中國黑龍江省哈爾濱市公安局今( 15 )日宣布對美國國家安全局( NSA )三名現役特工發出懸賞通緝令,指控他們涉嫌策劃並執行對「 2025 年第九屆亞冬會」的大規模網路攻擊行動,並企圖竊取運動員個資、干擾比賽秩序,甚至滲透中國關鍵基礎設施。
這是中國史上首次針對境外網路攻擊嫌犯進行公開通緝,且明確點名來自美國政府情報單位,顯示中美在網路空間的對峙已全面升溫。
三名美籍特工遭指名通緝 涉操縱亞冬會攻擊行動
根據哈爾濱市公安局通報,被通緝的三名美國特工分別為:凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。三人隸屬於美國國安局資訊情報部(代號 S )下設的數據偵察局( S3 )特定入侵行動辦公室( TAO ,代號 S32 )。中國官方指出,該單位長期從事高階滲透行動,對全球網路基礎架構進行精密監控與滲透。
技術調查顯示,這次針對亞冬會的攻擊,早在賽事前期就已啟動,駭客鎖定註冊系統、抵離管理系統、競賽報名系統等核心平台,意圖竊取運動員個資與賽事相關敏感資訊。
攻擊高峰出現在賽事首日 Windows設備遭發送可疑數據
自 2 月 3 日第一場冰球比賽起,攻擊進入高峰期,美國國安局據稱將攻擊重點轉向賽事資訊發布系統、 API 接口與賽事指揮平台,甚至在比賽進行時發起定向盲打、高頻爆破、文件探測、密碼暴力破解等多項行動。
更引發關注的是,中方技術團隊發現,美方攻擊者向黑龍江省內多部基於微軟 Windows 系統的設備發送不明加密字節碼,疑似意圖遠端觸發預埋後門程式,圖謀長期滲透與操控。
滲透不只亞冬會 連能源、通訊、國防科研院所皆成攻擊目標
公安局進一步指出, NSA 的攻擊行動不僅針對亞冬會,也涵蓋黑龍江地區的能源、交通、水利、國防科研等多個領域,攻擊意圖從破壞賽事系統延伸至我國整體關鍵資訊基礎設施,可能造成嚴重社會秩序衝擊。
整起行動中,美方攻擊者動用數百類攻擊技術,包含未知漏洞盲打、備份文件探測、短時高頻掃描、特定應用程序滲透等方式,且多次透過假 IP 、租用海外伺服器進行掩護,行蹤難以追蹤。
美國兩所大學遭點名 被控協助國安局攻擊
除了三名特工,中方還點名美國加利福尼亞大學與弗吉尼亞理工大學協助 NSA 發動網路攻擊。公安局表示,這兩所高校皆為美國政府資助的資安研究中心,長年承接美國國安局資助項目,涉及攻防技術培訓與實驗性攻擊平台建設。
其中,弗吉尼亞理工大學曾承建州政府級網攻靶場,並於 2021 年獲 NSA 資助進行「資安隊伍強化」專案。中方認定,這些行動與本次亞冬會攻擊具直接關聯。
目前哈爾濱市公安局已公開通緝 3 名涉案特工,並呼籲民眾積極提供相關線索。對於協助偵破、提供有效資訊、或協助抓捕的民眾,警方將發放一定金額獎勵金。
