更新时间:2025-05-17 03:11作者:佚名
资料来源:全球时报
[Global Times Reporter Ma Jun,Global Times特别通讯员Yuan Hong] 4月15日是所有人的第十个国家安全教育日。哈尔滨市政公共安全局在15日发布了“三名美国网络犯罪偷窃者的奖励通知”,称在2025年的哈尔滨第9届亚洲冬季奥运会上,海伦吉安根省的活动信息系统和关键信息基础设施受到海外网络攻击的攻击。经过调查后,国家安全局(NSA)特定入侵运营办公室的三名代理参加了上述网络攻击。在4月15日外交部常规新闻发布会上,发言人林吉安说,在第9届亚洲冬季奥运会上,美国政府对海伦吉安吉省的事件信息系统和关键信息基础设施发起了网络攻击,对中国对中国的关键信息基础,国防,国防,社会,社会,社会,社会,社会和安全性造成了严重的损害,对中国的关键信息和个人的个人信息和安全性是非常严重的信息和个人信息,以及其本身的安全性和和安全性。中国谴责美国政府上述恶意在线行为。
CCTV报告屏幕截图
NSA特工和两名美国大学参加了
该通知表明,国家安全局特定入侵行动办公室的三名特工,凯瑟琳·威尔逊(Katherine Wilson),罗伯特·塞内尔(Robert Thnell)和斯蒂芬·约翰逊(Stephen Johnson)参加了对亚洲冬季奥运会活动系统的网络攻击。同时,调查表明,这三个代理商反复对我国家的主要信息基础设施进行了网络攻击,并参与了对华为等中国公司的网络攻击。为了打击根据法律窃取对我们的秘密的罪行,并有效地维护国家网络空间安全和人们的生命和财产的安全,哈尔滨市政公共安全局决定为以上三名犯罪嫌疑人提供奖励。
本月早些时候,中国国家计算机病毒应急响应中心发布的一份报告显示,在亚洲冬季奥运会上,海外部队试图通过网络攻击来破坏并干扰事件的正常进展,甚至试图通过关键网络基础设施对网络攻击来造成混乱并窃取敏感的情报。监视数据表明,已确定的攻击的比例高达63.24。作为回应,哈尔滨市政公共安全局立即组织了国家计算机病毒应急中心和网络安全局的技术专家,以进行有关网络攻击起源的追踪调查。在技术团队继续克服困难之后,来自国家安全局和两名美国大学的三名特工参与了针对亚洲冬季奥运会的网络攻击。
来自中国国家计算机病毒紧急响应中心和360组的技术人员在15日告诉《环球时报》记者,技术团队终于锁定了国家安全局幕后的“黑手党”。进行这项网络攻击的组织是美国信息和情报部(代码S)数据侦察局(Code S3)的特定入侵行动办公室(TAO,代码S32)。
根据引言,除了上述三个NSA特工外,技术团队还发现,在美国国家安全局(NSA)背景的加利福尼亚大学和弗吉尼亚大学也参加了网络攻击。技术团队涉及对美国IP地址的追踪分析,该地址是亚洲冬季奥运会的网络攻击,属于上述两所美国大学。
公共信息显示,自2015年以来,加利福尼亚大学已被国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国六个高级军事学院之一。它于2021年获得了国家安全局的资金,以加强网络进攻和防御的团队建设。该学校拥有国家安全局认证的“网络安全防御研究中心”和“网络安全研究中心”,并长期以来一直参与由国家安全局资助的联邦奖学金计划。此外,学校还进行了弗吉尼亚政府的网络攻击和防御射击范围的建设。
中国国家计算机病毒紧急响应中心的高级工程师Du Zhenhua告诉《环球时报》记者,这是一项精心组织和实施的网络攻击。调查表明,NSA的网络攻击有两个阶段。 “在比赛之前,其攻击主要集中在重要的信息系统中,例如亚洲冬季运动会注册系统,到达和休假管理系统以及竞争登记系统。这些系统用于在竞争前进行相关工作,并在竞争前进行相关工作,并保留有关活动人员身份的大量敏感信息,以便使用网络攻击窃取个人自私于事件的活动,包括事件的活动,包括事件的活动。接口),到达和离开管理系统等。这种类型的系统是确保事件过程的重要信息系统。 Du Zhenhua说。
林吉安(Lin Jian)强调,中国对美国对中国关键基础设施的网络攻击表示了对美国方面的关注。我们敦促美国对网络安全问题采取负责任的态度,停止对中国进行网络攻击,并停止对中国的不合理涂片和攻击。中国将继续采取所有必要的措施来保护自己的网络安全。
“通过大规模使用AI代理发起的第一次网络攻击”
作为亚洲冬季奥运会的网络安全团队之一,反技术委员会副主任李·拜兴(Li Baisong)在接受《环球时报》的采访时说,美国长期以来一直对我们重要的信息系统和关键信息基础设施进行了网络攻击。 “在亚洲冬季比赛阶段,我们的团队对海外网络进行了许多攻击,其中大多数是由美国领导的。”他说,这种网络攻击活动是高度隐藏的,并且具有强烈的方向性。除活动外,它还长期以来还试图潜伏我们的关键信息基础架构,并不断获得各种信息,智能,数据,结果等。“一旦美国的网络攻击操作成功,它将对整个活动组织的运营产生很大的影响,并严重影响我国国家的国民主权,安全和发展的范围。高频网络安全攻击。
据报道,国家安全局主要围绕特定的应用系统,特定的关键信息基础架构以及特定的关键部门进行网络渗透攻击,涵盖了数百种已知和未知的攻击方法。攻击方法是先进的,包括对未知漏洞的盲目破裂,文件阅读漏洞,短期高频定向检测攻击,备份文件以及敏感的文件和路径检测攻击,密码详尽的攻击等。攻击目标和攻击意图很明显。技术团队还发现,在亚洲冬季奥运会上,国家安全局根据Microsoft的Windows操作系统将未知的Bytes发送给了Heilongjiang Province的几个特定设备,该设备被怀疑是由唤醒和激活Microsoft Windows操作系统预先保留的特定后门。
360 Group的创始人周野说,随着大型模型技术的发展,美国方面的连续网络攻击也显示出AI的趋势。亚洲冬季协会遭受的袭击被怀疑是大规模使用AI代理商发起的首次网络攻击。通过对攻击代码的分析和分析,360发现,此攻击使用AI代理来执行工具计划计划,脆弱性探索和交通监控。某些代码显然是由AI编写的,并且在攻击过程中可以自动而快速地编写动态代码以实施攻击。
如何追踪这一轮网络攻击
周·洪吉(Zhou Hongyi)说,在越来越复杂的网络攻击和防御对抗的背景下,攻击者将采取各种手段来掩盖其身份。例如,在亚洲冬季奥运会期间的袭击期间,美国依靠其多个封面机构从不同国家购买IP地址,并匿名租用了位于欧洲,亚洲以及其他国家和地区的大量网络服务器,留下了虚假的线索来误导可食用性的方向。追踪此类黑客组织的来源通常需要掌握大量的安全数据,并严重依靠具有强大知识储备和丰富实践经验的安全专家来实现可追溯性和处置。因此,攻击可追溯性一直是全球安全领域的公认问题。这次,它可以准确地将源标记到个人级别,并且是安全领域的主要技术突破。
据了解,在过去的十年中,这个360集团发现了56个APT(高级持久威胁)等组织,例如国家安全局,占中国发现APT总数的98以上,包括美国中央情报局(CIA)。这些国家一级的黑客组织已经进行了网络潜在的渗透,并对我国家的关键基础设施,科学研究机构和政府机构进行了攻击。以前,360率先披露了美国情报机构(例如国家安全局和中央情报局)对我国家关键基础设施部门等美国情报机构的秘密,并成功地追溯了消息来源并将其报告给相关部门。最后,上述两个代理在中国潜伏了十多年的间谍软件网络被连根拔起,这使360集团成为美国商务部和国防部双重制裁的唯一双重批准的网络安全公司。
周·洪吉(Zhou Hongyi)说,面对AI Hackers,即AI攻击代理商,有必要使用“ AI来对抗AI”。目前,360组创建了安全专家智能机构“ AI Red Guest”,将360组最高安全专家的能力复制到AI智能机构以与AI Hackers作斗争。 “ AI Red Guest也可以保持清醒并迅速做出反应,并且可以无限复制,并且可以应对AI时代的大规模网络攻击。”面对由海外黑客组织使用人工智能技术发起的新型网络攻击,周·霍伊(Zhou Hongyi)提出,我国家的主要主要基础设施单位也应该改善其相应的“战斗力”:首先,我们必须拥有安全的大数据,建立全球视角,请参阅“威胁智能”,并掌握整个网络的安全状况;其次,我们必须在多种方案和环境中部署探测系统,以便可以快速,迅速地并在现场处理安全线索;第三,我们必须建立一个数字安全防御系统,并开发一个可以放入实际应用程序中的安全模型,从而*改善了技术人员的安全分析,安全处置,紧急响应和安全操作能力。