周鸿祎：360锁定3名潜伏长达十年的美国特工，并上报国家！

2026年初，全球专家们仍在讨论一年前哈尔滨亚冬会遭遇的境外入侵行动，那次事件不仅暴露了数字空间的脆弱性，还标志着人工智能工具首次大规模应用于跨国对抗。

早在2022年，美方情报部门就曾通过电子邮件方式针对西北一所高校植入窃密程序，获取科研资料，那时攻击手法相对单一，主要依赖人工操作和固定路径。

三年后，他们又锁定中部城市地质监测系统，埋设后门以监控地下活动，这些行动虽造成数据外泄，但追踪难度有限，因为伪装层级不高。

2025年1月，亚冬会预热阶段启动，美方升级策略，利用多国服务器作为跳板，每一个IP地址仅执行一次任务后即废弃，同时注入虚假线索扰乱调查方向。这种变化直接导致攻击频率飙升到每天数万次，覆盖赛事报名通道、交通调度和能源供应线，试图在赛事高峰期制造混乱。

周鸿祎在央视访谈中指出，360团队通过积累二十年的全球数据样本库，成功拆解这些复杂路径，最终将矛头直指美国国家安全局下属的特定入侵办公室。这个办公室早在十年前就开始布局，派遣人员潜入本土关键系统，逐步建立情报采集网络。

凯瑟琳·威尔逊负责路径规划，她设计了层层跳转的服务器链条，确保信号从欧洲国家绕道亚洲邻国；罗伯特·思内尔专注代码编写，利用AI工具动态变异程序，扩大打击范围；斯蒂芬·约翰逊则监控反馈数据，优化后续波次。

这些人并非首次作案，他们参与过对华为企业的渗透，积累了十年以上的经验，逐步从窃取商业秘密扩展到干扰公共基础设施。

攻击高峰出现在2月8日左右，赛事系统一度出现数据延迟，安全日志记录了异常流量峰值，这促使国家病毒应急中心与360联合介入。

团队从外围IP入手，这些地址散布全球，原本旨在迷惑追踪，但360调用自主开发的安全模型，模拟整个入侵链路，逐一比对行为模式。

过去类似案例中，追踪往往停留在组织层面，因为个人身份隐藏太深，而这次通过关联基因库，360将攻击痕迹与历史样本匹配，锁定三人真实身份。

事件曝光后，哈尔滨警方于2025年4月15日发布通缉令，公开三人信息并呼吁提供线索，同时曝光两所美国高校作为掩护角色，这引发国际媒体关注。

目前，三人尚未落网，但事件已促使本土安全体系调整，政府部门加强与企业协作，部署更多实时监测节点。

关键基础设施从单纯修补漏洞转向模拟AI攻击场景，360推出的安全智能体工具，能24小时分析流量，自动生成应对方案，显著提升响应速度。

国际层面，美方情报机构的行动暴露了数字主权的争夺激烈程度，各国开始审视AI在对抗中的双刃剑作用。

攻击虽未直接中断亚冬会进程，却揭示了基础设施的互联风险，促使能源和交通部门隔离敏感链路，降低远程注入可能性。

360累计发现56个境外高级威胁组织，占本土总数的九成以上，这些数据共享推动了联合预警机制，建立起更广阔的防护网。

周鸿祎强调，面对AI升级的入侵，单靠传统方法已不足以应对，必须构建协同体系，让厂商融入国家治理框架，将威胁情报转化为预先制衡行动。

这种转变在亚冬会事件中体现得淋漓尽致，早年追踪西北高校案时，团队耗时数月才确认组织身份，如今通过大模型，仅用几周就定位个人，效率提升数倍，直接影响了全球安全标准的制定。

2015年左右，三人开始潜伏，那时网络攻击多为点对点窃密，鲜有大规模自动化痕迹。

随着技术迭代，他们逐步融入AI元素，在2023年地质监测案中测试动态代码，积累经验后于亚冬会全面施展。

事件的影响延伸到教育和科研领域，两所美国高校的曝光促使本土机构加强内部审计，避免类似掩护角色出现。同时，国际合作增多，一些亚洲国家共享IP追踪数据，共同压缩跳板空间。

周鸿祎在访谈中分析，这种AI主导的攻击打破了人力上限，在作战中能同时扫描多个系统，生成定制工具，远比人工团队灵活，这要求防守方同步升级，否则将面临信息外泄的连锁反应。

事件虽已过去一年，但其教训仍在推动法规完善，关键单位必须建立全局视野，部署多场景探针，实现威胁的即时处置。

国际舆论认为，这次溯源突破将重塑网络对抗格局，促使各国投资AI防护工具，避免类似事件重演。

周鸿祎指出，面对国家级威胁，必须从数据驱动转向智能协同，这在亚冬会后已成为共识，直接影响了基础设施的升级路径。

事件还暴露了操作系统预留后门的风险，美方试图激活微软系统内置程序，这促使本土推动自主软件开发，减少外部依赖。

AI时代的安全依赖于无限复制的智能体，这在对抗中能平衡力量对比，保护关键资产免受干扰。