哈爾濱市公安局15日發布“關于對3名美國網攻竊密人員的懸賞通告”稱，2025年哈爾濱第九屆亞冬會期間，賽事信息系統及黑龍江省內關鍵信息基礎設施遭境外網絡攻擊。經查，美國國家安全局特定入侵行動辦公室3名特工參與實施了上述網絡攻擊活動。

哈爾濱市公安局懸賞通緝3名美國特工 媒體報道截圖

在網絡攻防對抗日益復雜的背景下，攻擊者會采取多種手段掩蓋身份，溯源查出誰是攻擊者并不容易。據老司機了解，在此次亞冬會期間的網絡攻擊中，美方依托所屬多家掩護機構購買了不同國家的IP地址，并匿名租用了大批位于歐洲、亞洲等國家和地區的網絡服務器，以此留下虛假線索誤導溯源方向。但中國國家計算機病毒應急處理中心和360集團的技術人員針對掌握數據層層溯源，最終鎖定幕后“黑手”來自美國國家安全局，實施此次網絡攻擊行動的組織是美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬的特定入侵行動辦公室（TAO，代號S32）。

三名特工網絡攻擊哈爾濱亞冬會

通告顯示，美國國家安全局特定入侵行動辦公室凱瑟琳·威爾遜、羅伯特·思內爾、斯蒂芬·約翰遜3名特工，參與實施了針對亞冬會賽事系統的網絡攻擊活動。同時，調查顯示該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊，并參與對華為公司等企業的網絡攻擊活動。為依法嚴厲打擊境外勢力對我網攻竊密犯罪，切實維護國家網絡空間安全和人民生命財產安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。

此前中國已經多次曝光美國國安局針對我國發動的網絡攻擊，但這次針對亞冬會賽事系統的網絡攻擊活動非常不同。據老司機了解，美方的攻擊手段與以往有了很大不同。360集團創始人周鴻祎表示，隨著大模型技術的發展，美方持續實施的網絡攻擊也呈現出AI化趨勢。他解釋稱，以往黑客小隊執行攻擊任務時，需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會多個參賽報名信息系統，黑龍江省多個基礎設施也遭到大面積攻擊。

值得注意的是，此次亞冬會遭受的攻擊疑似為首次大規模使用AI智能體發起的網絡攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術進行工具方案規劃、漏洞探尋、流量監測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復制出大量數字黑客，在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具，實施無差別攻擊，且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護防御體系構成巨大挑戰。

圖為網絡黑客 資料圖

更直白地說，對于人工智能技術不足的不少國家而言，美國這種利用大量數字黑客發動攻擊的模式很難防御。幸運的是，中國有足夠的能力。面對AI黑客，即AI攻擊智能體，需要用“AI對抗AI”。目前360集團打造了安全專家智能體“AI紅客”，將360集團頂級安全專家的能力復制到AI智能體對抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應迅速，而且可以無限復制，可以此應對AI時代的大規模網絡攻擊。

面對境外黑客組織利用AI技術發起的新型網絡攻擊，周鴻祎建議，我國各大關鍵基礎設施單位也應該提升相應“戰力”：一是要有安全大數據建立全局視野，實現“看見”威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署探針體系，能夠快速、及時發現安全線索并就地處置；三是要構建起數字安全防御體系，并發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等。唯有通過全局性視野、體系化對抗、智能化支撐，方能精準錨定數字安全發力點，構筑起動態防御能力。