前期，“2025年哈爾濱第九屆亞冬會”（以下簡稱：亞冬會）遭受境外網絡攻擊事件經媒體報道后，引發(fā)全球主流媒體和網民的廣泛關注，國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊，及時向哈爾濱市公安局提交了亞冬會遭受網絡攻擊的全部數(shù)據(jù)。

近日，記者從哈爾濱市公安局了解到，哈爾濱市公安局高度重視此次亞冬會遭受境外網絡攻擊事件，立即組織技術專家組成技術團隊開展網絡攻擊溯源調查。在相關國家支持下，經技術團隊持續(xù)攻堅，成功追查到美國國家安全局（NSA）的3名特工和兩所美國高校，參與實施了針對亞冬會的網絡攻擊活動。

經技術團隊層層溯源，此次針對亞冬會開展網絡攻擊是由美國國家安全局精心組織實施的一次網絡攻擊行動，實施此次網絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”，代號S32）。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全，依托所屬多家掩護機構購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區(qū)的網絡服務器。

調查發(fā)現(xiàn)：

• 美國國家安全局（NSA）賽前攻擊行為主要集中在亞冬會注冊系統(tǒng)、抵離管理系統(tǒng)、競賽報名系統(tǒng)等重要信息系統(tǒng)，這些系統(tǒng)用于賽前開展相關工作，保存有大量賽事相關人員身份敏感信息，美國國家安全局（NSA）意圖利用網絡攻擊竊取參賽運動員的個人隱私數(shù)據(jù)。

• 從2月3日第一場冰球比賽開始，美國國家安全局（NSA）網絡攻擊達到高峰，此時攻擊重點方向為賽事信息發(fā)布系統(tǒng)（包括 API 接口）、抵離管理系統(tǒng)等，此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng)，美國國家安全局（NSA）妄圖破壞系統(tǒng)，擾亂影響亞冬會賽事的正常運行。

• 同時，美國國家安全局針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業(yè)開展網絡攻擊，意圖破壞我關鍵信息基礎設施引發(fā)社會秩序混亂和竊取我相關領域重要機密信息。

美國國家安全局（NSA）主要圍繞特定應用系統(tǒng)、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。

技術團隊還發(fā)現(xiàn)，亞冬會期間美國國家安全局（NSA）向黑龍江省內多個基于微軟Windows操作系統(tǒng)的特定設備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預留的特定后門。

記者向哈爾濱市公安局了解到，經持續(xù)攻堅溯源，成功鎖定了參與網絡攻擊亞冬會的美國國家安全局（NSA）3名特工：

• 凱瑟琳·威爾遜（Katheryn A. Wilson）

• 羅伯特·思內爾（Robert J. Snelling）

• 斯蒂芬·約翰遜（Stephen W. Johnson）

進一步調查發(fā)現(xiàn)，該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊，并參與對華為公司等企業(yè)的網絡攻擊活動。

技術團隊同時發(fā)現(xiàn)，具有美國國家安全局（NSA）背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網絡攻擊。公開信息顯示：

• 加利福尼亞大學自2015年起就被美國國家安全局（NSA）和國土安全部指定為網絡防御教育領域的學術卓越中心。

• 弗吉尼亞理工大學是美國6所高級軍事院校之一，曾在2021年接受美國國家安全局（NSA）資助，用于加強網絡攻防的隊伍建設。該學校是美國國家安全局（NSA） 認證的“網絡安全防御研究中心”和“網絡安全作戰(zhàn)研究中心”，長期參與美國國家安全局（NSA）資助的聯(lián)邦獎學金項目。此外，該校還承建了弗吉尼亞州政府的網絡攻防靶場建設。

哈爾濱市公安局表示，為依法嚴厲打擊境外勢力對我網絡攻擊竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定公開懸賞對上述3名隸屬于美國國家安全局（NSA）的犯罪嫌疑人進行通緝。請廣大群眾積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

關于對3名美國網攻竊密人員的懸賞通告

2025年4月15日，哈爾濱市公安局發(fā)布通告：2025年哈爾濱第九屆亞冬會期間，賽事信息系統(tǒng)及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊。經查，美國國家安全局特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”）凱瑟琳·威爾遜（Katheryn A. Wilson）、羅伯特·思內爾（Robert J. Snelling）、斯蒂芬·約翰遜（Stephen W. Johnson）等3名特工，參與實施了上述網絡攻擊活動。同時，調查顯示該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊，并參與對華為公司等企業(yè)的網絡攻擊活動。

為依法嚴厲打擊境外勢力對我網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。發(fā)現(xiàn)有關人員線索可立即向公安機關舉報，公安機關將對舉報人身份信息嚴格保密。凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。

舉報電話：0451-110