文/冬哥

你永远不知道，你用的软件后台，可能正在被另一个国家的特工盯着。
2025年1月，哈尔滨亚冬会开幕那天，运动员们在冰场上拼尽全力，观众们在看台上欢呼呐喊。
没人知道，另一场战争已经在暗处打响。
短短19天，27万次攻击，目标直指赛事系统、能源、交通、水利、通信、国防科研院校。
更可怕的是，这些攻击不是普通黑客干的，是美国国安局（NSA）的特工，潜伏了整整十年。
而把他们揪出来的，是被无数人吐槽“卸载不掉”的360。
这是谁？
01 那场看不见的战争，打得很凶

2025年1月26日，哈尔滨亚冬会正式开幕。
从这天起，攻击就开始了。
注册系统被盯上，抵离管理系统被盯上，竞赛报名系统被盯上，赛事信息发布系统被盯上。
甚至黑龙江省内的能源、交通、水利、通信、国防科研院校，全被列入了攻击名单。
攻击手法极其狡猾。他们在中国周边国家买大量IP跳板，每个IP只用一次，用完就扔。攻击时间专挑北京时间深夜到凌晨，利用境外虚拟专用服务器层层伪装，伪造数字证书绕过杀毒软件，用高强度加密算法擦除攻击痕迹。
他们以为，这样就能神不知鬼不觉。
但他们没想到，360早就布好了网。
360
02 三个名字，一张通缉令

2025年4月15日，哈尔滨市公安局发布了一则悬赏通缉令。
三个名字被公之于众：凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊。
他们的身份：美国国家安全局特定入侵行动办公室（TAO）特工。
他们的任务：潜伏中国十年，伺机攻击。
这次亚冬会期间，他们动用了前所未有的手段——首次大规模使用AI智能体进行攻击。
什么叫AI智能体？就是让AI自己挖漏洞、自己匹配武器、自己编写攻击代码。以往黑客攻击需要花很长时间侦查目标、搜集情报、制定方案，现在AI可以同时攻击多个目标，反应速度远超人类。
这是一种历史上从未有过的攻击方式。
但360还是把他们揪出来了。
通缉
03 为什么是360？

很多人对360的印象，停留在“卸载不掉”“弹窗多”“广告烦”。
但你可能不知道，这家被吐槽的公司，是国内唯一被美国商务部和国防部双重制裁的网络安全企业。
为什么被制裁？因为他们看见了不该看见的东西。
近20年来，360积累了全球最大规模的安全大数据，建立了全面的攻击样本库、行为知识库、攻击手法关联基因库。过去十几年，他们已经发现了56个像美国国安局这样的境外APT组织，占国内所有发现总数的98%以上。
这56个里，包括美国中央情报局（CIA），包括这次被揪出来的美国国安局。
周鸿祎说了一句话很硬气：“黑客想来就来的时代结束了。”
过去，境外黑客组织对我们进行网络攻击时可以轻易进出，但现在一旦他们再次尝试入侵，我们就能通过蛛丝马迹发现并制止。
黑客
04 这次为什么能锁定到个人？

溯源攻击者，是全球网络安全领域的公认难题。
攻击者会买跳板IP，会留虚假线索，会把水搅得浑之又浑。绝大多数时候，你只能追到“这是某国干的”，追不到“这是某个人干的”。
但这次，360追到了个人层面。
三个名字，清清楚楚。甚至他们背后的掩护机构——美国加利福尼亚大学、弗吉尼亚理工大学——也被一并揪出。
公开信息显示，加利福尼亚大学自2015年起就被美国国安局和国土安全部指定为网络防御教育领域的学术卓越中心。弗吉尼亚理工大学是美国6所高级军事院校之一，2021年接受美国国安局资助加强网络攻防队伍建设。
这些“高校”，其实是披着学术外衣的黑客训练营。
周鸿祎说，这次能溯源成功，靠的是近20年积累的“美国攻击手法知识库”。从西北工业大学到武汉地震局，从科研军工到关键基础设施，美国国安局的每一次攻击，都被360记录在案。
时间长了，他们的套路，就藏不住了。
藏不住
05 更可怕的，是AI时代来了

这次攻击最让人警惕的，不是27万次这个数字，而是攻击方式。
周鸿祎说，有充分理由怀疑这是人类首次利用AI智能体发起的网络攻击。
从攻击代码来看，部分代码明显由人工智能书写，可以在攻击过程中自动、快速编写动态代码实施攻击。这意味着，以后的黑客攻击不再是几个人躲在屋里敲键盘，而是AI自动挖漏洞、自动生成武器、自动发起攻击。
攻击范围可以无限扩大，反应速度远超人类。
面对这种威胁，360的应对方案是：以模制模。
他们打造了安全专家智能体“AI红客”，把顶级安全专家的能力复制到AI上，让AI对抗AI。同样可以不眠不休，同样可以无限复制。
智能体“AI红客
06 写在最后：没有旁观者

截至2026年3月，360总市值843.45亿元。股价有涨有跌，但他们在网络安全领域的投入，一分没少。
近十年，每年投入数十亿，捕获56个境外国家级黑客组织。
周鸿祎说了一句很重的话：“网络安全不是选择题，是生存题。”
在网络空间这个无形战场，没有旁观者。你的手机、你的电脑、你家的智能电视，每一台联网设备都可能成为攻击的跳板。那些潜伏了十年的特工，盯着的可能不只是政府部门，还有能源、交通、水利，甚至你每天用的App。
这次，360把三个名字钉在了通缉令上。
但下一次攻击，随时会来。
防范
伸手必被捉。这话是说给特工听的，也是说给我们自己听的——只有自己强大了，才没人敢随便伸手。