前期，“2025年哈爾濱第九屆亞冬會”遭受境外網路攻擊事件經媒體報道後，引發廣泛關注。國家計算機病毒應急處理中心和亞冬會賽事網路安全保障團隊，及時向哈爾濱市公安局提交了亞冬會遭受網路攻擊的全部資料。哈爾濱市公安局立即組織技術專家組成技術團隊開展網路攻擊溯源調查。在相關國家支援下，經技術團隊持續攻堅，成功追查到美國國家安全域性（NSA）的3名特工和兩所美國高校，參與實施了針對亞冬會的網路攻擊活動。

經技術團隊層層溯源，此次針對亞冬會開展網路攻擊是由美國國家安全域性（NSA）精心組織實施的一次網路攻擊行動，實施此次網路攻擊行動的組織是美國國家安全域性資訊情報部（代號S）資料偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”，代號S32）。美國國家安全域性特定入侵行動辦公室為了掩護其攻擊來源和保護網路武器安全，依託所屬多家掩護機構購買了一批不同國家的IP地址，並匿名租用了一大批位於歐洲、亞洲等國家和地區的網路伺服器。

調查發現，美國國家安全域性（NSA）賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要資訊系統，這些系統用於賽前開展相關工作，儲存有大量賽事相關人員身份敏感資訊，美國國家安全域性（NSA）意圖利用網路攻擊竊取參賽運動員的個人隱私資料。從2月3日第一場冰球比賽開始，美國國家安全域性（NSA）網路攻擊達到高峰，此時攻擊重點方向為賽事資訊釋出系統（包括API介面）、抵離管理系統等，此類系統為賽事過程保障的重要資訊系統，美國國家安全域性（NSA）妄圖破壞系統，擾亂影響亞冬會賽事的正常執行。同時，美國國家安全域性（NSA）針對黑龍江省內能源、交通、水利、通訊、國防科研院校等重要行業開展網路攻擊，意圖破壞我關鍵資訊基礎設施引發社會秩序混亂和竊取我相關領域重要機密資訊。

美國國家安全域性（NSA）主要圍繞特定應用系統、特定關鍵資訊基礎設施、特定要害部門開展網路滲透攻擊，涵蓋數百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、檔案讀取漏洞、短時高頻定向檢測攻擊、備份檔案和敏感檔案及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標、攻擊意圖明顯。技術團隊還發現，亞冬會期間美國國家安全域性（NSA）向黑龍江省內多個基於微軟Windows作業系統的特定裝置傳送未知加密位元組，疑為喚醒、啟用微軟Windows作業系統提前預留的特定後門。

經持續攻堅溯源，哈爾濱市公安局成功鎖定了參與網路攻擊亞冬會的美國國家安全域性（NSA）3名特工。進一步調查發現，該3名特工曾多次對我國關鍵資訊基礎設施實施網路攻擊，並參與對華為公司等企業的網路攻擊活動。技術團隊同時發現，具有美國國家安全域性（NSA）背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網路攻擊。公開資訊顯示：加利福尼亞大學自2015年起就被美國國家安全域性（NSA）和國土安全部指定為網路防禦教育領域的學術卓越中心。弗吉尼亞理工大學是美國6所高階軍事院校之一，曾在2021年接受美國國家安全域性（NSA）資助，用於加強網路攻防的隊伍建設。該學校是美國國家安全域性（NSA）認證的“網路安全防禦研究中心”和“網路安全作戰研究中心”，長期參與美國國家安全域性（NSA）資助的聯邦獎學金專案。此外，該校還承建了弗吉尼亞州政府的網路攻防靶場建設。

哈爾濱市公安局表示，請廣大群眾積極提供線索，凡向公安機關提供有效線索的舉報人，以及配合公安機關抓獲有關犯罪嫌疑人的有功人員，公安機關將給予一定金額的獎勵。