哈爾濱市公安局15日發(fā)布“關(guān)于對3名美國網(wǎng)攻竊密人員的懸賞通告”稱，2025年哈爾濱第九屆亞冬會(huì)期間，賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊。經(jīng)查，美國國家安全局特定入侵行動(dòng)辦公室3名特工參與實(shí)施了上述網(wǎng)絡(luò)攻擊活動(dòng)。

哈爾濱市公安局懸賞通緝3名美國特工 媒體報(bào)道截圖

在網(wǎng)絡(luò)攻防對抗日益復(fù)雜的背景下，攻擊者會(huì)采取多種手段掩蓋身份，溯源查出誰是攻擊者并不容易。據(jù)老司機(jī)了解，在此次亞冬會(huì)期間的網(wǎng)絡(luò)攻擊中，美方依托所屬多家掩護(hù)機(jī)構(gòu)購買了不同國家的IP地址，并匿名租用了大批位于歐洲、亞洲等國家和地區(qū)的網(wǎng)絡(luò)服務(wù)器，以此留下虛假線索誤導(dǎo)溯源方向。但中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360集團(tuán)的技術(shù)人員針對掌握數(shù)據(jù)層層溯源，最終鎖定幕后“黑手”來自美國國家安全局，實(shí)施此次網(wǎng)絡(luò)攻擊行動(dòng)的組織是美國國家安全局信息情報(bào)部（代號S）數(shù)據(jù)偵察局（代號S3）下屬的特定入侵行動(dòng)辦公室（TAO，代號S32）。

三名特工網(wǎng)絡(luò)攻擊哈爾濱亞冬會(huì)

通告顯示，美國國家安全局特定入侵行動(dòng)辦公室凱瑟琳·威爾遜、羅伯特·思內(nèi)爾、斯蒂芬·約翰遜3名特工，參與實(shí)施了針對亞冬會(huì)賽事系統(tǒng)的網(wǎng)絡(luò)攻擊活動(dòng)。同時(shí)，調(diào)查顯示該3名特工曾多次對我國關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，并參與對華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)。為依法嚴(yán)厲打擊境外勢力對我網(wǎng)攻竊密犯罪，切實(shí)維護(hù)國家網(wǎng)絡(luò)空間安全和人民生命財(cái)產(chǎn)安全，哈爾濱市公安局決定對上述3名犯罪嫌疑人進(jìn)行懸賞通緝。

此前中國已經(jīng)多次曝光美國國安局針對我國發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，但這次針對亞冬會(huì)賽事系統(tǒng)的網(wǎng)絡(luò)攻擊活動(dòng)非常不同。據(jù)老司機(jī)了解，美方的攻擊手段與以往有了很大不同。360集團(tuán)創(chuàng)始人周鴻祎表示，隨著大模型技術(shù)的發(fā)展，美方持續(xù)實(shí)施的網(wǎng)絡(luò)攻擊也呈現(xiàn)出AI化趨勢。他解釋稱，以往黑客小隊(duì)執(zhí)行攻擊任務(wù)時(shí)，需花費(fèi)較長時(shí)間偵查目標(biāo)對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會(huì)多個(gè)參賽報(bào)名信息系統(tǒng)，黑龍江省多個(gè)基礎(chǔ)設(shè)施也遭到大面積攻擊。

值得注意的是，此次亞冬會(huì)遭受的攻擊疑似為首次大規(guī)模使用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術(shù)進(jìn)行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動(dòng)、快速編寫動(dòng)態(tài)代碼實(shí)施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個(gè)目標(biāo)點(diǎn)進(jìn)行漏洞探尋、自動(dòng)設(shè)計(jì)作戰(zhàn)方案和生成攻擊工具，實(shí)施無差別攻擊，且數(shù)字人反應(yīng)速度遠(yuǎn)超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護(hù)防御體系構(gòu)成巨大挑戰(zhàn)。

圖為網(wǎng)絡(luò)黑客 資料圖

更直白地說，對于人工智能技術(shù)不足的不少國家而言，美國這種利用大量數(shù)字黑客發(fā)動(dòng)攻擊的模式很難防御。幸運(yùn)的是，中國有足夠的能力。面對AI黑客，即AI攻擊智能體，需要用“AI對抗AI”。目前360集團(tuán)打造了安全專家智能體“AI紅客”，將360集團(tuán)頂級安全專家的能力復(fù)制到AI智能體對抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應(yīng)迅速，而且可以無限復(fù)制，可以此應(yīng)對AI時(shí)代的大規(guī)模網(wǎng)絡(luò)攻擊。

面對境外黑客組織利用AI技術(shù)發(fā)起的新型網(wǎng)絡(luò)攻擊，周鴻祎建議，我國各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”：一是要有安全大數(shù)據(jù)建立全局視野，實(shí)現(xiàn)“看見”威脅情報(bào)，掌握全網(wǎng)安全態(tài)勢；二是要在多個(gè)場景和環(huán)境部署探針體系，能夠快速、及時(shí)發(fā)現(xiàn)安全線索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實(shí)戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應(yīng)急響應(yīng)能力、安全運(yùn)營能力等。唯有通過全局性視野、體系化對抗、智能化支撐，方能精準(zhǔn)錨定數(shù)字安全發(fā)力點(diǎn)，構(gòu)筑起動(dòng)態(tài)防御能力。