哈爾濱市公安局15日釋出“關於對3名美國網攻竊密人員的懸賞通告”稱,2025年哈爾濱第九屆亞冬會期間,賽事資訊系統及黑龍江省內關鍵資訊基礎設施遭境外網路攻擊。經查,美國國家安全域性特定入侵行動辦公室3名特工參與實施了上述網路攻擊活動。
在網路攻防對抗日益複雜的背景下,攻擊者會採取多種手段掩蓋身份,溯源查出誰是攻擊者並不容易。據老司機瞭解,在此次亞冬會期間的網路攻擊中,美方依託所屬多家掩護機構購買了不同國家的IP地址,並匿名租用了大批位於歐洲、亞洲等國家和地區的網路伺服器,以此留下虛假線索誤導溯源方向。但中國國家計算機病毒應急處理中心和360集團的技術人員針對掌握資料層層溯源,最終鎖定幕後“黑手”來自美國國家安全域性,實施此次網路攻擊行動的組織是美國國家安全域性資訊情報部(代號S)資料偵察局(代號S3)下屬的特定入侵行動辦公室(TAO,代號S32)。
通告顯示,美國國家安全域性特定入侵行動辦公室凱瑟琳·威爾遜、羅伯特·思內爾、斯蒂芬·約翰遜3名特工,參與實施了針對亞冬會賽事系統的網路攻擊活動。同時,調查顯示該3名特工曾多次對我國關鍵資訊基礎設施實施網路攻擊,並參與對華為公司等企業的網路攻擊活動。為依法嚴厲打擊境外勢力對我網攻竊密犯罪,切實維護國家網路空間安全和人民生命財產安全,哈爾濱市公安局決定對上述3名犯罪嫌疑人進行懸賞通緝。
此前中國已經多次曝光美國國安局針對我國發動的網路攻擊,但這次針對亞冬會賽事系統的網路攻擊活動非常不同。據老司機瞭解,美方的攻擊手段與以往有了很大不同。360集團創始人周鴻禕表示,隨著大模型技術的發展,美方持續實施的網路攻擊也呈現出AI化趨勢。他解釋稱,以往駭客小隊執行攻擊任務時,需花費較長時間偵查目標物件、蒐集情況、制定作戰方案、尋找針對性漏洞並打造駭客工具,攻擊範圍相對較小。而此次攻擊範圍極廣,不僅涉及亞冬會多個參賽報名資訊系統,黑龍江省多個基礎設施也遭到大面積攻擊。
值得注意的是,此次亞冬會遭受的攻擊疑似為首次大規模使用AI智慧體發起的網路攻擊。從攻擊程式碼研判來看,此次攻擊採用了智慧體技術進行工具方案規劃、漏洞探尋、流量監測,部分程式碼明顯由人工智慧書寫,可在攻擊過程中自動、快速編寫動態程式碼實施攻擊。這意味著利用人工智慧大模型加上智慧體,可複製出大量數字駭客,在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具,實施無差別攻擊,且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的,對國家安全防護防禦體系構成巨大挑戰。
更直白地說,對於人工智慧技術不足的不少國家而言,美國這種利用大量數字駭客發動攻擊的模式很難防禦。幸運的是,中國有足夠的能力。面對AI駭客,即AI攻擊智慧體,需要用“AI對抗AI”。目前360集團打造了安全專家智慧體“AI紅客”,將360集團頂級安全專家的能力複製到AI智慧體對抗AI駭客。周鴻禕表示,AI紅客同樣可以不眠不休、反應迅速,而且可以無限複製,可以此應對AI時代的大規模網路攻擊。
面對境外駭客組織利用AI技術發起的新型網路攻擊,周鴻禕建議,我國各大關鍵基礎設施單位也應該提升相應“戰力”:一是要有安全大資料建立全域性視野,實現“看見”威脅情報,掌握全網安全態勢;二是要在多個場景和環境部署探針體系,能夠快速、及時發現安全線索並就地處置;三是要構建起數字安全防禦體系,並發展能投入實戰應用的安全大模型,大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等。唯有透過全域性性視野、體系化對抗、智慧化支撐,方能精準錨定數字安全發力點,構築起動態防禦能力。