國家級網絡間諜活動:利用 AI 工具針對全球能源與國防基礎設施
TL;DR
國家級網絡間諜活動:全球基礎設施面臨的新前線
一個由多國情報機構組成的全球聯盟終於揭開了一場大規模、長期網絡間諜活動的內幕。幕後黑手是誰?是與北京有深厚聯繫的國家級行為者。這不僅僅是一系列隨機的黑客攻擊,而是一場系統性、持續多年的行動,旨在深入挖掘現代世界的數字基礎。至少自 2021 年以來,這些操作者一直在入侵骨幹網和邊緣路由器,深植於支撐政府、軍隊和電訊運作的網絡之中。
這項行動的執行方式極具企業化色彩。它依賴於一個空殼公司網絡——例如四川聚信合網絡科技有限公司(Sichuan Juxinhe Network Technology)、北京環宇天穹(Beijing Huanyu Tianqiong)和四川智信瑞捷(Sichuan Zhixin Ruijie)——這些公司充當了中國情報部門(包括中國人民解放軍和國家安全部)的技術打手。正如美國網絡安全與基礎設施安全局(CISA)的諮詢報告所明確指出的,這場行動的影響範圍驚人,橫跨美國、英國、澳洲、加拿大和新西蘭。
策略:滲透重於竊取
忘掉過去那種黑客只為了竊取信用卡號碼或知識產權的舊時代吧。現在的目標要黑暗得多。這些行為者正在下一盤大棋,將自己嵌入社會的「管道」中——能源、水利、交通和通訊。
新澤西州網絡安全與通訊整合中心(NJCCIC)一直在追蹤像 Volt Typhoon、APT41 和 Salt Typhoon 等組織,並指出他們不僅僅是路過,而是在我們最關鍵的網絡中「安家落戶」。為什麼?這是為了籌碼。通過在這些領域建立持久性,這些行為者正為在未來地緣政治緊張局勢(例如台灣或南海問題)升級為公開衝突時,進行破壞或癱瘓軍事動員做好準備。如果他們能通過一個開關切斷電網或排乾供水,他們就不需要贏得一場傳統戰爭。他們只需要讓抵抗的代價高到無法承受即可。
AI 乘數效應
遊戲規則已經改變,而原因就是人工智能。正如最近關於 AI 與網絡間諜活動 的研究所探討的那樣,AI 將曾經勞力密集、以人為主的努力轉變為自動化、高速的漏洞搜尋。
算法不會疲倦,也不會休息。它們可以同時掃描數千個網絡,識別弱點並在複雜到令人類操作員困惑的環境中維持訪問權限。這種轉變給國際法帶來了巨大的難題。你如何讓一個國家為自動化、自我傳播的入侵行為負責?我們基礎設施的互聯性意味著一個受損的電訊節點可能會引發災難性的骨牌效應,而國家級行為者深知這一點。
目標地圖
要了解風險所在,請看看這些活動將精力集中在哪些領域:
| 行業 | 主要目標 | 潛在影響 |
|---|---|---|
| 電訊 | 網絡持久性 | 監控與攔截 |
| 能源/電力 | 系統控制 | 電網故障與中斷 |
| 水利/公用事業 | 基礎設施訪問 | 服務中斷 |
| 政府/軍事 | 戰略情報 | 動員受阻 |
防禦之牆
國際社會的回應——包括美國國家安全局(NSA)和聯邦調查局(FBI)在內的 13 國聯盟——承認舊有的「邊界」防禦已經失效。這些攻擊者不是在破門而入;他們是拿著偷來的鑰匙大搖大擺地走進來。他們使用合法的憑證和遠程訪問工具隱藏在眾目睽睽之下,通常潛伏在連接互聯網與現實世界的供應商邊緣(PE)和客戶邊緣(CE)路由器中。
如果我們想阻止這種情況,策略必須改變:
- 加固邊緣設備: 是時候將路由器視為高價值目標了。嚴格的訪問控制和積極的固件修補已不再是可選項。
- 憑證管理: 如果你沒有在所有地方使用多重身份驗證(MFA),你基本上就是沒鎖保險箱。我們需要像鷹一樣監控異常的登錄模式。
- 網絡分段: 不要讓辦公室 Wi-Fi 與電網控制系統互通。保持關鍵系統隔離,這樣一個部門的漏洞就不會演變成整個系統的崩潰。
- 持續監控: 基於特徵碼的檢測已是昨日黃花。我們需要能夠尋找行為異常的工具——那些信號,即長期入侵者在系統中移動時留下的細微「錯誤」。
法律灰色地帶
我們目前正處於技術與法律的競賽中。《塔林手冊》(Tallinn Manual)仍然是國際法如何應用於網絡戰的黃金標準,但它難以跟上 AI 的發展速度。決策者面臨一個巨大的、未解的問題:當「武器」是一行自動化間諜活動的代碼時,什麼才構成戰爭行為?
隨著地緣政治氣候變得更加動盪,對我們基礎設施的威脅不會消失。這是現代社會的一個永久特徵。轉向針對社會運作骨幹的行為是一種明顯的升級,這需要採取主動、統一的應對措施。我們必須了解這些 威脅格局 的歷史,才能建立起在下一次戰爭可能始於燈泡閃爍和無聲數字入侵的時代中生存所需的韌性。
