哈尔滨市公安局公开通缉3名美国国家安全局（NSA）特工

4 月 15 日，哈尔滨市公安局发布通报，对 3 名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳・威尔逊（Katheryn A. Wilson）、罗伯特・思内尔（Robert J. Snelling）、斯蒂芬・约翰逊（Stephen W. Johnson）实施公开通缉。此次行动源于 2025 年哈尔滨第九届亚冬会期间发生的境外网络攻击事件，经技术团队溯源，证实美国国家安全局（NSA）及其关联机构策划并实施了针对赛事系统和我国关键信息基础设施的大规模攻击。

一、攻击溯源：从赛事系统到关键基础设施

亚冬会期间，赛事注册系统、抵离管理系统等核心平台遭遇 27 万次境外攻击，黑龙江省内能源、交通、水利等 5000 万次关键基础设施攻击同步发生。国家计算机病毒应急处理中心与亚冬会网络安全保障团队第一时间向警方提交数据，技术专家通过 IP 地址追踪、代码分析和跨国协作，最终锁定攻击源头 ——NSA 下属特定入侵行动办公室（TAO，代号 S32）。该机构通过购买多国 IP 地址、租用欧亚服务器等手段，试图掩盖攻击路径。

调查显示，NSA 的攻击分为两个阶段：赛前重点窃取运动员隐私数据，赛中转向破坏赛事系统。例如，2 月 3 日冰球比赛期间，攻击峰值达每秒千次，目标直指赛事信息发布系统和抵离管理系统，意图通过 API 接口渗透和系统瘫痪扰乱赛事运行。同时，针对黑龙江省的攻击覆盖国防科研院校、通信网络等敏感领域，暴露出 NSA 对我国关键基础设施的长期觊觎。

二、技术手段：AI 智能体与操作系统后门

此次攻击展现出 NSA 的 “超前战术”。技术团队发现，攻击代码中存在人工智能自动生成的动态脚本，攻击者利用 AI 智能体进行漏洞探测、攻击方案规划和流量监控，实现 “数字黑客” 的无差别攻击。360 集团创始人周鸿祎指出，这种攻击方式突破了传统黑客小队的效率极限，是 “人类首次利用 AI 发起的国家级网络攻击”。

更值得警惕的是，NSA 向黑龙江省内 Windows 设备发送未知加密字节，疑似激活操作系统内置后门。专家分析，此类攻击可能利用微软未公开的系统漏洞，长期潜伏并实施定向窃密。这与 NSA 长期渗透全球信息技术产业链的策略一致，其通过投资孵化企业、安插情报人员等手段，深度介入产品设计环节。

三、关联机构：高校与情报网络的 “学术伪装”

除 3 名特工外，美国加利福尼亚大学和弗吉尼亚理工大学被证实参与攻击。公开资料显示，加州大学自 2015 年起被 NSA 指定为 “网络防御学术卓越中心”，而弗吉尼亚理工大学作为 6 所高级军事院校之一，2021 年接受 NSA 资助建设网络攻防靶场，并长期参与联邦奖学金项目。杭州安恒信息技术董事长范渊指出，这些高校通过 “学术合作” 将教育资源武器化，严重破坏国际学术信任。

四、法律反制与公众参与

哈尔滨市公安局强调，3 名特工曾多次攻击我国关键信息基础设施，并参与针对华为等企业的网络窃密活动。此次通缉是对境外势力 “长臂管辖” 的有力回应，公安机关将对提供线索者给予奖励，并严格保护举报人隐私

国家计算机病毒应急处理中心高级工程师杜振华提醒，我国需加强信息技术国产化替代，警惕美国通过《外国情报监视法》（FISA）702 条款获取用户数据的风险。360 集团已推出 “AI 红客” 智能体，以应对 AI 时代的网络攻击挑战。

（本文信息综合自哈尔滨市公安局通报、国家计算机病毒应急处理中心报告及公开资料，部分专家观点引用自）