图:4月15日是第十个全民国家安全教育日。10年来,我国应对网络安全、信息安全等非传统安全威胁的能力不断提升。图为机器人在广东省国家安全教育馆进行讲解。\新华社
2025年是《中华人民共和国国家安全法》颁布施行十周年,4月15日是第十个全民国家安全教育日。10年来,我国发展环境发生深刻复杂变化,应对网络安全、信息安全等非传统安全威胁的能力不断提升。
4月15日,一张特殊的悬赏通缉令引发关注,其缘由是“2025年哈尔滨第九届亚冬会”(以下简称:亚冬会)遭受境外网络攻击事件。为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人进行悬赏通缉。调查显示,两所美国高校也涉嫌参与网攻。\
专家:目标意图明显
美国动用数百类已知和未知手法施袭
【大公报讯】综合央视新闻、人民邮电报、国际在线报道:前期,亚冬会受境外网络攻击事件引发广泛关注。调查发现,3名特工曾多次对我国信息基础设施实施网络攻击,具有NSA背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网攻。
此次针对亚冬会开展的网络攻击是由美国国家安全局精心组织实施的一次网络攻击行动,实施此次网络攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”,代号S32)。美国国家安全局特定入侵行动办公室为了掩护其攻击来源,依托所属多家掩护机构购买了一批不同国家的IP地址。
亚冬会遭到27万次境外网攻
中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室的监测报告显示,2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次,包括赛事信息发布系统、抵离管理系统和收费卡系统等,上述系统对于赛事的重要信息发布、人员和物资调配、赛事的组织管理起到至关重要的作用;黑龙江省域内的关键信息基础设施也在攻击范围内,涵盖能源、交通、水利、通信、国防科研院校等关键领域。这些攻击妄图破坏、干扰赛事正常进行,并通过攻击我国关键信息基础设施制造混乱并窃取敏感情报。
技术团队发现,亚冬会期间美国国家安全局向黑龙江多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。据360的实战安全专家介绍,美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,攻击目标和意图十分明显。
外交部:采取必要措施保护网络安全
4月15日的外交部例会上,有记者就悬赏通缉3名美国特工一事提问。外交部发言人林剑表示,此前我们已经多次阐述了中方的立场,在第九届亚冬会期间,美国政府针对赛事的信息系统和黑龙江省内的关键信息基础设施,开展网络攻击,对中国关键信息的基础设施、国防、金融、社会生产、个人信息安全造成严重危害,性质十分恶劣。中方谴责美国政府的上述恶意网络行为。中方将继续采取一些必要措施,保护自身的网络安全。