就在中美“關(guān)稅戰(zhàn)”的關(guān)鍵時刻，哈爾濱公安局發(fā)布通告，對3名美國特工懸賞通緝，經(jīng)過長期數(shù)據(jù)溯源，這三人隸屬于美國國家安全局，參與并實施了對哈爾濱亞冬會的網(wǎng)絡(luò)攻擊活動。

這是中國第一次指名道姓指控美國具體機構(gòu)對中國實施網(wǎng)絡(luò)攻擊的細(xì)節(jié)，中方機構(gòu)配發(fā)了一篇約1500字的通稿。從通稿中，我們可以看出很多中美網(wǎng)絡(luò)攻防戰(zhàn)里的真實秘密。

首先，美國特工也就是官方黑客的手段并非神乎其神。

美國官方黑客的攻擊方式，無非也就是掃描漏洞、短時高頻定向檢測攻擊、嘗試探測文件路徑攻擊等等常規(guī)手法，甚至連沒什么技術(shù)含量的密碼窮舉也用上了。稍微有些技術(shù)含量的，也就是掃描嘗試未知漏洞“盲打”，有一點技術(shù)含量，但是不多。這證明了美國官方黑客也并非“天神”，可以任意進出，也是受局限的。

另外，中方首次報道了美方向中方多個使用微軟Windows操作系統(tǒng)的設(shè)備發(fā)送未知加密字節(jié)，疑為喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定“后門”。

這也是首次公開報道抓取美方疑似喚醒Windows操作系統(tǒng)“后門”的信息，但這也為中方提高警惕性和網(wǎng)絡(luò)防御提供了明確指引。

最后，中方技術(shù)團隊不僅完全掌握了美國官方黑客對中方網(wǎng)絡(luò)系統(tǒng)的進攻，堵塞了漏洞，還反攻進入到美方的系統(tǒng)里，把后臺實施網(wǎng)絡(luò)攻擊的美方官方黑客給起底了。這無疑標(biāo)志著中國在對美國網(wǎng)絡(luò)攻防戰(zhàn)的完全勝利。

近些年，美國對我國發(fā)起的網(wǎng)絡(luò)攻擊和竊密行動曾多次被曝光，最典型的一起應(yīng)該就是2022年西北工業(yè)大學(xué)師生電子郵箱遭到木馬攻擊，我國安全技術(shù)團隊經(jīng)過調(diào)查后成功鎖定了美方的網(wǎng)攻工具和服務(wù)器坐標(biāo)。

而這次我國技術(shù)團隊的溯源調(diào)查比之前更進一步，不僅將攻擊源頭鎖定至美國國家安全局的特定入侵行動辦公室，更是精準(zhǔn)定位到美方三名特工身份，并揭露其多次參與對中國企業(yè)的網(wǎng)絡(luò)攻擊行動。

這也是此次我國公安機關(guān)發(fā)布通緝令的意義所在——這應(yīng)該是我國首次將美國網(wǎng)絡(luò)攻擊行動，從具體機構(gòu)溯源至個人——這一細(xì)節(jié)表明我國已經(jīng)具備了對復(fù)雜網(wǎng)絡(luò)攻擊鏈路的多層穿透溯源能力，通緝令既展示了“以攻促防”的邏輯，同時也是對美國“長臂管轄”的一次反制。

美國國家安全局大樓

3名隸屬于美國國家安全局的官方黑客特工，姓名分別是： 凱瑟琳·威爾遜、羅伯特·思內(nèi)爾、斯蒂芬·約翰遜。實施此次網(wǎng)絡(luò)攻擊行動的組織是美國國家安全局（NSA）的信息情報部數(shù)據(jù)偵察局下屬的特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”，代號S32）。

值得注意的是，美國的“國家安全局”并非其他國家的同名機構(gòu)，不是反間諜機關(guān)，而是網(wǎng)絡(luò)信息攻擊機構(gòu)。這是美國網(wǎng)絡(luò)攻擊戰(zhàn)的主力部隊，專門用于實施特定入侵，可謂是美國官方黑客的王牌部隊，但在與哈爾濱市公安局的較量中，美方還是敗下陣來，連老窩都被中方淘了。可見，中國在隱秘戰(zhàn)線打了個漂亮仗。

犯我中華者，雖遠(yuǎn)必誅。中方發(fā)布的這個通緝的象征意義重大，讓敵人膽寒，讓國人振奮！

希望隨著新技術(shù)的應(yīng)用，中國可以在規(guī)則制定、技術(shù)標(biāo)準(zhǔn)、全球治理等層面發(fā)出更多的自己的聲音，逐漸結(jié)束美國的網(wǎng)絡(luò)“單向透明”霸權(quán)！