公安机关悬赏通缉3名美国特工2025年4月15日,哈尔滨市公安局发布一则令人震惊的通告:对隶属于美国国家安全局(NSA)的3名特工凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)进行悬赏通缉。这背后,是一段关乎国家网络安全的惊险调查。热点科普、事件全貌
一切源于“2025年哈尔滨第九届亚冬会”期间,赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击,引发广泛关注。国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,迅速将遭受网络攻击的全部数据提交给哈尔滨市公安局。
警方立即组织技术专家组成专业技术团队,全力开展网络攻击溯源调查。在相关国家支持下,技术团队经过日夜持续攻坚,终于成功追查到此次攻击的幕后黑手——美国国家安全局(NSA)。原来,实施此次网络攻击行动的是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(TAO,代号S32)。
为掩护攻击来源和保护网络武器安全,TAO依托所属多家掩护机构购买不同国家的IP地址,还匿名租用了大批位于欧洲、亚洲等国家和地区的网络服务器,以此隐匿行踪。
调查发现,美国国家安全局的攻击分两个阶段。赛前,主要针对亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,企图窃取参赛运动员的个人隐私数据;从2月3日第一场冰球比赛开始,网络攻击达到高峰,重点攻击赛事信息发布系统(包括API接口)、抵离管理系统等,妄图破坏系统,扰乱赛事正常运行。同时,还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏关键信息基础设施,引发社会秩序混乱,窃取相关领域重要机密信息。
美国国家安全局采用的攻击手法十分超前,涵盖数百类已知和未知攻击方式,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等。亚冬会期间,还向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑似唤醒、激活微软Windows操作系统提前预留的特定后门。
经持续攻坚溯源,哈尔滨市公安局成功锁定这3名特工,且进一步调查发现,他们曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。同时,具有美国国家安全局(NSA)背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。美美与共
为依法严厉打击境外势力对我国的网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对这3名犯罪嫌疑人进行悬赏通缉,呼吁广大群众积极提供线索,对提供有效线索的举报人以及配合公安机关抓获有关犯罪嫌疑人的有功人员,公安机关将给予一定金额的奖励。
