公安机关悬赏通缉3名美国特工

哈尔滨市公安局公开通缉 3 名美国国家安全局（NSA）特工

记者 15 日从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对 3 名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳 · 威尔逊（Katheryn A. Wilson）、罗伯特 · 思内尔（Robert J. Snelling）、斯蒂芬 · 约翰逊（Stephen W. Johnson）进行通缉。

前期，"2025 年哈尔滨第九届亚冬会 " 遭受境外网络攻击事件经媒体报道后，引发广泛关注。国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队，及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。哈尔滨市公安局立即组织技术专家组成技术团队开展网络攻击溯源调查。在相关国家支持下，经技术团队持续攻坚，成功追查到美国国家安全局（NSA）的 3 名特工和两所美国高校，参与实施了针对亚冬会的网络攻击活动。

调查发现，美国国家安全局（NSA）赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，这些系统用于赛前开展相关工作，保存有大量赛事相关人员身份敏感信息，美国国家安全局（NSA）意图利用网络攻击窃取参赛运动员的个人隐私数据。从 2 月 3 日第一场冰球比赛开始，美国国家安全局（NSA）网络攻击达到高峰，此时攻击重点方向为赛事信息发布系统（包括 API 接口）、抵离管理系统等，此类系统为赛事过程保障的重要信息系统，美国国家安全局（NSA）妄图破坏系统，扰乱影响亚冬会赛事的正常运行。同时，美国国家安全局（NSA）针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。

美国国家安全局（NSA）主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局（NSA）向黑龙江省内多个基于微软 Windows 操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软 Windows 操作系统提前预留的特定后门。

经持续攻坚溯源，哈尔滨市公安局成功锁定了参与网络攻击亚冬会的美国国家安全局（NSA）3 名特工。进一步调查发现，该 3 名特工曾多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动。技术团队同时发现，具有美国国家安全局（NSA）背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。公开信息显示：加利福尼亚大学自 2015 年起就被美国国家安全局（NSA）和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国 6 所高级军事院校之一，曾在 2021 年接受美国国家安全局（NSA）资助，用于加强网络攻防的队伍建设。该学校是美国国家安全局（NSA）认证的 " 网络安全防御研究中心 " 和 " 网络安全作战研究中心 "，长期参与美国国家安全局（NSA）资助的联邦奖学金项目。此外，该校还承建了弗吉尼亚州政府的网络攻防靶场建设。

哈尔滨市公安局表示，请广大群众积极提供线索，凡向公安机关提供有效线索的举报人，以及配合公安机关抓获有关犯罪嫌疑人的有功人员，公安机关将给予一定金额的奖励。

来源：新华社

记者：熊丰