4月15日消息，今日，央視等國內(nèi)媒體披露了美國網(wǎng)絡(luò)攻擊哈爾濱亞冬會的細(xì)節(jié)。

前期，“2025年哈爾濱第九屆亞冬會”遭受境外網(wǎng)絡(luò)攻擊事件經(jīng)媒體報(bào)道后，引發(fā)廣泛關(guān)注。

國家計(jì)算機(jī)病毒應(yīng)急處理中心和亞冬會賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)，及時(shí)向哈爾濱市公安局提交了亞冬會遭受網(wǎng)絡(luò)攻擊的全部數(shù)據(jù)。

哈爾濱市公安局立即組織技術(shù)專家組成技術(shù)團(tuán)隊(duì)開展網(wǎng)絡(luò)攻擊溯源調(diào)查。在相關(guān)國家支持下，經(jīng)技術(shù)團(tuán)隊(duì)持續(xù)攻堅(jiān)，成功追查到美國國家安全局（NSA）的3名特工和兩所美國高校，參與實(shí)施了針對亞冬會的網(wǎng)絡(luò)攻擊活動(dòng)。

細(xì)節(jié)中提到，美國國家安全局（NSA）主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時(shí)高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標(biāo)、攻擊意圖明顯。

技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，亞冬會期間美國國家安全局（NSA）向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

公開資料顯示，2025年哈爾濱亞洲冬季運(yùn)動(dòng)會（The 9th Asian Winter Games Harbin 2025），于2025年2月7日至2月14日舉行。是繼2022年北京冬奧會后中國舉辦的又一重大國際綜合性冰雪盛會。

近日，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布的一份網(wǎng)絡(luò)攻擊情況監(jiān)測分析報(bào)告顯示，亞冬會期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。

攻擊發(fā)生后，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360集團(tuán)等境內(nèi)網(wǎng)絡(luò)安全機(jī)構(gòu)的技術(shù)專家迅速行動(dòng)，開展網(wǎng)絡(luò)攻擊溯源調(diào)查。

360依托全網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第一時(shí)間對此次大規(guī)模境外網(wǎng)絡(luò)攻擊進(jìn)行溯源，結(jié)果顯示，此次攻擊的幕后黑手是美國國家安全局，并且首次鎖定了發(fā)起攻擊的個(gè)人，成功追查到美國國安局的三名特工和兩所美國高校。

目前，哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進(jìn)行懸賞通緝。

數(shù)據(jù)顯示，此次亞冬會受到的攻擊次數(shù)高達(dá)27萬次，其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等，上述系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資的調(diào)配、賽事的組織管理起到至關(guān)重要的作用；黑龍江省范圍內(nèi)遭受攻擊的關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋能源、交通、水利、通信、國防科研院校等重要行業(yè)。

這些攻擊妄圖破壞、干擾賽事正常進(jìn)行，以及通過攻擊我國關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報(bào)。

360的實(shí)戰(zhàn)安全專家介紹說，美國國安局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時(shí)高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標(biāo)和意圖十分明顯。