2025年哈尔滨亚冬会举办那段时间,赛事信息系统和黑龙江省内关键基础设施突然面临密集网络攻击。国家计算机病毒应急处理中心马上启动监测,收集到大量异常流量。360团队接到数据后,依靠多年积累的安全样本库开始一步步还原路径。
攻击者明明用了周边国家临时IP,还租了欧洲和亚洲多国服务器层层跳转,外加故意留下的假线索,可这些招数在大数据比对下逐渐露馅。
溯源工作推进很快,360创始人周鸿祎后来在采访里直说,这次攻击的手法跟以往不一样。代码里明显有人工智能智能体的痕迹,能自动规划方案、扫描漏洞、监测流量,甚至实时生成新工具。过去黑客小队要花好几周准备,这次却实现多目标同步推进,范围覆盖报名注册系统和省内能源交通节点。人工智能让攻击速度和广度都翻了好几倍。
锁定具体人员的过程更关键。结果指向美国国家安全局特定入侵行动办公室,也就是TAO。那里负责定制化渗透任务。哈尔滨市公安局组织多家机构联合核查,最终确认三名特工直接参与:凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊。他们不是新人,早就在中国关键领域活动,部分渗透行为延续超过十年,隐蔽性极强。
三人之前的手法跟这次高度吻合。比如2022年对西北工业大学的入侵,用钓鱼邮件植入木马窃取科研数据;2023年又针对武汉地震监测中心设备下后门,瞄准地质信息。这些记录都存进了攻击基因库,一比对就对得上号。他们还多次渗透华为企业网络,积累了丰富经验。
掩护机构也浮出水面。美国加利福尼亚大学和弗吉尼亚理工大学提供技术支持。前者从2015年起就被指定为网络防御卓越中心,后者作为高级军事院校建了攻防靶场,还接受过相关资助。两校在这次行动里扮演辅助角色,帮着隐藏来源和输送资源。
周鸿祎强调,这次攻击规模大到超出常规,不仅赛前报名系统遭反复探测,基础设施也同步受冲击。人工智能智能体打破了人力上限,能复制出大量数字工具同时行动。360针对这种新威胁,专门研发了防御型智能体,把专家经验注入模型,实现持续响应和快速复制。
证据链完整后,哈尔滨市公安局接手后续处理。2025年4月15日,警方正式对外发布悬赏通告,对这三名特工进行公开通缉。通告里明确要求提供线索者可获奖励,举报电话也公开了。
三名特工潜伏那么久,说明境外组织一直在持续布局。360靠全球安全大数据和自主模型,才把层层伪装拆开。过去类似行动常常无果,这次直接到个人层面,算得上重大进展。
通缉公告发出后,国际关注度提升。安全协作体系也随之加强。政府部门、基础设施单位和企业厂商开始共享威胁情报,把安全模型融入日常运营。攻击虽未造成实际损失,但提醒大家防护不能只靠被动修补。
周鸿祎团队这些年捕获了不少境外高级威胁组织,占比很高。这次行动再次证明,单点防守已经不够,必须联手应对。网络空间主权维护需要主动出击,把威胁来源亮出来,让对方知道伸手就会被捉。
三人至今仍在通缉名单上,国际合作渠道保持开放。国内关键领域防护措施进一步强化,赛事系统和基础设施的监测体系升级。整个事件从攻击发生到身份锁定,再到公开处理,形成完整闭环。
人工智能在网络战里的出现,让攻防双方都得升级装备。360的防御智能体就是针对性回应,能不间断分析海量流量。未来这类威胁还会增多,只有持续投入技术和人才,才能守住底线。
这次溯源成功,也带动了更多机构参与国家网络安全体系。数据共享机制常态化运行,避免单打独斗。特工的长期活动记录被整理成案,供后续研究参考。
攻击浪潮虽猛,却没影响亚冬会正常进行。公开通缉相当于亮剑,告诉外界中国有能力把幕后黑手揪出来。网络安全这块,靠的就是这种精准打击和持续警惕。
热门跟贴