2025-04-15 17:23:24

哈爾濱通緝美國3特工涉網攻亞冬會疑史上首次利用AI攻擊(更新)

新華社報道，哈爾濱市公安局對3名隸屬於美國國家安全局（NSA）的凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）進行通緝。

報道指，今年2月舉行的「2025年哈爾濱第九屆亞冬會」遭受境外網絡攻擊，哈爾濱市公安局展開調查，成功追查到美國國家安全局的3名特工和兩間美國高校參與有關的網絡攻擊，指出實施此次網絡攻擊行動的組織是美國國家安全局信息情報部數據偵察局下屬特定入侵行動辦公室。

調查發現，美國國家安全局賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統，這些系統用於賽前開展相關工作，保存有大量賽事相關人員身份敏感信息，美國國家安全局意圖利用網絡攻擊竊取參賽運動員的個人隱私數據。

意圖竊取運動員隱私數據擾亂賽事運行

而從2月3日第一場冰球比賽開始，美國國家安全局網絡攻擊達到高峰，此時攻擊重點方向為賽事信息發佈系統（包括API接口）、抵離管理系統等，此類系統為賽事過程保障的重要信息系統，美國國家安全局妄圖破壞系統，擾亂影響亞冬會賽事的正常運行。

同時，美國國家安全局針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊，意圖破壞關鍵信息基礎設施引發社會秩序混亂和竊取相關領域重要機密信息。哈爾濱市公安局表示，請廣大群眾積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

外交部：中方譴責美國政府惡意網絡行為　促停止抹黑攻擊

在北京，外交部發言人林劍表示，美國政府開展相關網絡攻擊，對中國關鍵信息的基礎設施、國防、金融、社會、生產以及公民個人信息安全造成嚴重危害，性質十分惡劣，中方譴責美國政府的惡意網絡行為。中方已透過各種方式向美方表明關切，敦促美方在網絡安全問題上採取負責任態度，停止對中方實施網絡攻擊，停止對中方無端抹黑和攻擊，中方將繼續採取一切必要措施，保護自身的網絡安全。

360集團周鴻禕：或屬首次利用人工智能攻擊

內地網絡安全360集團創始人周鴻禕指亞冬會舉行期間，賽事信息系統和黑龍江省內的能源、交通、水利、通信、和國防科研院校等重要關鍵基礎設施，遭境外高達27萬次大規模網絡攻擊，國家電腦病毒應急處理中心及360集團成功發現、抵禦、並成功溯源，發現幕後攻擊黑手是美國國安局，並首次鎖定發起攻擊的個人。

周鴻禕指，有充分理由懷疑此次是人類首次利用AI智能體發起的網絡攻擊。他解釋以往黑客小隊執行攻擊任務時，需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞並打造黑客工具，攻擊範圍相對較小。而此次攻擊範圍極廣，不僅涉及亞冬會多個參賽報名信息系統，黑龍江省多個基礎設施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊用了智能體技術進行工具方案規劃、漏洞探尋、流量監測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復制出大量數字黑客，在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具，實施無差別攻擊，且反應速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護體系構成巨大挑戰。