽性的威胁线索，体现了我国的国家安全和公共安全能力。