美国向黑龙江Windows设备发送加密字节：怀疑提前预留特定侧门，激活微软操作系统

今天，央视等国内媒体披露了美国黑客攻击哈尔滨亚冬会的细节。

经媒体报道，“2025年哈尔滨第九届亚冬会”遭遇海外网络攻击事件引起了广泛关注。

国家计算机病毒应急处理中心和亚冬俱乐部网络安全保障团队及时向哈尔滨市公安局提交了亚冬俱乐部遭受黑客攻击的所有数据。

哈尔滨市公安局立即组织技术专家组成R&D团队进行网络攻击溯源调查。在中国的支持下，经过R&D团队的不断攻坚，美国国家安全局得到了成功追踪(NSA)三名特工和两所美国大学参加了针对亚冬会的黑客攻击活动。

细节中提到，美国国家安全局(NSA)重点关注特定软件系统、特定关键信息基础设施和特定关键部门的网络渗透攻击，包括数百种已知和未知攻击技术，包括未知漏洞盲目攻击、文件读取漏洞、短期高频定向检查攻击、备份数据和敏感文件以及路径检查攻击、密码贫困攻击等。攻击目标和意图明显。

R&D团队还发现，美国国家安全局在亚冬会期间(NSA)将未知的加密字节发送到黑龙江省基于微软Windows操作系统的许多特定设备，怀疑微软Windows操作系统提前预留了一个特定的侧门来唤起和激活。

公开资料显示，2025年哈尔滨亚洲冬季运动会(The 9th Asian Winter Games Harbin 2025年2月7日至2月14日，2025年举行。这是继2022年北京冬奥会之后在中国举行的又一重大国际综合冰雪盛典。

近日，中国国家计算机病毒应急处理中心和计算机病毒预防技术国家工程实验室发布的一份黑客攻击状态监测分析报告显示，亚冬会期间，黑龙江省各大赛事信息系统和关键信息基础设施遭到了大量海外黑客攻击。

攻击发生后，国家计算机病毒应急处理中心、360集团等国内网络安全机构的技术专家积极行动，开展网络攻击溯源调查。

360依托全网安全大数据和自主研发的安全大模型，第一时间追溯了海外大规模黑客攻击。数据显示，这次攻击的幕后人是美国国家安全局，第一次锁定了攻击的个人，成功追踪了美国国家安全局的三名特工和两所美国大学。

现在，哈尔滨市公安局已经对三名归属于美国国家安全局的犯罪嫌疑人进行了悬赏通缉。

数据显示，亚冬的攻击频率高达27万次，其中攻击比赛的信息系统包括比赛信息发布系统、离职管理系统和收费卡系统。上述系统在发布比赛重要信息、准备人员和材料、组织协调比赛中起着至关重要的作用;能源、交通、水利、通信、国防科研学校等关键行业包括黑龙江省攻击的关键信息基础设施。

通过攻击我国关键信息基础设施，这些攻击试图破坏，影响比赛的顺利进行，制造混乱，窃取敏感情报。

360实战安全专家表示，美国国家安全局重点关注特定软件系统、特定关键信息基础设施和特定关键部门的网络渗透攻击，包括数百种已知和未知的攻击技术。攻击方式先进，包括未知漏洞盲目攻击、文件读取漏洞、短期高频定向检查攻击、备份数据和敏感文件以及路径检查攻击、密码穷举攻击等。攻击目标和意图非常明显。