今年2月，“2025年哈爾濱第九屆亞冬會”(以下簡稱“亞冬會”)在黑龍江省哈爾濱市盛大舉行并取得圓滿成功，然而，賽事背后卻暗流涌動。

　　近日，中國國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室發(fā)布的一份網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告顯示，亞冬會期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。

　　攻擊發(fā)生后，國家計算機(jī)病毒應(yīng)急處理中心和360集團(tuán)等網(wǎng)絡(luò)安全機(jī)構(gòu)的技術(shù)專家迅速行動，開展網(wǎng)絡(luò)攻擊溯源調(diào)查。360依托全網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第一時間對此次大規(guī)模境外網(wǎng)絡(luò)攻擊進(jìn)行溯源，結(jié)果顯示，此次攻擊的幕后黑手是美國國家安全局(NSA，以下簡稱“美國國安局”)，并且首次鎖定了發(fā)起攻擊的個人，成功追查到美國國安局的三名特工和兩所美國高校。目前，哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進(jìn)行懸賞通緝。

　　數(shù)據(jù)顯示，此次亞冬會受到的攻擊次數(shù)高達(dá)27萬次，其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等，上述系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理起到至關(guān)重要的作用;黑龍江省范圍內(nèi)遭受攻擊的關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋能源、交通、水利、通信、國防科研院校等重要行業(yè)。這些攻擊妄圖破壞、干擾賽事正常進(jìn)行，以及通過攻擊我國關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報。

　　據(jù)360的實(shí)戰(zhàn)安全專家介紹，美國國安局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標(biāo)和意圖十分明顯。

　　360集團(tuán)創(chuàng)始人周鴻祎表示，溯源攻擊者是全世界公認(rèn)的難題。攻擊者會采取多種手段掩蓋身份，例如此次亞冬會攻擊中，美方在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導(dǎo)溯源方向。而360之所以能夠成功溯源，得益于近20年來積累的全世界最大規(guī)模安全大數(shù)據(jù)，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關(guān)聯(lián)基因庫。

　　據(jù)了解，在過去十幾年間，360已經(jīng)發(fā)現(xiàn)了56個像美國國家安全局這樣的APT(高級持續(xù)性威脅)組織，占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上，其中也包括美國中央情報局(CIA)。這些國家級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施、科研單位、政府機(jī)構(gòu)進(jìn)行長達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。此前360率先披露過美國國安局和中央情報局等美國情報機(jī)構(gòu)對我國關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密，并成功溯源、上報有關(guān)部門，最終將上述兩家機(jī)構(gòu)潛伏在中國十余年的間諜軟件網(wǎng)絡(luò)連根拔起，也使360成為唯一被美國商務(wù)部和國防部雙重制裁的網(wǎng)絡(luò)安全公司。

　　周鴻祎認(rèn)為，有充分理由懷疑此次是人類首次利用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊。周鴻祎解釋稱，以往黑客小隊執(zhí)行攻擊任務(wù)時，需花費(fèi)較長時間偵查目標(biāo)對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會多個參賽報名信息系統(tǒng)，黑龍江省多個基礎(chǔ)設(shè)施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術(shù)進(jìn)行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態(tài)代碼實(shí)施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個目標(biāo)點(diǎn)進(jìn)行漏洞探尋、自動設(shè)計作戰(zhàn)方案和生成攻擊工具，實(shí)施無差別攻擊，且數(shù)字人反應(yīng)速度遠(yuǎn)超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護(hù)防御體系構(gòu)成巨大挑戰(zhàn)。