盡管密歇根州距離伊朗的戰(zhàn)火超過6000英里，但在虛擬世界中，這里完全處于網(wǎng)絡(luò)攻擊的射程之內(nèi)。一個(gè)自稱“漢達(dá)拉”且與伊朗存在關(guān)聯(lián)的黑客組織聲稱，對(duì)2026年3月11日發(fā)生的一起網(wǎng)絡(luò)攻擊負(fù)責(zé)。該攻擊針對(duì)的是總部位于密歇根州波蒂奇的醫(yī)療設(shè)備制造商史賽克公司。“漢達(dá)拉”組織表示，此次行動(dòng)旨在報(bào)復(fù)與伊朗沖突相關(guān)的事件。

此次網(wǎng)絡(luò)攻擊波及了史賽克公司內(nèi)部的微軟軟件系統(tǒng)，導(dǎo)致該企業(yè)的訂單處理、生產(chǎn)制造及物流運(yùn)輸?shù)拳h(huán)節(jié)陷入癱瘓。

筆者長期從事網(wǎng)絡(luò)沖突研究，觀察到在當(dāng)前美國、以色列與伊朗交戰(zhàn)等地緣政治高度緊張的時(shí)期，網(wǎng)絡(luò)行動(dòng)往往與導(dǎo)彈和空襲并駕齊驅(qū)。國家及具有國家背景的組織常將其作為重要手段，借此制造破壞、刺探敵方弱點(diǎn)，并向?qū)κ终故緦?duì)抗決心。

史賽克公司的遭遇之所以引人矚目，在于它揭示了一場區(qū)域性沖突如何迅速蔓延，進(jìn)而對(duì)遠(yuǎn)離前線的機(jī)構(gòu)造成實(shí)質(zhì)性破壞。同時(shí)，該事件也暴露出美國各類機(jī)構(gòu)的脆弱性，其中不乏涉及關(guān)鍵基礎(chǔ)設(shè)施的核心部門。

現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施的范疇，遠(yuǎn)不止發(fā)電廠或水務(wù)公司等顯而易見的大型目標(biāo)。它同樣高度依賴處于產(chǎn)業(yè)鏈上游的供應(yīng)商與服務(wù)商。這些托管信息技術(shù)服務(wù)商、云端與數(shù)據(jù)中心運(yùn)營商以及特種零部件供應(yīng)商，共同維系著從醫(yī)療系統(tǒng)到公共交通網(wǎng)絡(luò)的日常運(yùn)轉(zhuǎn)。

正因如此，美國官方反復(fù)強(qiáng)調(diào)，關(guān)鍵基礎(chǔ)設(shè)施安全是一個(gè)全社會(huì)共同面臨的挑戰(zhàn)，而非僅僅局限于政府內(nèi)部的專業(yè)議題。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布的“最高戒備”指南，正是基于這一嚴(yán)峻現(xiàn)實(shí)：在全球化的今天，地緣政治的動(dòng)蕩隨時(shí)可能波及那些自認(rèn)遠(yuǎn)離戰(zhàn)火的普通機(jī)構(gòu)。

提及網(wǎng)絡(luò)戰(zhàn)，公眾往往會(huì)聯(lián)想到極具戲劇性的災(zāi)難場景：城市陷入黑暗、水源遭到污染、列車被迫停運(yùn)。這些確實(shí)是客觀存在的風(fēng)險(xiǎn)。

制造破壞并非網(wǎng)絡(luò)攻擊的唯一目的，甚至往往不是首要目標(biāo)。其真正的戰(zhàn)略價(jià)值在于獲取系統(tǒng)的訪問權(quán)限。

網(wǎng)絡(luò)訪問權(quán)限就像一把萬能鑰匙。如果攻擊者能夠悄無聲息地潛入網(wǎng)絡(luò)，長期潛伏并摸清其運(yùn)作機(jī)制，就能為未來的行動(dòng)創(chuàng)造多種可能。

他們不僅可以竊取機(jī)密信息、梳理系統(tǒng)依賴關(guān)系，還能為后續(xù)的破壞行動(dòng)提前布局。攻擊者將發(fā)起打擊的主動(dòng)權(quán)暗中握在手里，一旦危機(jī)爆發(fā)，便能造成實(shí)質(zhì)性破壞，或以此作為極具威懾力的籌碼。

據(jù)指出，這些攻擊滲透了多個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的信息技術(shù)系統(tǒng)，并采用了被稱為“就地取材”的隱蔽技術(shù)，使其惡意行為能夠完美偽裝成系統(tǒng)管理員的日常操作。

這是一個(gè)至關(guān)重要的判斷：許多具有國家背景的網(wǎng)絡(luò)行動(dòng)，其初衷并非制造立竿見影的顯性混亂，而是為了在博弈中積累戰(zhàn)略籌碼。

自本輪沖突爆發(fā)以來，伊朗黑客的活躍范圍不僅遍布波斯灣地區(qū)，其觸角更延伸至全球更廣闊的領(lǐng)域。

縱觀全球，大多數(shù)具有國家背景的網(wǎng)絡(luò)行動(dòng)，通常都遵循一套標(biāo)準(zhǔn)的攻擊鏈路。

首先，攻擊者會(huì)通過網(wǎng)絡(luò)釣魚、利用已知系統(tǒng)漏洞或攻破薄弱的遠(yuǎn)程訪問端口等手段，獲取初始訪問權(quán)限。成功潛入后，他們會(huì)迅速偵察高價(jià)值數(shù)據(jù)與核心敏感系統(tǒng)的確切位置。

隨后，攻擊者會(huì)設(shè)法獲取更高的系統(tǒng)控制權(quán)并進(jìn)行橫向滲透。在此過程中，他們往往會(huì)調(diào)用系統(tǒng)自帶的合法管理工具，以此掩蓋其非法入侵的痕跡。

這種極具隱蔽性的戰(zhàn)術(shù)，正是“伏特臺(tái)風(fēng)”等攻擊行動(dòng)引發(fā)外界強(qiáng)烈擔(dān)憂的核心原因。在數(shù)據(jù)交互頻繁的復(fù)雜網(wǎng)絡(luò)環(huán)境中，安全防御人員極難將潛伏的黑客與正常的系統(tǒng)管理員區(qū)分開來。尤其是當(dāng)入侵者刻意將其破壞行為偽裝成日常的運(yùn)維操作時(shí)，排查難度更是呈指數(shù)級(jí)上升。

緊接著，攻擊者會(huì)致力于建立持久化機(jī)制，以確保能夠長期把控系統(tǒng)權(quán)限。如果攻擊的核心訴求是積累戰(zhàn)略籌碼，黑客必然會(huì)設(shè)法在防御方察覺并啟動(dòng)系統(tǒng)清理時(shí)存活下來。

為了達(dá)到這一目的，他們通常會(huì)在網(wǎng)絡(luò)中建立多個(gè)隱蔽的據(jù)點(diǎn)、篡改身份驗(yàn)證機(jī)制，甚至通過供應(yīng)鏈中的第三方服務(wù)商迂回獲取控制權(quán)。

在完成上述布局后，攻擊者才會(huì)最終決定要實(shí)施何種級(jí)別的破壞。以2012年發(fā)生在沙特阿拉伯的“沙蒙”網(wǎng)絡(luò)攻擊事件為例。

當(dāng)時(shí)，黑客在獲取系統(tǒng)權(quán)限后，直接釋放惡意軟件，徹底清除了石油巨頭沙特阿美公司數(shù)千臺(tái)計(jì)算機(jī)中的數(shù)據(jù)，導(dǎo)致該企業(yè)的核心業(yè)務(wù)陷入大面積癱瘓。

并非所有的網(wǎng)絡(luò)入侵都以毀滅性破壞為終局。在許多案例中，攻擊者的最終目標(biāo)僅僅是竊取數(shù)據(jù)，他們更看重情報(bào)的價(jià)值，而非引發(fā)系統(tǒng)宕機(jī)。例如在2015年美國人事管理辦公室的數(shù)據(jù)泄露事件中，黑客悄無聲息地竊取了海量敏感的人事檔案。

而在另一些情況下，攻擊者制造混亂則是為了傳遞某種政治信號(hào)。2014年針對(duì)索尼影業(yè)的網(wǎng)絡(luò)攻擊便是典型案例，當(dāng)時(shí)黑客試圖通過癱瘓系統(tǒng)，脅迫該公司放棄上映喜劇電影《刺殺金正恩》。

目前，美國正在逐步構(gòu)建一套日益龐大的網(wǎng)絡(luò)防御生態(tài)系統(tǒng)，但這并非一面可以隨時(shí)一鍵開啟的萬能盾牌。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局不斷呼吁各界，在地緣政治風(fēng)險(xiǎn)高企的特殊時(shí)期，必須全面提升網(wǎng)絡(luò)安全戒備等級(jí)。

此外，一旦監(jiān)測到活躍的黑客攻擊行動(dòng)，該機(jī)構(gòu)還會(huì)聯(lián)合聯(lián)邦調(diào)查局、國家安全局以及國際盟友，及時(shí)發(fā)布包含威脅指標(biāo)和防御建議的安全預(yù)警。

鑒于美國絕大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施掌握在私營企業(yè)手中，聯(lián)邦層面的網(wǎng)絡(luò)防御高度依賴政企之間的深度合作。例如，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局牽頭成立的“聯(lián)合網(wǎng)絡(luò)防御協(xié)作機(jī)制”，其核心宗旨便是推動(dòng)公共部門與私營企業(yè)在應(yīng)對(duì)重大網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)，實(shí)現(xiàn)協(xié)同規(guī)劃與情報(bào)共享。

美國國會(huì)也在通過立法手段，倒逼私營部門加快網(wǎng)絡(luò)安全事件的通報(bào)速度。2022年出臺(tái)的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》明確規(guī)定了嚴(yán)苛的時(shí)效要求：企業(yè)必須在遭遇網(wǎng)絡(luò)攻擊后的72小時(shí)內(nèi)上報(bào)；若向黑客支付了勒索贖金，則必須在付款后24小時(shí)內(nèi)進(jìn)行備案。

目前，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局正通過不斷完善相關(guān)行政規(guī)章，以確保這些強(qiáng)制性要求落地生效。

盡管上述舉措具有積極的戰(zhàn)略意義，但它們依然無法從根本上消除美國網(wǎng)絡(luò)防御體系的底層掣肘。資源分配的嚴(yán)重失衡、企業(yè)防御動(dòng)力的參差不齊，以及大量高價(jià)值目標(biāo)游離于聯(lián)邦政府直接管轄之外的現(xiàn)實(shí)，依然是難以逾越的鴻溝。

史賽克公司的遇襲事件猶如一記警鐘，它清晰地表明：在當(dāng)今的國際危機(jī)中，網(wǎng)絡(luò)行動(dòng)已成為具有國家背景的勢(shì)力進(jìn)行權(quán)力投射的常規(guī)武器。

這些攻擊的訴求多元，既可能為了竊取機(jī)密，也可能旨在癱瘓系統(tǒng)，亦或是為了釋放政治信號(hào)。攻擊的矛頭有時(shí)直指政府內(nèi)網(wǎng)，有時(shí)則精準(zhǔn)刺向深嵌于關(guān)鍵供應(yīng)鏈中的私營企業(yè)。但無論采取何種路徑，其引發(fā)的破壞性后果，早已跨越了傳統(tǒng)物理戰(zhàn)場的邊界。

在無聲的網(wǎng)絡(luò)博弈中，最為致命的往往是那些悄無聲息的早期動(dòng)作——竊取權(quán)限、長期潛伏以及為后續(xù)攻擊進(jìn)行戰(zhàn)術(shù)部署。

盡管引發(fā)系統(tǒng)癱瘓的顯性破壞總是更容易登上新聞?lì)^條，但真正為危機(jī)時(shí)刻的致命一擊奠定基礎(chǔ)的，恰恰是那些深藏不露的戰(zhàn)略卡位。

現(xiàn)代戰(zhàn)爭的形態(tài)已然重塑。它不僅體現(xiàn)為劃破長空的導(dǎo)彈與震耳欲聾的空襲，更潛藏于那些在計(jì)算機(jī)網(wǎng)絡(luò)中無聲穿梭、肉眼無法察覺的致命代碼之中。