黑客无所遁形,美国国安局最神秘部门,被中国通缉令锁定三名特工
4月15日,哈尔滨市公安局发布的一则悬赏通缉令引发关注,因为这次被通缉的是三名美国特工。根据国内媒体报道,哈尔滨第九届亚冬会的信息系统曾遭到大规模境外网络攻击,我国公安机关接到报案后立刻组织技术团队展开调查,成功锁定攻击者身份——美国国家安全局下属的特定入侵行动办公室。更值得关注的是,报道还提到了美国两所高校加利福尼亚大学和弗吉尼亚理工大学,以及微软的操作系统为美方的网络攻击行动充当了帮凶——报道称,美国国安局向多个基于微软操作系统的特定设备发送未知加密字节,疑似是在激活操作系统预留的后门。很多人应该对美国国安局的特定入侵行动办公室并不陌生。多年来,特定入侵行动办公室曾组织过多起针对我国科研机构、大学院校和政府机关的网络攻击行动。2013年美国《外交政策》杂志曾承认中国对美国网攻行动的指控“是正确的”,美国国家安全局对中国的部分网络攻击和窃密行为“甚至长达15年”。而特定入侵行动办公室是美国国安局规模最大,亦是最机密的部门之一,由1000多名黑客、情报分析师和计算机软硬件设计师组成,但只有少数美国国安官员能获得关于该部门的完整信息。不过,虽然特定入侵行动办公室非常神秘,但它的任务却非常简单。美媒称,特定入侵行动办公室的主要任务就是入侵外国计算机和电信系统、破解密码和防火墙,然后窃取计算机储存的数据,并复制目标电子邮件的所有信息和数据流量,从而收集外国情报。近些年,特定入侵行动办公室对我国发起的网络攻击和窃密行动曾多次被曝光,最典型的一起应该就是2022年西北工业大学师生电子邮箱遭到木马攻击,我国安全技术团队经过调查后成功锁定了美方的网攻工具和服务器坐标。而这次我国技术团队的溯源调查比之前更进一步,不仅将攻击源头锁定至美国国家安全局的特定入侵行动办公室,更是精准定位到美方三名特工身份,并揭露其多次参与对中国企业的网络攻击行动。这也是此次我国公安机关发布通缉令的意义所在——这应该是我国首次将美国网络攻击行动,从具体机构溯源至个人——这一细节表明我国已经具备了对复杂网络攻击链路的多层穿透溯源能力,通缉令既展示了“以攻促防”的逻辑,同时也是对美国“长臂管辖”的一次反制。我国对美方网攻行动特工和攻击手段曝光,一方面证明了美国才是世界上最大的“黑客帝国”和网络窃密者,正如美国前国务卿蓬佩奥所说,“我们撒谎、我们欺骗、我们偷窃……这就是美国不断探索进取的荣耀”;另一方面,这也表明
