2025年哈尔滨亚冬会,冰雪赛场之外,一场更激烈的"隐形战争"同步打响。
国家计算机病毒应急处理中心发布的监测报告揭示,自2025年1月26日赛事预热启动至2月14日闭幕,亚冬会赛事信息系统共遭受境外网络攻击逾27万次,黑龙江省关键信息基础设施受到的攻击次数更高达5000万次。
能源、交通、水利、通信、科研院校,全线告急。
幕后主使浮出水面
攻击来源并不难判断方向,但要精准锁定具体操盘人,难度几乎是指数级的。攻击方在中国周边国家大量购置"跳板IP",每个IP仅用一次即丢弃,并匿名租用了遍布欧洲、亚洲多国的服务器层层跳转,还刻意留下误导性的虚假线索干扰溯源。
这些障眼法,放在过去或许奏效。但360凭借近二十年积累的全球安全大数据、攻击手法关联基因库,以及自主研发的安全大模型,硬是把这层层伪装一一拆穿。
溯源结果指向美国国家安全局(NSA)旗下的特定入侵行动办公室,代号TAO(S32)。这一组织此前已有多次"前科":2022年入侵西北工业大学,通过钓鱼邮件植入木马、窃取科研数据;2023年对武汉市地震监测中心部分设备植入后门程序,目标直指地质机密数据。
哈尔滨市公安局随后公开悬赏通缉三名NSA特工,分别是凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)和斯蒂芬·约翰逊(Stephen W. Johnson)。进一步调查还显示,美国加利福尼亚大学和弗吉尼亚理工大学同样参与了此次攻击行动,扮演掩护机构的角色。
值得特别关注的是,这三名特工并非"新鲜出炉"。调查证实,他们曾多次对我国关键信息基础设施发动网络攻击,并参与针对华为等企业的入侵行动,部分渗透行为延续逾十年,潜伏之深、隐蔽之久触目惊心。
AI黑客降临:网络战进入全新纪元
此次亚冬会网络攻击最令安全圈震惊的,并非规模之大,而是手段之新。360集团创始人周鸿祎明确指出,从攻击代码的研判结果来看,这是人类历史上首次有记录的、由AI智能体大规模主导发起的网络攻击行动。
攻击者借助AI智能体自动规划工具方案、扫描探测漏洞、实时监测流量,并在攻击过程中动态生成攻击代码。部分代码痕迹明显来自AI书写,机器效率远超人类黑客所能企及的上限。
这意味着什么?周鸿祎打了个形象的比方:过去一支黑客小队需要花费数周时间侦查目标、制定方案、寻找漏洞、打造武器,攻击面相对有限。如今借助大模型加智能体,可以"复制"出无数数字黑客,同时对多个目标点展开自动探测、自动规划、自动攻击,速度与广度均是颠覆性的升级。
这也解释了为何本次攻击波及面如此之广,不仅覆盖亚冬会多个报名注册、赛事信息系统,还同步扫射了黑龙江省的大批基础设施。AI驱动的无差别攻击,打破了传统网络战的人力上限。
面对AI攻击,防守方同样需要用AI来接招。360已针对性地研发出"AI红客"安全专家智能体,将顶尖安全专家的分析与处置能力注入AI,使其能不眠不休、极速响应、无限复制,以此对抗AI时代的大规模自动化攻击。
破局之道:主动亮剑,联合作战
这场网络暗战没有造成赛事层面的严重影响,但它暴露出的威胁态势绝不容乐观。截至目前,360已发现56个境外国家级APT(高级持续性威胁)组织,占国内发现APT总数的98%以上。这些组织多年来持续渗透我国关键基础设施、政府机构和科研单位,部分攻击行动潜伏周期长达十余年,一旦被激活,后果不堪设想。
周鸿祎的判断是:网络安全靠单点防守已经不够,必须构建协同作战体系。政府主管部门、关键基础设施运营单位、网络安全厂商,三方需要形成真正的合力。关键基础设施单位要建立全局安全视野,在多场景部署监测体系,并将安全大模型引入实战运营;安全厂商则要跳出"被动修补漏洞"的老路,主动融入国家网络安全综合治理体系,将"看见威胁"转化为"提前制衡"。
网络空间的主权之争,已经不再是科幻电影里的远景。这一次,哈尔滨的冰场上,中国率先将对手的"数字黑手"清晰拍照存档,连名带姓地公之于众。
伸手必被捉,这句话,正在数字战场上获得越来越具体的注脚。
