前期，“2025年哈尔滨第九届亚冬会”（以下简称：亚冬会）遭受境外网络攻击事件经媒体报道后，引发全球主流媒体和网民的广泛关注。

　　昨天是全民国家安全教育日，哈尔滨市公安局披露，在相关国家支持下，经技术团队持续攻坚，哈尔滨市公安局成功追查到，美国国家安全局的3名特工和两所美国高校参与实施了针对亚冬会的网络攻击活动。

　　为何网攻？

　　窃取运动员隐私数据

　　扰乱亚冬会正常运行

　　经技术团队层层溯源，此次针对亚冬会开展的网络攻击，是由美国国家安全局精心组织实施的一次网络攻击行动，实施此次网络攻击行动的组织，是美国国家安全局信息情报部数据侦查局下属特定入侵行动办公室。美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全，依托所属多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

　　调查发现，美国国家安全局赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，意图窃取参赛运动员的个人隐私数据。

　　从今年2月3日亚冬会第一场冰球比赛开始，美国国家安全局网络攻击达到高峰，此时攻击重点方向为赛事信息发布系统（包括API接口）、抵离管理系统等，妄图破坏系统，扰乱影响亚冬会赛事的正常运行。

　　同时，美国国家安全局针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏我关键信息基础设施，引发社会秩序混乱和窃取我相关领域重要机密信息。

　　如何网攻？

　　试图唤醒激活

　　微软操作系统提前预留的特定后门

　　美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。

　　我技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

　　谁在网攻？

　　3名美国特工被锁定

　　他们也曾网攻过华为

　　记者向哈尔滨市公安局了解到，经持续攻坚溯源，我刑侦人员成功锁定了参与亚冬会网络攻击的美国国家安全局3名特工，他们是：

　　凯瑟琳·威尔逊（Katheryn A. Wilson）

　　罗伯特·思内尔（Robert J. Snelling）

　　斯蒂芬·约翰逊（Stephen W. Johnson）

　　进一步调查发现，该3名特工曾多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动。

　　技术团队同时发现，具有美国国家安全局背景的美国加利福尼亚大学、弗吉尼亚理工大学也参与了本次网络攻击。

　　哈尔滨市公安局表示，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定公开悬赏对上述3名隶属于美国国家安全局的犯罪嫌疑人进行通缉。

　　举报电话为0451-110。