就在中美“关税战”的关键时刻,哈尔滨公安局发布通告,对3名美国特工悬赏通缉,经过长期数据溯源,这三人隶属于美国国家安全局,参与并实施了对哈尔滨亚冬会的网络攻击活动。

这是中国第一次指名道姓指控美国具体机构对中国实施网络攻击的细节,中方机构配发了一篇约1500字的通稿。从通稿中,我们可以看出很多中美网络攻防战里的真实秘密。

首先,美国特工也就是官方黑客的手段并非神乎其神。

美国官方黑客的攻击方式,无非也就是扫描漏洞、短时高频定向检测攻击、尝试探测文件路径攻击等等常规手法,甚至连没什么技术含量的密码穷举也用上了。稍微有些技术含量的,也就是扫描尝试未知漏洞“盲打”,有一点技术含量,但是不多。这证明了美国官方黑客也并非“天神”,可以任意进出,也是受局限的。

另外,中方首次报道了美方向中方多个使用微软Windows操作系统的设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定“后门”。

这也是首次公开报道抓取美方疑似唤醒Windows操作系统“后门”的信息,但这也为中方提高警惕性和网络防御提供了明确指引。

最后,中方技术团队不仅完全掌握了美国官方黑客对中方网络系统的进攻,堵塞了漏洞,还反攻进入到美方的系统里,把后台实施网络攻击的美方官方黑客给起底了。这无疑标志着中国在对美国网络攻防战的完全胜利。

近些年,美国对我国发起的网络攻击和窃密行动曾多次被曝光,最典型的一起应该就是2022年西北工业大学师生电子邮箱遭到木马攻击,我国安全技术团队经过调查后成功锁定了美方的网攻工具和服务器坐标。

而这次我国技术团队的溯源调查比之前更进一步,不仅将攻击源头锁定至美国国家安全局的特定入侵行动办公室,更是精准定位到美方三名特工身份,并揭露其多次参与对中国企业的网络攻击行动。

这也是此次我国公安机关发布通缉令的意义所在——这应该是我国首次将美国网络攻击行动,从具体机构溯源至个人——这一细节表明我国已经具备了对复杂网络攻击链路的多层穿透溯源能力,通缉令既展示了“以攻促防”的逻辑,同时也是对美国“长臂管辖”的一次反制。

美国国家安全局大楼

3名隶属于美国国家安全局的官方黑客特工,姓名分别是: 凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊。实施此次网络攻击行动的组织是美国国家安全局(NSA)的信息情报部数据侦察局下属的特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”,代号S32)。

值得注意的是,美国的“国家安全局”并非其他国家的同名机构,不是反间谍机关,而是网络信息攻击机构。这是美国网络攻击战的主力部队,专门用于实施特定入侵,可谓是美国官方黑客的王牌部队,但在与哈尔滨市公安局的较量中,美方还是败下阵来,连老窝都被中方淘了。可见,中国在隐秘战线打了个漂亮仗。

犯我中华者,虽远必诛。中方发布的这个通缉的象征意义重大,让敌人胆寒,让国人振奋!

希望随着新技术的应用,中国可以在规则制定、技术标准、全球治理等层面发出更多的自己的声音,逐渐结束美国的网络“单向透明”霸权!