國際資安研究員NetAskari最近在自己的X、部落格陸續貼文,公布了中國大陸政府內部的數位靶場訓練場細節。圖/讀者提供
過去三年,中國大陸內部「數位靶場」的傳言不斷,但始終未獲證實。不過,國際資安研究員NetAskari近日釋出最新資料顯示,大陸公安系統使用的「數位靶場」系統,代號為「遠征雲」,這不並是傳統政府內部資安訓練架構,而是為大陸國家級駭客專門打造的訓練場,用來模擬攻擊其他國家關鍵基礎設施。據了解,這個模擬系統是以南海、中南半島國家方向國家為主,台灣也在這個範圍內。
最近中國大陸多家資安公司發生機密資料外洩事件,在這些機密資料中赫然發現中國大陸的確在建置所謂的「數位靶場」,而這些數位靶場的目標,就是模擬南海國家關鍵基礎設施。
國際資安研究員NetAskari最近在自己的X、部落格之中,陸續貼文,公布了中國大陸政府內部的數位訓練場細節,這個訓練場就有如數位靶場一般,建置目標主要是在訓練國家級駭客,如何攻擊「主要對手」的關鍵基礎設施。
根據機密資料顯示,這些訓練場以「逼真模擬,貼近實戰」當作建置目標,以模擬實戰時的行動規劃和指揮協同。主要目標是模擬南海、中南半島對手的真實網路環境和漏洞訊息,這些網路環境包含典型電力系統、交通系統、能源網。所謂的典型電力系統包含輸電網路系統、配電網路系統、發電業務系統,交通系統則包含港口調度、公路紅綠燈、交通監控系統、鐵路高度調度、機場業務系統等。
在NetAskari最新的一篇部落格貼文中,更首度剖析中國大陸公安系統設計的「遠征雲」。NetAskari說,由於手上資料裡沒有用於網路攻擊的武器數據,「因此,我們無法展示他們針對目標的具體操作方式」,不過,NetAskari掌握了「安裝手冊」、UML圖以及原始碼,這本手冊著重於網路設置、子網路配置、資料庫等,「結合其他數據,我們實際上可以推斷出該系統的運作方式。」
資料顯示,「遠征雲」並不是一個單純的虛擬化訓練平台,它是一個多層級架構、跨國運作、具備實際互聯網節點的龐大系統。這個系統主要分為四大部分,分別是「內部核心-大本營、指揮中心」、「外部網路-工具運作層」、「中繼伺服器-數位死信箱」、以及「目標–模擬外國基礎設施」。
資安專家指出,從遠征雲的系統設計、目標對象設置來看,台灣務必要更加留意,除了地緣政治因素之外,台灣政府網路、電信業者、工控與能源等環境,都可能成為中國大陸國家級駭客研究、模擬攻擊的對象。
台灣資訊安全協會(TWISA)監事鄭加海表示,中國近年建置的多層級「數位靶場」,已超越傳統攻防演練,結合情資收集、漏洞研究、人工智慧(AI)模型訓練與紅隊武器化,可快速重建真實網路環境,模擬政府與關鍵基礎設施,使攻擊手法持續優化,對區域資安防禦帶來更大挑戰。
鄭加海指出,未來網路攻擊將具備三大特性,包括「更高仿真度與更短武器化周期」、「更多自動化與AI加持」,以及「更高度客製化的入侵手法」,台灣防禦策略必須全面升級。
他建議,企業應導入「威脅假設(Assume Breach)」模型,預設攻擊者已入侵,重點放在偵測橫向移動、AD(Active Directory,活動目錄) 異常操作及帳號濫用;同時建立國家級藍隊/紫隊演練架構,透過高仿真測試提升防禦能力。供應鏈安全亦不可忽視,特別是SaaS與 IT服務商需強化驗證與透明度;面對高度訓練的攻擊者,導入Deception(欺敵誘捕)技術,可快速揭露攻擊行動。
鄭加海也提醒,中國大陸數位靶場的核心是縮短訓練與加速武器化,台灣必須提前建構應對能力,而非被動等待攻擊。關鍵基礎設施,如OT(營運技術)、工控環境,也需進行模擬演練,以提前識別攻擊風險。
2025/12/02 16:03
轉載自聯合新聞網: https://udn.com/news/story/10930/9177133?from=udn-ch1_breaknews-1-99-news
Post gallery
