经技术团队层层溯源，此次针对哈尔滨亚冬会开展网络攻击是由美国国家安全局精心组织实施的一次网络攻击行动，实施此次网络攻击行动的组织是美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属特定入侵行动办公室（Office of Tailored Access Operation，简称“TAO”，代号S32）。美国国家安全局特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全，依托所属多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

调查发现，美国国家安全局（NSA）赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统，这些系统用于赛前开展相关工作，保存有大量赛事相关人员身份敏感信息，美国国家安全局（NSA）意图利用网络攻击窃取参赛运动员的个人隐私数据。从2月3日第一场冰球比赛开始，美国国家安全局（NSA）网络攻击达到高峰，此时攻击重点方向为赛事信息发布系统（包括API接口）、抵离管理系统等，此类系统为赛事过程保障的重要信息系统，美国国家安全局（NSA）妄图破坏系统，扰乱影响亚冬会赛事的正常运行。同时，美国国家安全局针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击，意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。

美国国家安全局（NSA）主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击，涵盖数百类已知和未知攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等，攻击目标、攻击意图明显。

（总台央视记者李文杰 张岗 李可婧）