哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工

论坛搬运工

2025-04-15 09:01


据新华社哈尔滨4月15日电 记者15日从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行通缉。

前期，“2025年哈尔滨第九届亚冬会”遭受境外网络攻击事件经媒体报道后，引发广泛关注。国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队，及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。哈尔滨市公安局立即组织技术专家组成技术团队开展网络攻击溯源调查。在相关国家支持下，经技术团队持续攻坚，成功追查到美国国家安全局（NSA）的3名特工和两所美国高校，参与实施了针对亚冬会的网络攻击活动。

经技术团队层层溯源，此次针对亚冬会开展网络攻击是由美国国家安全局（NSA）精心组织实施的一次网络攻击行动，实施此次网络攻击行动的组织是美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属特定入侵行动办公室（Office of Tailored Access Operation，简称“TAO”，代号S32）。美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全，依托所属多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

调查发现，美国国家安全局（NSA）赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，这些系统用于赛前开展相关工作，保存有大量赛事相关人员身份敏感信息，美国国家安全局（NSA）意图利用网络攻击窃取参赛运动员的个人隐私数据。从2月3日第一场冰球比赛开始，美国国家安全局（NSA）网络攻击达到高峰，此时攻击重点方向为赛事信息发布系统（包括API接口）、抵离管理系统等，此类系统为赛事过程保障的重要信息系统，美国国家安全局（NSA）妄图破坏系统，扰乱影响亚冬会赛事的正常运行。同时，美国国家安全局（NSA）针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。

美国国家安全局（NSA）主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件和敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。技术团队还发现，亚冬会期间美国国家安全局（NSA）向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

经持续攻坚溯源，哈尔滨市公安局成功锁定了参与网络攻击亚冬会的美国国家安全局（NSA）3名特工。进一步调查发现，该3名特工曾多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动。技术团队同时发现，具有美国国家安全局（NSA）背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。公开信息显示：加利福尼亚大学自2015年起就被美国国家安全局（NSA）和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一，曾在2021年接受美国国家安全局（NSA）资助，用于加强网络攻防的队伍建设。该学校是美国国家安全局（NSA）认证的“网络安全防御研究中心”和“网络安全作战研究中心”，长期参与美国国家安全局（NSA）资助的联邦奖学金项目。此外，该校还承建了弗吉尼亚州政府的网络攻防靶场建设。

哈尔滨市公安局表示，请广大群众积极提供线索，凡向公安机关提供有效线索的举报人，以及配合公安机关抓获有关犯罪嫌疑人的有功人员，公安机关将给予一定金额的奖励。

编辑 刘佳妮

来源：新华社

原链接：https://www.bjnews.com.cn/detail/1744678847129416.html

OUT叔

这下Windows留后门的说法实锤了。

“技术团队还发现，亚冬会期间美国国家安全局（NSA）向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。”

海之翼

不懂就问，及时给系统打补丁，能否防住后门？

OUT叔

海之翼 发表于 2025-4-23 15:14
不懂就问，及时给系统打补丁，能否防住后门？

打补丁只能修复系统漏洞，防不住后门。
简单说，系统漏洞是无意的程序缺陷，后门是故意为之的程序设计。

OUT叔

数千部手机被间谍入侵！涉及多国政府工作人员
央视网  2025年04月24日 15:13 北京

记者从国家安全部了解到，当前，智能终端已经深深融入生活、学习、工作的各个场景，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

发现数千部被间谍入侵的手机

揭秘终端窃密暗网

今年3月25日，中国网络安全产业联盟（CCIA）发布报告，深度揭示了美国情报机构针对全球移动智能终端实施大规模攻击和长时间的监听窃密活动。智能终端遭非法入侵事件屡有发生，警醒我们当前智能设备已经成为国家级网络战的攻击目标，在这看不见硝烟的战场上，智能设备的安全防线正在面临前所未有的挑战。

• 利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块，用于存储用户身份信息与加密密钥。此前曝光的案例显示，攻击者通过发送特殊短信激活SIM卡内置的浏览器，即可远程获取用户位置、窃取短信甚至拨打电话。这种攻击无需物理接触设备，仅利用SIM卡软件的未修复漏洞，便能控制全球超10亿部手机。
• 利用系统层“零点击”攻击“静默激活”设备。智能终端系统的封闭性曾是安全的代名词。然而，有案例显示，某国公司故意向该国间谍情报机关提供后门，用于在该公司智能手机上植入间谍软件，且已发现数千部感染了恶意软件的智能手机，相关手机使用者包括多国政府工作人员。攻击者可以利用某智能手机操作系统内置的即时通信服务漏洞，无须用户交互即可直接控制手机。
• 利用手机软件“投毒”“暗度陈仓”窃密。手机预置软件可能暗藏窃密通道。此前曝光的案例显示，某运营商通过在手机中预置网络诊断软件，违规收集用户短信、通话记录等敏感数据。2015年境外媒体披露，“五眼联盟”国家情报部门联合发起“怒角”计划，通过劫持个别有代表性的应用商店的下载链接，将用户下载或更新的应用程序“调包”为已植入间谍软件的应用，使数亿用户不知不觉成为数据泄露源头。
• 利用移动网络层“强制降级”窃密。移动运营商网络承载着关键信息交互的功能。攻击者通过劫持骨干网络、伪造基站信号、渗透运营商内网等手段，可以在信号“生成—传输—接收”链条中的每个环节植入窃密通道。攻击者将恶意代码注入4G/5G信号，配合伪基站集群强迫手机降级至2G网络，再利用未加密通信窃取敏感数据。
  

面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。

电视变成窃听器

卡车变杀人工具

美国斑斑劣迹黑料百出，国家计算机病毒应急处理中心和360公司早在2023年便联合发布了一份调查报告。报告揭秘了美国中央情报局（CIA）利用网络攻击他国的相关情况，披露部分发生在中国和其他国家的网络安全典型案件的具体过程，全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动，以及其对美国成为“黑客帝国”所做的贡献。

从披露的信息看，光是隶属于CIA下设的网络情报中心（CCI）的黑客就超过5000名，这还只是2016年的人员规模。

CIA还针对不同设备“量身打造”窃密工具。

就拿家用电器来说，CIA的嵌入式设备分部（EDB）开发了一款名为“哭泣天使”的黑客程序，主要针对三星智能电视，感染这一黑客程序的电视会处于“假关机”状态——人们以为电视已经关闭，但其实它变成了一个窃听器，会记录房间内的对话并通过互联网发送到CIA的服务器。

除了窃听之外，很多黑客程序还被用来做更有针对性的破坏行动。比如，该部门试图侵入小汽车与卡车的控制系统，以便从事暗杀行动。

之所以能够如此精细化地研发各类工具，正是建立在前期无差别的入侵窃密工作之上。

CIA的移动设备分部（MDB）开发了多种针对智能手机的攻击“武器”，被感染的移动设备会向CIA发送用户的地理位置、音频和文本信息，以及在用户不知情的情况下，秘密激活手机的摄像头与麦克风。

根据报告披露，这些部门还研发了针对多款主流操作系统以及路由器的“后门”程序，也就是说，只要CIA愿意，它可以随时利用这些“后门”入侵相关设备。

据统计，到2016年底，CIA下的网络情报中心 (CCI) 就制造了1000多种黑客系统、木马、病毒和其他“武器化”恶意软件。

随着被披露的真相越来越多，我们也应该越来越警惕，不能让技术放任自流，把世界带向危险的边缘。

随着各国应对措施的提高，某些国家滥用技术而不愿承担责任的日子已经一去不复返了。再执迷不悟，只会不断把破坏规则和秩序的证据拱手展示给世人。


监 制丨李绍飞
编 辑丨单镜宇   
审 校丨瑞雪  

来 源丨央视网综合国家安全部微信公众号、玉渊谭天微信公众号

https://mp.weixin.qq.com/s/Qcz_kzFg43HAtR6r9Be03g