公安機關通緝3名美國特工。

【橙訊】「2025年哈爾濱第九屆亞冬會」（簡稱：亞冬會）此前遭遇境外網絡襲擊事件經報道後，引發了全球主流媒體及網民的廣泛關注。國家計算機病毒應急處理中心及亞冬會網絡安全保障小組迅速向哈爾濱市公安局呈交了相關網絡攻擊的全部資料。

央視近日獲悉，哈爾濱市公安局對亞冬會遭境外網絡攻擊極為重視，迅速集結技術專家團隊，展開網絡攻擊源頭調查。在有關國家協助下，經技術團隊持續攻堅，最終查明美國國家安全局（NSA）3名特工及兩所美國高校參與了此次針對亞冬會的網絡攻擊。

技術團隊深入追查發現，亞冬會所遭網絡攻擊是美國國家安全局精心策劃，由美國國安局信息情報部（代號S）數據偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱「TAO」，代號S32）執行。該辦公室為掩蓋攻擊源頭及保障網絡武器安全，通過多家掩護機構購買多國IP地址，並匿名租賃大量位於歐洲、亞洲等地區的網絡服務器。

調查發現，NSA主要攻擊了亞冬會的註冊、抵離管理、競賽報名等關鍵信息系統，這些系統賽前用於處理相關工作，並存儲大量賽事相關人員的敏感身份信息，NSA企圖通過網絡攻擊獲取參賽運動員的個人隱私數據。

自2月3日首場冰球賽起，NSA的網絡攻擊達到高峰，主攻賽事信息發布系統（含API接口）及抵離管理系統等關鍵賽事保障系統，企圖破壞系統運作，干擾亞冬會正常進行。此外，NSA還對黑龍江省能源、交通、水利、通信、國防科研院校等重要領域實施網絡攻擊，意圖破壞國家關鍵信息基礎設施，製造社會混亂，並竊取相關領域核心機密。

NSA針對特定應用系統、關鍵信息基礎設施及要害部門，實施網絡滲透攻擊，涵蓋數百種已知與未知攻擊手段，方式先進，諸如未知漏洞利用、文件讀取漏洞攻擊、短時高頻定向檢測、備份及敏感文件路徑探測、密碼窮舉等，攻擊目標與意圖清晰。技術團隊還發現，亞冬會期間，NSA向黑龍江省內多個運行微軟Windows系統的設備發送未知加密數據，疑似用於激活系統預留後門。

哈爾濱市公安局表示，經不懈努力，已鎖定參與網絡襲擊亞冬會的3名NSA特工身份，分別為威爾遜（Katheryn A. Wilson）、思內爾（Robert J. Snelling）和約翰遜（Stephen W. Johnson）。深入調查後發現，該3名特工頻繁對中國重要信息網絡系統進行網絡攻擊，且涉及對華為等企業的網絡攻擊行動。

技術團隊還發現，美國加利福尼亞大學和弗吉尼亞理工大學也涉足本次網絡攻擊，兩者均有NSA背景。公開信息顯示，加利福尼亞大學自2015年起被NSA和美國土安全部認定為網絡防禦教育的學術中心。弗吉尼亞理工則是美國6間高級軍事院校之一，2021年獲NSA資助強化網絡攻防團隊。該校還是NSA認證的網絡安全防禦和作戰研究中心，長期參與NSA資助的聯邦獎學金項目，並負責弗吉尼亞州政府的網絡攻防靶場建設。

公安機關通緝令。

哈爾濱市公安局表示，為嚴打境外勢力對中國網絡攻擊竊密，保障國家網絡及民眾財產安全，現公開懸紅通緝3名隸屬美國國家安全局（NSA）的疑犯。望廣大民眾積極提供線索，對有效舉報及協助抓捕者，公安機關將予一定金額的獎勵。

圖：哈爾濱公安局、網絡圖片