2025年哈尔滨亚冬会的冰雪赛场外，一场没有硝烟的战争正悄然胶着。国家计算机病毒应急处理中心数据显示，赛事期间信息系统遭境外攻击逾27万次，黑龙江省关键信息基础设施更承受5000万次渗透——能源、交通、水利、通信、科研院校全线告急。当外界聚焦金牌归属时，360集团用近二十年安全大数据与自主研发的安全大模型，撕开了对手层层伪装：美国国家安全局（NSA）旗下特定入侵行动办公室（TAO）的3名特工，竟已潜伏中国关键领域长达十年。这不仅是一次网络攻击事件，更是AI时代网络战的首次实战亮相，警示着数字主权的攻防已进入“智能体对决”的新纪元。

冰场上的“隐形战争”：5000万次攻击下的关键基础设施告急

亚冬会开幕前，哈尔滨的冰雪世界吸引全球目光，而网络空间的“暴风雪”已提前降临。国家计算机病毒应急处理中心的监测报告揭示了一组触目惊心的数字：自1月26日赛事预热至2月14日闭幕，亚冬会赛事信息系统遭受境外攻击27.3万次，平均每分钟就有近30次尝试入侵；黑龙江省关键信息基础设施承受的攻击更达5000万次，攻击IP遍布全球20多个国家和地区。

“这不是随机试探，而是有组织、有目标的精准打击。”360集团安全专家在技术复盘会上指出，攻击者的目标明确指向赛事报名注册系统、实时计分系统等核心模块，同时“顺手牵羊”扫描黑龙江省能源调度系统、交通指挥平台、高校科研数据库等关键节点。这种“赛事掩护+基础设施渗透”的策略，与2022年西北工业大学被入侵、2023年武汉地震监测中心遭后门植入的手法高度相似——均是NSA旗下TAO组织的“标志性动作”。

更值得警惕的是攻击的隐蔽性。为逃避溯源，攻击者在中国周边国家批量购置“跳板IP”，每个IP仅用一次即丢弃；通过欧洲、亚洲多国服务器层层跳转，还刻意植入虚假东欧黑客组织的代码片段。这种“全球跳板+身份伪装”的手法，曾让不少国家的安全团队束手无策。

十年潜伏的“数字幽灵”：TAO组织的技术伪装与360的溯源突破

“锁定具体操盘人，比大海捞针还难。”360溯源团队负责人回忆，初期攻击溯源一度陷入僵局：攻击路径被刻意碎片化，代码签名频繁更换，传统基于特征码的检测几乎失效。但360积累的全球安全大数据成为破局关键——近二十年追踪56个境外国家级APT组织（占国内发现总量98%以上）的经验，构建起全球最大的攻击手法关联基因库。

通过将本次攻击代码与基因库比对，团队发现多个“熟悉的身影”：2022年入侵西北工业大学时使用的“量子”木马变种、2023年武汉地震监测中心后门程序的加密算法，甚至连攻击指令的加密协议都与TAO组织代号“拜占庭冥王”的行动高度吻合。顺着这条线索，安全大模型对数十亿条网络流量日志进行关联分析，最终锁定三个核心控制节点，指向美国弗吉尼亚州一处与NSA相关的网络地址。

进一步调查揭开了更惊人的事实：三名操盘特工——凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊，并非首次“出手”。他们自2015年起就以“学术交流”“技术合作”名义，通过加利福尼亚大学、弗吉尼亚理工大学等机构作掩护，长期搜集中国关键领域数据。部分渗透行动已持续十年，相当于在我国数字疆域埋下“定时炸弹”。哈尔滨市公安局随即发布悬赏通缉，让这三名“数字幽灵”首次暴露在阳光下。

AI黑客降临：从“人类小队”到“数字军团”的战争升级

“这次攻击最可怕的不是规模，是‘无人化’。”360集团创始人周鸿祎在公开演讲中直言，技术研判显示，这是人类历史上首次由AI智能体主导的大规模网络攻击。传统黑客攻击需团队数周侦查目标、编写代码，而AI智能体可自动扫描漏洞、实时生成攻击方案，甚至根据防御系统反应动态调整策略。

技术团队发现，攻击代码中30%以上由AI生成——代码逻辑严谨却无人类编程的“冗余痕迹”，漏洞利用路径规划呈现“非最优但高效”的机器特征。更令人警惕的是“无差别攻击”模式：AI智能体同时对亚冬会系统和黑龙江省基础设施发起探测，通过“广撒网”寻找防御薄弱点，攻击广度是人类团队的10倍以上。

“过去是‘黑客小队’，现在是‘数字军团’。”周鸿祎打了个比方，“AI让网络攻击从‘手工打造’变成‘流水线生产’，防守方必须用同样的‘智能武器’应对。”为此，360已部署“AI红客”安全专家智能体，将顶尖安全专家的分析经验注入AI，实现7×24小时自动化威胁识别与处置，用“机器对抗机器”破解AI攻击的速度优势。

破局AI攻防：从“单点防守”到“协同作战”的国家网络防线

尽管本次攻击未对赛事造成实质影响，但它撕开了网络安全的新挑战：当AI成为攻击工具，传统“打补丁”“堵漏洞”的被动防御已形同虚设。周鸿祎强调：“网络安全不是某一家企业的事，需要政府、运营单位、安全厂商形成‘铁三角’。”

在政府层面，国家计算机病毒应急处理中心建立“国家级威胁情报共享平台”，实时向关键基础设施单位推送攻击预警；运营单位则需跳出“重建设轻防护”的思维，在能源、交通等系统部署“全息监测体系”，将安全大模型纳入日常运营；安全厂商则要从“卖产品”转向“输出能力”，360已向全国100余家关键单位开放安全大模型接口，帮助其构建自主防御能力。

这种协同作战正在见效：2024年以来，我国关键信息基础设施遭受的国家级APT攻击成功率下降62%，平均溯源时间从72小时缩短至4小时。正如哈尔滨亚冬会的实践所示，当技术能力、制度保障、企业担当形成合力，就能将“看不见的战场”变成“看得清的防线”。

网络主权的“亮剑时刻”：从被动防御到主动制衡的战略转向

十年潜伏的特工被锁定、AI攻击的手法被曝光、幕后组织被点名——这次事件的意义，远超一次成功的网络防御。它标志着中国在网络空间主权斗争中，从“被动应对”转向“主动亮剑”。

过去，面对境外网络攻击，多数国家选择“低调处理”，避免激化矛盾。但360与公安机关的联合行动证明：网络空间不是“法外之地”，任何试图窃取中国核心利益的行为，都将被“连名带姓”地记录在案。正如周鸿祎所言：“网络战的威慑力，不仅在于防御能力，更在于让对手知道‘伸手必被捉’。”

从西北工业大学到哈尔滨亚冬会，从传统黑客到AI智能体，中国网络安全的“防御网”正越织越密。当数字疆域的主权被清晰界定，当AI攻防的规则被重新书写，这场没有硝烟的战争，终将以“正义的代码”守护每一个普通人的数字安全。

网络空间的博弈仍在继续，但哈尔滨冰场上的这次“亮剑”已经证明：中国有决心、更有能力，在数字世界守护属于自己的“主场”。