4月15日,据新华社报道,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,黑龙江省哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)进行通缉。
赛事背后暗流涌动
记者进一步了解得知,今年2月,“2025年哈尔滨第九届亚冬会”(以下简称“亚冬会”)在哈尔滨市举行并取得圆满成功,然而,赛事背后却暗流涌动。据中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的一份网络攻击情况监测分析报告显示,亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施都遭到了大量的境外网络攻击。
攻击发生后,国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队、360集团等网络安全机构的技术专家迅速行动,开展网络攻击溯源调查。结果显示,并且首次锁定了发起攻击的个人,成功追查到美国国安局的三名特工和两所美国高校。
调查发现,美国国安局赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,意图利用网络攻击窃取参赛运动员的个人隐私。从2月3日第一场冰球比赛开始,美国国安局网络攻击达到高峰,此时攻击重点方向为赛事信息发布系统、抵离管理系统等,妄图破坏系统,扰乱影响亚冬会赛事的正常运行。同时,针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
据360的实战安全专家介绍,美国国安局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标和意图十分明显。
技术团队还发现,亚冬会期间美国国安局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
首次利用AI智能体发起的网络攻击
360集团创始人周鸿祎认为,有充分理由怀疑此次是人类首次利用AI智能体发起的网络攻击。
周鸿祎解释称,以往黑客小队执行攻击任务时,需花费较长时间侦查目标对象、搜集情况、制定作战方案、寻找针对性漏洞并打造黑客工具,攻击范围相对较小。从攻击代码研判来看,此次攻击采用了智能体技术进行工具方案规划、漏洞探寻、流量监测,部分代码明显由人工智能书写,可在攻击过程中自动、快速编写动态代码实施攻击。这意味着利用人工智能大模型加上智能体,可复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,且数字人反应速度远超人类。这种攻击方式是历史上从未有过的,对国家安全防护防御体系构成巨大挑战。
面对这种“AI黑客”,周鸿祎表示,我们同样可以将顶级安全专家的能力复制到AI智能体打造“AI红客”,其同样可以不眠不休、反应迅速,而且可以无限复制,以此应对AI时代的大规模网络攻击。
而针对国家级黑客的窥探和威胁,周鸿祎提出我国各大关键基础设施单位也应该提升相应“战力”:一是要有安全大数据建立全局视野,实现“看见”威胁情报,掌握全网安全态势;二是要在多个场景和环境部署监测体系,能够快速、及时发现安全线索并就地处置;三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等。
■新快报记者 郑志辉
