网易首页 > 网易号 > 正文 申请入驻

被通缉的美国特工,他们的作案手段,给所有中国人敲响了警钟

0
分享至

一次亚冬会网络攻击,把3名美国特工推到通缉令上。更让人后背发紧的,不只是他们是谁,而是他们怎么动手:绕IP、租服务器、盯系统、探后门。

这样的手段,离普通人真的远吗?



哈尔滨市公安局2025年4月15日发布通告,对凯瑟琳威尔逊、罗伯特思内尔、斯蒂芬约翰逊3名美国国家安全局特工进行悬赏通缉。

公开通报显示,这3人隶属于美国国家安全局特定入侵行动办公室,也就是常被提到的TAO,参与实施了针对2025年哈尔滨第九届亚冬会的网络攻击活动。通报还称,他们曾多次对我国关键信息基础设施实施网络攻击,并参与对华为等企业的攻击活动。

关于这3人的个人成长经历、家庭背景、履历细节,公开权威资料披露不多,不能为了写得热闹去编造。但从通报能看到,他们不是普通网络犯罪分子,而是美国情报体系里执行网络攻防任务的人员。



TAO不是民间黑客组织,而是美国国家安全局信息情报部数据侦察局下属机构,主要承担特定目标入侵、网络侦察、窃密和攻击任务。此次亚冬会攻击被中方追溯到这一机构,说明它不是零散试探,而是有组织的国家级网络行动。

这3名被通缉人员的身份之所以引人关注,是因为他们被放在了一个更大的系统里看。通报提到,美国国家安全局为掩护攻击来源和保护网络武器安全,依托多家掩护机构购买不同国家的IP地址,并匿名租用欧洲、亚洲等地服务器。

也就是说,真正出手的人藏在后面,前面铺了跳板、代理、虚假路径和技术遮挡。普通人看到的可能只是某个境外IP,技术人员追下去才会发现背后是一整套分层掩护。



通报还点名了两所美国高校:加利福尼亚大学和弗吉尼亚理工大学。

加利福尼亚大学自2015年起被美国国家安全局和美国国土安全部指定为网络防御教育领域的学术卓越中心;弗吉尼亚理工大学则被称为美国6所高级军事院校之一,并接受过美国国家安全局资助,用于加强网络攻防队伍建设。

高校本该做教育和科研,一旦与情报机构、网络行动项目深度交织,就容易让“学术外衣”变成攻击体系的一部分。从人物结局看,3名美国特工已经被哈尔滨公安列入悬赏通缉对象。



公安机关呼吁广大群众提供线索,对有效线索举报人和协助抓获嫌疑人的有功人员给予奖励,并对举报人身份信息保密。这个结果说明,中方不再只是被动披露遭攻击情况,而是把具体人员、具体机构、具体攻击链条摆到台前,用法律方式追责。

这次事件真正敲响警钟的地方,是作案手段。



根据国家计算机病毒应急处理中心等机构发布的监测分析,2025年哈尔滨第九届亚冬会期间,赛事信息系统遭到境外网络攻击270167次,其中被识别出的攻击里,来自美国的攻击次数为170864次,占比63.24%。

亚冬会期间还封禁了12602个高危恶意IP地址,这些IP对赛事信息系统进行恶意扫描、漏洞利用,目的包括入侵系统、窃取数据和实施破坏。这些攻击不是随便找个网站试密码。

赛前阶段,攻击重点集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等信息系统。这里面存着大量赛事相关人员的身份数据、行程数据和报名资料。



攻击者一旦拿到这些信息,就可能掌握参赛人员流动规律、工作人员安排和赛事组织细节。到了2月3日第一场冰球比赛开始后,攻击达到高峰,方向转向赛事信息发布系统、API接口、抵离管理系统等运行保障系统,意图破坏赛事正常运行。

通报还披露,美国国家安全局针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏关键信息基础设施、引发社会秩序混乱,并窃取重要机密信息。这里面每一类都不是小事。

能源系统关系生产和供暖,交通系统关系人员流动,通信系统关系应急调度,水利系统关系公共安全,科研院校关系技术资料和人才数据。网络攻击一旦打到这些地方,就不只是几台电脑卡顿,而是可能影响一整片社会运行。



更值得警惕的是“隐蔽性”。根据通报,美国国家安全局使用未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件路径探测、密码穷举等方式。

说得接地气一点,就是先用各种方法找门缝,再试着撬锁;正门进不去,就找备份文件、老旧接口、弱密码、管理员疏忽。真正高明的攻击,往往不是一上来就大张旗鼓瘫痪系统,而是一点点摸清结构,再找最薄弱的环节下手。

这次最让公众关注的细节,是通报提到技术团队发现,美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,“疑为唤醒、激活微软Windows操作系统提前预留的特定后门”。



这里必须严谨,公开通报用的是“疑为”,不能把它说成已经完成司法定论。可这个细节仍然很重,因为它指向一个基础问题:关键设备长期依赖闭源外国系统,底层到底有多少可见、可查、可控的部分?

微软Windows不是小众软件。StatCounter数据显示,2026年6月,Windows在全球桌面操作系统市场份额为56.61%,仍是桌面端最主要的系统之一。

它广泛存在于办公、企业、学校、医院、交通、金融等场景。越是普及,越不能只看使用方便,还要看底层安全、供应链安全和应急替代能力。



一个系统装在个人电脑上是工具,装在关键岗位和核心系统里,就成了基础设施的一部分。2024年7月的全球蓝屏事件已经给过一次提醒。

微软官方称,CrowdStrike一次更新影响约850万台Windows设备,虽然不到全部Windows设备的1%,但由于这些设备大量用于运行关键服务,造成了广泛经济和社会影响。

路透社报道,航空、医疗、银行、媒体等行业均受到冲击,航班延误和取消、部分服务中断等问题接连出现。这件事和亚冬会攻击性质不同,一个是软件更新事故,一个是被指向的有组织网络攻击。



但两件事放在一起看,道理很清楚:关键系统不能只追求“能用”,还要追求“可控”。一个外部软件更新就能让全球大量设备出问题,一个境外情报机构如果能通过系统、漏洞、跳板和后门疑点进行攻击,风险就更不能低估。

这也是为什么国产化、安全可信和关键信息基础设施保护必须往前推。

《关键信息基础设施安全保护条例》明确,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业领域的信息系统,一旦遭破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生和公共利益,就属于重点保护范围。



所以,这次通缉不是一条普通新闻。它提醒所有人,网络安全已经不是技术部门关起门来的事。

单位要查弱密码、补漏洞、管权限、看日志、做备份、练应急;企业要少一点侥幸,多一点安全投入;普通人也要明白,乱点链接、乱装软件、乱扫二维码、长期不更新系统,都可能变成风险入口。美国特工的手段越隐蔽,我们越不能麻木。



事件披露后,中方处理并没有停在舆论层面。4月15日,哈尔滨市公安局发布悬赏通告,明确3名美国网攻窃密人员姓名、身份和所属机构,呼吁社会公众提供线索。

公安机关还表示,对举报人身份信息严格保密,对提供有效线索或协助抓获嫌疑人的有功人员给予奖励。这说明,网络攻击虽然发生在虚拟空间,但追责不是虚的,违法人员一旦被锁定,就要进入现实法律程序。

外交层面也有回应。中国外交部发言人4月3日就相关监测报告表示,报告再次说明中国是全球网络攻击的主要受害国之一,亚冬会期间美国及其个别盟友是对中国发起网络攻击的主要来源。



中方敦促美方采取负责任态度,少污蔑抹黑,并表示中国将继续采取必要措施保护自身网络安全。从公开报道看,外媒也关注到这次罕见点名。

路透社报道称,哈尔滨方面指控美国国家安全局在亚冬会期间发动高级网络攻击,并点名3名疑似NSA人员;报道还提到,攻击目标包括黑龙江省能源、交通、国防机构等关键基础设施。美方没有给出能推翻中方通报内容的公开技术说明。

这3名特工的“结局”,目前就是被公开悬赏通缉,身份被中方点名,行动链条被披露,背后机构被曝光。这个结局对他们本人是一种法律压力,对美国国家安全局相关网络行动体系也是一次公开揭批。



过去不少网络攻击靠匿名、跳板和服务器隐藏在暗处,这次中方把名字、机构、攻击对象、攻击方式一并公布,意义就在于把暗处的手伸到光下。后续影响更大的是制度层面。

关键信息基础设施保护会继续加强,重要行业会更重视国产软硬件替代、系统审计、供应链安全、应急备份和攻击溯源。

以前有些单位觉得网络安全只是装设备、买服务、做台账,这次事件说明,真正的安全要看平时有没有摸清资产、有没有收紧权限、有没有清理老旧接口、有没有把日志留足、有没有把核心系统和一般办公系统隔开。对普通人来说,结尾也不是一句“国家会处理”就够了。



国家级攻击会从大系统下手,也可能从小入口切入。个人邮箱、办公电脑、手机账号、路由器、云盘、外接U盘,都可能被利用。

别把陌生链接当小事,别把弱密码当方便,别把来路不明的软件当工具。很多大事故一开始不是轰轰烈烈,而是从一个疏忽开始。

这次事件的结局没有改变,3名美国国家安全局特工被中方通缉,美国网络攻击体系被摆到台前,亚冬会相关系统的风险被公开披露。它给所有中国人的警示也很直接:关键技术不能长期靠别人,关键系统不能没有备份,关键数据不能随便暴露。

声明:取材网络、谨慎鉴别

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
上周面试过了一个候选人,薪资也谈到58k*16了。结果背调的时候,前公司给了句:不建议录用。offer悬了,前司的离职评价真那么重要么

上周面试过了一个候选人,薪资也谈到58k*16了。结果背调的时候,前公司给了句:不建议录用。offer悬了,前司的离职评价真那么重要么

励职派
2026-07-01 22:50:59
协和林博士一席话点醒无数人:晚年尊严,全靠一身筋骨撑住

协和林博士一席话点醒无数人:晚年尊严,全靠一身筋骨撑住

青苹果sht
2026-06-30 05:50:59
CCTV5直播!中国男篮VS中国台北生死战,郭士强输球或直接下课?

CCTV5直播!中国男篮VS中国台北生死战,郭士强输球或直接下课?

老叶评球
2026-07-04 16:38:26
在设计院,性能力才是第一生产力

在设计院,性能力才是第一生产力

黯泉
2025-07-06 21:54:56
如果没有七八年取消成分论,地主富农可能就没后代了

如果没有七八年取消成分论,地主富农可能就没后代了

匹夫来搞笑
2026-06-28 19:45:48
放弃扎卡!切尔西锁定 1700 万世界杯天才!实力碾压 1.2 亿恩佐

放弃扎卡!切尔西锁定 1700 万世界杯天才!实力碾压 1.2 亿恩佐

澜归序
2026-07-04 06:09:23
中国这一条100米都不到小河,却在历史上赫赫有名

中国这一条100米都不到小河,却在历史上赫赫有名

收藏大视界
2026-07-03 21:21:23
任重孙骁骁合体看薛之谦演唱会 女方沉浸式跟唱两人好甜

任重孙骁骁合体看薛之谦演唱会 女方沉浸式跟唱两人好甜

喜欢历史的阿繁
2026-07-04 16:34:28
6岁女童在培训机构“下腰”导致截瘫,机构被判赔偿164万余元,经营者多次转移财产后获刑,女童母亲:仍有50余万元赔偿未执行

6岁女童在培训机构“下腰”导致截瘫,机构被判赔偿164万余元,经营者多次转移财产后获刑,女童母亲:仍有50余万元赔偿未执行

深圳晚报
2026-07-04 18:26:52
碾压赖斯!阿森纳砸 6000 万抢世界杯全能战神,打造英超最强中场

碾压赖斯!阿森纳砸 6000 万抢世界杯全能战神,打造英超最强中场

澜归序
2026-07-04 10:52:46
世界杯让人们意识到 美国一个特质

世界杯让人们意识到 美国一个特质

留美学子
2026-07-04 20:20:32
电工龙某突然被领导调去养猪,工资待遇不变,还给3个月培训期……是合理用工还是变相裁员?当事人提起诉讼,公司被判支付补偿金

电工龙某突然被领导调去养猪,工资待遇不变,还给3个月培训期……是合理用工还是变相裁员?当事人提起诉讼,公司被判支付补偿金

都市快报橙柿互动
2026-07-04 22:02:48
小米那些年失败的项目。

小米那些年失败的项目。

荆楚寰宇文枢
2026-06-12 22:56:31
玄学提醒:不要让任何人去你家,记住,是任何人

玄学提醒:不要让任何人去你家,记住,是任何人

背包旅行
2026-07-04 16:24:16
混双颁奖!王楚钦严肃,莎莎情绪不高,合影时祝贺对手展大将风度

混双颁奖!王楚钦严肃,莎莎情绪不高,合影时祝贺对手展大将风度

篮球资讯达人
2026-07-04 13:33:27
揭穿行业谎言!电车辐射并不大?实测:脚底辐射远超手机吹风机等

揭穿行业谎言!电车辐射并不大?实测:脚底辐射远超手机吹风机等

车见
2026-07-03 11:28:13
韩安冉称没有男人能拒绝她:我这么好,哪有男人能拒绝的了我

韩安冉称没有男人能拒绝她:我这么好,哪有男人能拒绝的了我

韩小娱
2026-05-08 08:38:12
500万粉丝2岁吃播米乐人设崩塌,光鲜镜头背后 宝妈看着格外揪心

500万粉丝2岁吃播米乐人设崩塌,光鲜镜头背后 宝妈看着格外揪心

天天热点见闻
2026-06-30 08:16:39
受地震影响 大理往返昆明、丽江、香格里拉方向部分列车将出现晚点

受地震影响 大理往返昆明、丽江、香格里拉方向部分列车将出现晚点

中国日报网
2026-07-04 20:13:04
英格兰墨西哥对更改开球时间不满,国际足联将维持原定时间

英格兰墨西哥对更改开球时间不满,国际足联将维持原定时间

舟望停云
2026-07-04 10:57:24
2026-07-05 02:16:49
白浅娱乐聊
白浅娱乐聊
看明星故事,品百味人生
654文章数 10758关注度
往期回顾 全部

头条要闻

老人被一次拔12颗牙种10颗:能刷的钱都刷走 只剩30块

头条要闻

老人被一次拔12颗牙种10颗:能刷的钱都刷走 只剩30块

体育要闻

揭法国锋线最大优势 有人比姆巴佩还快?

娱乐要闻

白鹿打戏抠图惹非议 连累丞磊遭扒皮

财经要闻

韩国股市杠杆失控:450亿美元资金狂飙

科技要闻

韬定律论文V2版,充工程细节和实测数据

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

旅游
教育
家居
健康
军事航空

旅游要闻

取名全靠一条溪,玉溪秀溪村藏滇中绝美田园,一年四季风景不重样

教育要闻

参考!2026年高考分数对应2025年同位分!

家居要闻

传奇筑 日常诗

听说少吃点能抗衰老?专家讲解!

军事要闻

普京宣布俄军“完全解放”卢甘斯克

无障碍浏览 进入关怀版