活久见!中国哈尔滨公安局悬赏通缉三名美国特工
4月15日,中国黑龙江省会哈尔滨公安局公开悬赏通辑美国国家安全局(NSA)三名特工,指控该局在哈尔滨2月举行的亚洲冬季运动会期间发动了网络攻击,意图扰乱影响亚冬会赛事的正常运行;还对黑龙江省内的能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏关键信息基础设施引发社会秩序混乱和窃取相关领域重要机密信息。 通报指出在相关国家支持下,经技术团队持续攻坚,成功追查到美国国家安全局的3名特工和两所美国高校,参与实施了针对亚冬会的网络攻击活动。负责行动的NSA下属特定入侵行动办公室(Office of Tailored Access Operation)为了掩护其攻击来源和保护网络武器安全,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。 针对亚冬会的攻击主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。 技术团队还发现,亚冬会期间NSA向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。 被悬赏通缉的三名NSA特工为: 凯瑟琳·威尔逊(Katheryn A. Wilson) 罗伯特·思内尔(Robert J. Snelling) 斯蒂芬·约翰逊(Stephen W. Johnson)