被中方通缉的3名美国特工做了什么？15日上午，哈尔滨市公安局发布了一则悬赏通告，指出2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭受境外网络攻击。调查发现，美国国家安全局特定入侵行动办公室的3名特工参与了此次网络攻击活动。

这3名特工分别是凯瑟琳·威尔逊、罗伯特·思内尔和斯蒂芬·约翰逊。调查显示，他们不仅对亚冬会赛事系统进行了攻击，还多次对我国关键信息基础设施实施网络攻击，并参与对华为公司等企业的网络攻击活动。为此，哈尔滨市公安局决定对这3名犯罪嫌疑人进行悬赏通缉。

中国国家计算机病毒应急处理中心此前发布的报告显示，在我国承办亚冬会期间，境外势力试图通过网络攻击手段破坏、干扰赛事正常进行，甚至企图通过攻击关键网络基础设施制造混乱和窃取敏感情报。监测数据显示，来自美国的攻击占比高达63.24%。

哈尔滨市公安局对此高度重视，组织国家计算机病毒应急处理中心以及网络安全机构的技术专家开展网络攻击溯源调查。技术团队成功追查到美国国家安全局的3名特工和两所美国高校参与了针对亚冬会的网络攻击活动。

中国国家计算机病毒应急处理中心和360公司的技术人员表示，最终锁定幕后黑手来自美国国家安全局特定入侵行动办公室。除了上述三名特工外，具有美国国家安全局背景的加利福尼亚大学和弗吉尼亚理工大学也参与了本次网络攻击。这两所学校的IP地址分别为169.228.*.*和45.3.*.*。

加利福尼亚大学自2015年起就被指定为网络防御教育领域的学术卓越中心，而弗吉尼亚理工大学是美国6所高级军事院校之一，长期参与美国国家安全局资助的联邦奖学金项目，并承建了弗吉尼亚州政府的网络攻防靶场建设。

中国国家计算机病毒应急处理中心高级工程师杜振华介绍，美国国家安全局实施的网络攻击分为两个阶段：赛前主要攻击亚冬会注册系统、抵离管理系统等重要信息系统，意图窃取参赛运动员的个人隐私数据；赛事期间则重点攻击信息发布系统和抵离管理系统，企图扰乱赛事正常运行。此外，美国国家安全局还针对黑龙江省内的重要行业进行网络攻击，意图破坏关键信息基础设施并窃取重要机密信息。

为了掩护其攻击来源和保护网络武器安全，美国国家安全局特定入侵行动办公室购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

安天技术委员会副主任李柏松表示，美方长期对我重要信息系统和关键信息基础设施实施网络攻击。在亚冬会赛事阶段，团队累计监测拦截多起由美方主导的攻击事件。这些攻击高度隐蔽且具有很强的定向性，企图在我国关键信息基础设施中长期潜伏，持续获取各种信息、情报和数据。

这位网络安全专家强调，美方的网络攻击一旦得逞，将严重影响整个活动的组织运行，并严重干扰我国国家主权、安全和发展利益。不过，此次事件也展示了我国构建有效防御体系的能力，能够抵御大规模、高频度的网络安全攻击。