问题:2025年1月26日至2月14日哈尔滨亚冬会期间,我国赛事系统以及能源、交通、国防等关键基础设施遭遇境外网络攻击,累计约27万次。攻击目标涉及赛事信息发布、交通调度、电子票证等核心系统,其中63.24%的攻击源头指向美国。攻击者还借助荷兰、新加坡等地的云服务器作为跳板,试图掩盖真实来源,隐蔽性较强。 原因:调查显示,此次攻击由美国国家安全局下属的特定入侵行动办公室(TAO)主导。三名涉案人员——凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊——长期在中国及国际多个领域活动,并以学术合作、云服务外包等合法身份作掩护开展网络渗透。其手法也从传统“踩点投毒”升级为依托人工智能的动态、自动化攻击,具备语义对抗和脚本自主生成能力,显著增加防御难度。 影响:事件反映出境外势力对我国关键基础设施的持续窥探,也凸显网络安全形势依然严峻。攻击者意图通过制造局部瘫痪干扰亚冬会运行,甚至可能触及国家安全底线。同时,我国网络安全能力的提升有效压制了风险外溢,并为大型活动网络防护提供了可借鉴的经验。 对策:针对复杂多变的网络威胁,我国网络安全企业与主管部门协同,依托自主研发的“数字安全专家”系统,对攻击行为进行实时监测与精准溯源。通过大数据分析、行为画像和地理分布追踪,锁定对应的人员并切断其操作链条。此次处置实现了从以往“事后追溯”为主向“实时锁定”的能力跃升。 前景:随着人工智能加速发展,攻防对抗将继续升级。我国仍需加强关键技术攻关,完善国际协作机制,持续加固网络安全防线。此次事件也提示各方正视跨国网络威胁的现实挑战,推动形成更有效的全球治理与协同应对机制,维护数字空间的安全与稳定。
网络空间不应成为法外之地,网络安全是各国共同责任;此次成功锁定境外网络特工,说明了我国网络防御与溯源能力的提升,也再次提醒国际社会必须重视跨国网络攻击带来的风险。面对不断演化的安全威胁——各国应减少对立与对抗——通过对话与合作共同维护和平、安全、开放的网络空间,让数字技术更好服务发展与民生。对于试图以网络攻击损害他国利益的行为,国际社会应保持警惕,依法依规予以反对和制止。