编辑 | 余晖
据央视新闻4月15日消息,前期,“2025年哈尔滨第九届亚冬会”(以下简称:亚冬会)遭受境外网络攻击事件经媒体报道后,引发全球主流媒体和网民的广泛关注,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。
近日,记者从哈尔滨市公安局了解到,哈尔滨市公安局高度重视此次亚冬会遭受境外网络攻击事件,立即组织技术专家组成技术团队开展网络攻击溯源调查。在相关国家支持下,经技术团队持续攻坚,成功追查到美国国家安全局(NSA)的3名特工和两所美国高校,参与实施了针对亚冬会的网络攻击活动。
经技术团队层层溯源,此次针对亚冬会开展网络攻击是由美国国家安全局精心组织实施的一次网络攻击行动,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”,代号S32)。美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。
调查发现:
美国国家安全局(NSA)赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息,美国国家安全局(NSA)意图利用网络攻击窃取参赛运动员的个人隐私数据。
从2月3日第一场冰球比赛开始,美国国家安全局(NSA)网络攻击达到高峰,此时攻击重点方向为赛事信息发布系统(包括 API 接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局(NSA)妄图破坏系统,扰乱影响亚冬会赛事的正常运行。
同时,美国国家安全局针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
美国国家安全局(NSA)主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。
技术团队还发现,亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
记者向哈尔滨市公安局了解到,经持续攻坚溯源,成功锁定了参与网络攻击亚冬会的美国国家安全局(NSA)3名特工:
凯瑟琳·威尔逊(Katheryn A. Wilson)
罗伯特·思内尔(Robert J. Snelling)
斯蒂芬·约翰逊(Stephen W. Johnson)
进一步调查发现,该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。
技术团队同时发现,具有美国国家安全局(NSA)背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。公开信息显示:
加利福尼亚大学自2015年起就被美国国家安全局(NSA)和国土安全部指定为网络防御教育领域的学术卓越中心。
弗吉尼亚理工大学是美国6所高级军事院校之一,曾在2021年接受美国国家安全局(NSA)资助,用于加强网络攻防的队伍建设。该学校是美国国家安全局(NSA) 认证的“网络安全防御研究中心”和“网络安全作战研究中心”,长期参与美国国家安全局(NSA)资助的联邦奖学金项目。此外,该校还承建了弗吉尼亚州政府的网络攻防靶场建设。
哈尔滨市公安局表示,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定公开悬赏对上述3名隶属于美国国家安全局(NSA)的犯罪嫌疑人进行通缉。请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,公安机关将给予一定金额的奖励。
关于对3名美国网攻窃密人员的悬赏通告
2025年4月15日,哈尔滨市公安局发布通告:2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”)凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)等3名特工,参与实施了上述网络攻击活动。同时,调查显示该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。
为依法严厉打击境外势力对我网攻窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对上述3名犯罪嫌疑人进行悬赏通缉。发现有关人员线索可立即向公安机关举报,公安机关将对举报人身份信息严格保密。凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,公安机关将给予一定金额的奖励。
举报电话:0451-110
巴方:美取消巴勒斯坦领导人签证违反国际法巴勒斯坦民族权力机构主席阿巴斯(资料图)当地时间8月29日,巴勒斯坦民族权力机构主席阿巴斯办公室对美国拒绝向计划参加下个月联合国大会的巴方官员发放签证的决定表示“深切遗憾和震惊”。该办公室认为,“这一决定违反了国际法和联合国总部协定”。阿巴斯办公室呼吁美国重新
美国总统特朗普22日说,如果俄罗斯与乌克兰领导人在两周内没有举行直接会晤,他将作出“非常重要的决定”,可能是“大规模制裁或关税”。 乐观情绪消退? 特朗普22日在白宫接受媒体采访时说,美方将关注俄乌领导人“是否会晤”,“因为我告诉他们要会晤,但两周后我就知道要做什么了”。 按照特朗普的说法,如果俄乌
据央视新闻消息,当地时间8月19日,美国商务部宣布,将407个产品类别纳入钢铁和铝关税清单,适用税率为50%。商务部声明称,此次新增清单涵盖范围广泛,包括风力涡轮机及其部件、移动起重机、铁路车辆、家具、压缩机与泵类设备等数百种产品。特朗普政府已多次强调要扩大钢铝关税覆盖范围,以保护国内制造业并遏制进
【环球时报综合报道】“财政部长表示,通过加征关税,美国试图将一种无法谈判且违反巴西宪法的解决方案强加给巴西。”巴西《圣保罗州报》以此为题报道称,巴西财长费尔南多·阿达18日在出席一场活动时表示,目前巴美间的关税谈判陷入僵局。在美国对巴西部分商品加征高额关税后,未来两国之间的贸易额可能会进一步下降。据
新华社北京8月17日电 美国和俄罗斯领导人15日在美国阿拉斯加州举行会晤但没有达成协议,美国媒体认为“仓促安排”两国领导人见面或与美国中东问题特使史蒂文·威特科夫误读俄方立场有关。美国全国广播公司16日以一位欧洲官员和两位美国前政府官员为消息源报道,威特科夫误读了俄方有关俄乌停火的表态,导致“匆忙”
新华社美国安克雷奇8月15日电(记者熊茂伶 谭晶晶)美国总统特朗普与俄罗斯总统普京15日在美国阿拉斯加州安克雷奇举行会晤。会晤持续约3小时,双方表示,会晤“具有建设性”“富有成果”,但未就俄罗斯与乌克兰停火等问题达成任何协议。会晤在驻扎着约3万美军人员、被视为美国“抗俄”前沿的埃尔门多夫-理查森联合
如今,网络已成为表达民意、反映社情的重要渠道。但有的地方以及一些基层领导干部却患上了“舆情过敏症”:将网上合理诉求视作“麻烦”,把正常的问题反映放大为“风险”,动辄采取“捂盖子”“灭火”等方式来应对,而非直面问题、解决矛盾。这种“把民情都当作舆情”的认知错位值得警惕。“捂盖子”的逻辑是“看不见、听不
编辑|熊颖琪据“网信中国”微信公众号8月14日消息,近期,一些自媒体账号违反《互联网军事信息传播管理办法》,违规发布涉军信息,误导公众认知,损害军队形象,社会影响恶劣。军地职能部门依法依规处置了一批网上违法违规信息及自媒体账号,现遴选通报有关典型案例。一、冒充官方账号。网络账号“南部卫士”、“联参智