國家級網路間諜活動日益猖獗:利用 AI 工具鎖定全球能源與國防基礎設施
TL;DR
國家級網路間諜活動:全球基礎設施面臨的新前線
一個由多國情報機構組成的全球聯盟終於揭開了一場大規模、長期網路間諜活動的序幕。幕後黑手是誰?是與北京關係密切的國家級駭客。這不僅僅是一連串隨機的駭客攻擊,而是一場系統性、長達數年的行動,旨在深入挖掘現代世界的數位基礎。自 2021 年以來,這些操作者一直在入侵骨幹網路與邊緣路由器,深植於支撐政府、軍隊和電信運作的網路之中。
這項行動的執行方式極具企業化色彩。它依賴一個由空殼公司組成的網路——例如四川聚信合網路科技(Sichuan Juxinhe Network Technology)、北京環宇天穹(Beijing Huanyu Tianqiong)和四川智信瑞捷(Sichuan Zhixin Ruijie)——這些公司充當了中國情報部門(包括中國人民解放軍和國家安全部)的技術打手。正如美國網路安全和基礎設施安全局(CISA)的公告所明確指出的,這場行動的影響範圍驚人,橫跨美國、英國、澳大利亞、加拿大和紐西蘭。
策略:滲透重於竊取
忘掉過去那種駭客只為了竊取信用卡號或智慧財產權的時代吧。這裡的目標要黑暗得多。這些駭客正在下一盤大棋,將自己嵌入社會的「管線」中——即能源、水利、交通和通訊系統。
紐澤西州網路安全與通訊整合中心(NJCCIC)一直在追蹤 Volt Typhoon、APT41 和 Salt Typhoon 等組織,並指出他們不僅僅是過客;他們正在我們最關鍵的網路中「安家落戶」。為什麼?這是為了籌碼。透過在這些領域建立持久性,這些駭客正為在未來地緣政治緊張局勢(例如台灣或南海問題)升級為公開衝突時,進行破壞或癱瘓軍事動員做準備。如果他們能透過開關切斷電網或排空供水系統,他們就不需要贏得傳統戰爭。他們只需要讓抵抗的代價高到無法承受即可。
AI 的乘數效應
遊戲規則已經改變,而人工智慧正是原因所在。正如近期關於 AI 與網路間諜活動 的研究中所探討的,AI 已將過去勞力密集、以人為主的行動,轉變為自動化、高速的漏洞搜尋。
演算法不會疲倦,也不會休息。它們可以同時掃描數千個網路,識別弱點並在複雜到令人類操作員困惑的環境中維持存取權。這種轉變給國際法帶來了巨大的難題。你該如何追究一個國家對自動化、自我傳播入侵行為的責任?我們基礎設施的互聯性意味著一個被入侵的電信節點可能會引發災難性的骨牌效應,而國家級駭客深知這一點。
目標地圖
要了解風險所在,請看看這些行動將精力集中在哪些領域:
| 產業 | 主要目標 | 潛在影響 |
|---|---|---|
| 電信 | 網路持久性 | 監控與攔截 |
| 能源/電力 | 系統控制 | 電網故障與中斷 |
| 水利/公用事業 | 基礎設施存取 | 服務中斷 |
| 政府/軍事 | 戰略情報 | 動員能力受損 |
防禦之牆
國際社會的回應——包括美國國家安全局(NSA)和聯邦調查局(FBI)等重量級機構在內的 13 國聯盟——承認舊有的「邊界」防禦已經失效。這些攻擊者不是在破門而入;他們是拿著偷來的鑰匙大搖大擺地走進來。他們使用合法的憑證和遠端存取工具隱藏在眾目睽睽之下,通常潛伏在連接網際網路與現實世界的供應商邊緣(PE)和客戶邊緣(CE)路由器中。
如果我們想阻止這種情況,策略必須改變:
- 強化邊緣設備: 是時候將路由器視為高價值目標了。嚴格的存取控制和積極的韌體修補已不再是選項,而是必要手段。
- 憑證管理: 如果你沒有在所有地方使用多因素驗證(MFA),基本上就等於沒鎖保險箱。我們需要像老鷹一樣監控異常的登入模式。
- 網路分段: 不要讓辦公室 Wi-Fi 與電網控制系統互通。保持關鍵系統隔離,這樣一個部門的漏洞就不會演變成整個系統的崩潰。
- 持續監控: 基於特徵碼的偵測已是昨日黃花。我們需要能尋找行為異常的工具——那些暗示長期入侵者正在系統中移動的細微「不對勁」。
法律灰色地帶
我們目前正處於技術與法律的競賽中。《塔林手冊》(Tallinn Manual)仍然是國際法如何適用於網路戰的黃金標準,但它正難以跟上 AI 的發展速度。決策者面臨一個巨大的、懸而未決的問題:當「武器」是一段自動化間諜活動的程式碼時,什麼才構成戰爭行為?
隨著地緣政治氣候變得更加動盪,對我們基礎設施的威脅不會消失。這是現代世界的一個永久特徵。轉向針對社會運作骨幹的攻擊是一個明顯的升級,這需要採取主動、統一的回應。我們必須了解這些 威脅態勢 的歷史,才能在下一次戰爭可能始於閃爍的燈泡和無聲的數位入侵的時代中,建立起生存所需的韌性。
