哈尔滨公安局悬赏通缉3名美国特工！

2025年4月15日上午，哈尔滨市公安局发布“关于对3名美国网攻窃密人员的悬赏通告”称，2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查，美国国家安全局特定入侵行动办公室3名特工参与实施了上述网络攻击活动。

事件发生

2025年2月，第九届亚洲冬季运动会在哈尔滨举行。期间，中国关键基础设施（如能源、交通、水利、通信和国防科研机构）遭受复杂网络攻击。4月3日，国家计算机病毒应急处理中心发布了一份报告，其中披露了2组数字，27万次和5000万次，这两组数字分别对应的是：哈尔滨亚冬会的赛事信息系统和黑龙江省内关键信息基础设施遭到境外网络攻击的次数，而这里所说的境外攻击者，实际上就是美国及其盟友国家。

追踪幕后黑手

我国网络安全技术团队通过对攻击数据进行追踪溯源，以及在相关国家的支持下，最终锁定了此次攻击事件的幕后黑手——美国国家安全局（NSA）的3名特工，他们分别是：凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）。通过进一步调查发现，实施此次网络攻击行动的组织是美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属的特定入侵行动办公室（TAO，代号S32）。这3名特工的前科也被陆续挖出，他们曾多次对我国关键信息基础设施实施网络攻击，还参与了对华为公司等企业的网络攻击活动。

攻击手段

美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。为了掩护其攻击来源和保护网络武器安全，美国国家安全局特定入侵行动办公室依托所属多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

美国高校也介入其中

根据介绍， 除了上文中提及的三名美国国家安全局特工之外，技术团队还发现，具有美国国家安全局（NSA）背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。技术团队针对网络攻击亚冬会涉美国IP地址溯源分析，IP地址169.228.*.*、45.3.*.*分别归属于美国加利福尼亚大学、弗吉尼亚理工大学。

哈尔滨公安局对事件的处理

哈尔滨市公安局针对美国国家安全局三名特工涉嫌对我国关键基础设施实施网络攻击，首次发布实名公开悬赏通缉，标志着我国在网络主权维护上的重要突破。公安机关详实披露涉案人员身份、攻击方式及其与美政府和高校的关联，展现出“有案可查、有据可依、有责必究”的鲜明执法立场。同时，联合国家网信办、外交部等部门开展技术溯源与系统性调查，启动跨部门应急响应机制。此次行动不仅是国内执法重大举措，更是面向国际社会的战略宣示，凸显我国在网络安全领域维护主权、反制渗透、塑造话语权的坚定决心与能力。

事件分析研判

此次哈尔滨市公安机关对三名美国国家安全局（NSA）特工发出实名通缉，不仅揭示了美国对我国关键基础设施实施网络攻击的严重事实，更深层暴露出其长期构建的“学术机构军事化”运作模式。调查显示，加利福尼亚大学、弗吉尼亚理工大学等知名高校在此次攻击中为NSA提供了技术支持与网络掩护，部分攻击通过高校服务器中转，以掩盖来源、逃避追责。这些高校不仅提供基础设施保障，甚至直接参与攻击策划与实施，凸显了“政府+科研机构”协同作战的深度融合，彻底撕下美方长期鼓吹的“学术自由”和“科研中立”伪装，暴露其学术资源服务国家情报与网络战战略的本质。这种行为不仅对中国国家安全构成威胁，也严重破坏了全球学术交流和科研合作的信任基础，是我国对其持续开展学术渗透和情报滲透的有力揭露与公开反击。此次通缉行动也标志着我国在网络主权防御上迈出关键一步，意味着网络空间国际博弈正由隐性技术对抗转向显性执法回应、由幕后较量走向台前博弈，网络安全问题已演化为国家战略安全的核心议题。面对日益复杂的网络安全形势，我国不仅展现了通过技术溯源、法律追责和执法公开的综合应对能力，也向国际社会传递出坚定维护网络主权、敢于反制恶意攻击、积极参与全球网络治理的鲜明立场，预示着未来网络空间的国际竞争将更加公开化、实战化和制度化。