央视记者今天(15日)从哈尔滨市公安局了解到,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局特定入侵行动办公室(简称“TAO”)凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名特工,参与实施了上述网络攻击活动。
为依法严厉打击境外势力对我国网攻窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对上述3名犯罪嫌疑人进行悬赏通缉。发现有关人员线索可立即向公安机关举报,公安机关将对举报人身份信息严格保密。凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,公安机关将给予一定金额的奖励。
本月初,央视报道了“哈尔滨亚冬会”遭受境外网络攻击的事件,这一事件引发了全球主流媒体和网民的广泛关注。现在,警方已掌握相关网络攻击的确凿证据,并决定对3名美国国家安全局特工进行悬赏通缉。那么,这3名美国特工到底是谁?他们究竟做了什么呢?4月3日,国家计算机病毒应急处理中心发布了一份报告,其中披露了2组数字,27万次和5000万次,这两组数字分别对应的是:哈尔滨亚冬会的赛事信息系统和黑龙江省内关键信息基础设施遭到境外网络攻击的次数,而这里所说的境外攻击者,实际上就是美国及其盟友国家。我国网络安全技术团队通过对攻击数据进行追踪溯源,以及在相关国家的支持下,最终锁定了此次攻击事件的幕后黑手——美国国家安全局(NSA)的3名特工,他们分别是:凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)。通过进一步调查发现,这3名特工的累累前科也被陆续挖出,他们曾多次对我国关键信息基础设施实施网络攻击,还参与了对华为公司等企业的网络攻击活动。在确保赛事安全进行的同时,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队,第一时间向哈尔滨警方提交了相关网络攻击的全部数据。哈尔滨市公安局高度重视此次网络攻击事件,立即组织技术专家组成技术团队开展网络攻击溯源调查。奇安信科技集团总裁吴云坤表示:针对亚冬会网络攻击高度定向,因为这些关键业务系统一旦出问题,无论是数据被偷走,或者这个过程当中它被摧毁,其实对于整个赛事来说是重大影响。我们从IP地址上能看出,大多来自于像美国以及相应的盟友的组织,所以这也代表国际上最高的网络攻击水平。
吴云坤强调,重大活动、核心机构、关系国计民生的关键基础设施和关键领域一直是网络攻击,尤其是国家级网络攻击的最重要目标。奇安信在2022年北京冬奥会网络安全保障期间,也追踪到了来自海外的APT组织持续6个月对奥运相关系统和设施的长期恶意探测和扫描。奇安信威胁情报中心目前持续追踪着53个境外APT组织,他们的主要攻击目标都是我国的政府、科研、国防军工、海事、高校等重要机构,和一些重要机构的关键核心人员。这些APT组织的攻击目的主要有两种:一是窃取这些机构的核心机密数据;二是长期潜伏,伺机对这些重要设施实施破坏,以达到影响国家安全和社会稳定的目的。2022年奇安信独家承担了北京冬奥会的网络安全保障,创造了奥运的网络安全“零事故”纪录,总结冬奥零事故的经验,我们认为大型国际体育赛事网络安全防护的关键是践行协同防御理念,首先要基于内生安全方法做好相关赛事系统、关键基础设施和大型机构自身建设的防御体系建设,其次要将这些机构的自身防御体系与国家网络安全指挥、监管和对抗能力与有效协同与融合,将小体系能力融合大体系中,形成体系化的防护,才能有效应对这种高强度的国家背景的组织化攻击。
还没有评论,来说两句吧...