今年 2 月，“ 2025 年哈爾濱第九屆亞冬會”（以下簡稱“亞冬會”）在黑龍江省哈爾濱市盛大舉行并取得圓滿成功，然而，賽事背后卻暗流涌動。

近日，中國國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室發(fā)布的一份網(wǎng)絡(luò)攻擊情況監(jiān)測分析報告顯示，亞冬會期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。

攻擊發(fā)生后，國家計算機病毒應(yīng)急處理中心和 360 集團等網(wǎng)絡(luò)安全機構(gòu)的技術(shù)專家迅速行動，開展網(wǎng)絡(luò)攻擊溯源調(diào)查。 360 依托全 網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第 一時間對此次大規(guī)模境外網(wǎng)絡(luò)攻擊進行溯源，結(jié)果顯示，此次攻擊的幕后黑手是美國國家安全局（NSA，以下簡稱“美國國安局”），并且首 次鎖定了發(fā)起攻擊的個人，成功追查到美國國安局的三名特工和兩所美國高校。目前，哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進行懸賞通緝。

數(shù)據(jù)顯示，此次亞冬會受到的攻擊次數(shù)高達 27 萬次，其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)等，上述系統(tǒng)對于賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理起到至關(guān)重要的作用；黑龍江省范圍內(nèi)遭受攻擊的關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋能源、交通、水利、通信、國防科研院校等重要行業(yè)。這些攻擊妄圖破壞、干擾賽事正常進行，以及通過攻擊我國關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報。

據(jù) 360 的實戰(zhàn)安全專家介紹，美國國安局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門開展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等，攻擊目標和意圖十分明顯。

360 集團創(chuàng)始人周鴻祎表示，溯源攻擊者是全世界公認的難題。攻擊者會采取多種手段掩蓋身份，例如此次亞冬會攻擊中，美方在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導(dǎo)溯源方向。而 360 之所以能夠成功溯源，得益于近 20 年來積累的全世界最 大規(guī)模安全大數(shù)據(jù)，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關(guān)聯(lián)基因庫。

據(jù)了解，在過去十幾年間， 360 已經(jīng)發(fā)現(xiàn)了 56 個像美國國家安全局這樣的APT（高 級持續(xù)性威脅）組織，占國內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上，其中也包括美國中央情報局（CIA）。這些國家 級黑客組織對我國關(guān)鍵基礎(chǔ)設(shè)施、科研單位、政府機構(gòu)進行長達十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。此前 360 率先披露過美國國安局和中央情報局等美國情報機構(gòu)對我國關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密，并成功溯源、上報有關(guān)部門，最終將上述兩家機構(gòu)潛伏在中國十余年的間諜軟件網(wǎng)絡(luò)連根拔起，也使 360 成為僅有被美國商務(wù)部和國防部雙重制裁的網(wǎng)絡(luò)安全公司。

周鴻祎認為，有充分理由懷疑此次是人類初次利用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊。周鴻祎解釋稱，以往黑客小隊執(zhí)行攻擊任務(wù)時，需花費較長時間偵查目標對象、搜集情況、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會多個參賽報名信息系統(tǒng)，黑龍江省多個基礎(chǔ)設(shè)施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術(shù)進行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態(tài)代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個目標點進行漏洞探尋、自動設(shè)計作戰(zhàn)方案和生成攻擊工具，實施無差別攻擊，且數(shù)字人反應(yīng)速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護防御體系構(gòu)成巨大挑戰(zhàn)。

對此周鴻祎表示，面對AI黑客，即AI攻擊智能體， 360 打造了安全專家智能體“AI紅客”，將 360 頂 級安全專家的能力復(fù)制到AI智能體對抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應(yīng)迅速，而且可以無限復(fù)制，可以此應(yīng)對AI時代的大規(guī)模網(wǎng)絡(luò)攻擊。

面對國家 級黑客的窺探和威脅，周鴻祎提出我國各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”：一是要有安全大數(shù)據(jù)建立全局視野，實現(xiàn)“看見”威脅情報，掌握全 網(wǎng)安全態(tài)勢；二是要在多個場景和環(huán)境部署監(jiān)測體系，能夠快速、及時發(fā)現(xiàn)安全線索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應(yīng)急響應(yīng)能力、安全運營能力等等。

周鴻祎表示，未來 360 將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢，與各方攜手，為構(gòu)建我國數(shù)字安全防御屏障、守護國家和社會穩(wěn)定貢獻力量。

（推廣）