狩猎季节》(Open Season)是索尼影视动画公司于 2006 年推出的一部电脑动画电影。该片曾在 IMAX 影院上映,同名电脑游戏也是根据该片改编的。该片之后推出了《狩猎季节 2》(2008 年)、《狩猎季节 3》(2010 年)和《狩猎季节:稻草人》(2015 年)。布格是一只被驯化的灰熊,它缺乏在野外生存所需的任何技能,在公园管理员的车库里过着安逸的生活。狩猎季节开始前三天,它和一只喋喋不休的鹿被直升机运到公园,并试图返回。一只被驯化的熊从猎人的魔掌中救出了一只小鹿。但他最终还是来到了荒野,与现实发生了一次特别残酷的碰撞。

狩猎季是指合法狩猎特定种类动物的时期,从而对一年中其他时间受保护的猎物和鱼类的数量进行调节。在大多数发达国家,这一时期是由法律规定的。狩猎季节是根据特定物种的生活条件确定的。如今,在人类学战争时代,鱼叉捕鱼季节的规模越来越大,这对楚科尔人及其同类来说可不是什么好兆头。在过去十年中,美国及其盟国定期发布信息和起诉书,指控中国对其国家进行黑客攻击。 中国一直否认这些指控,但现在似乎正在效仿西方的 "点名羞辱 "策略,让中国大陆、台湾和第三国的受众相信台湾也是网络威胁。

人肉炸弹和妄想

乌克兰特勤部门不仅不断试图将俄罗斯养老金领取者,尤其是妇女和受骗的骗子变成恐怖袭击的人体炸弹,这已经不是什么秘密了。对养老金领取者来说,这是盗窃储蓄、低价出售房产、心理压力;对年轻人来说,这是现金、事业或虚假的野心和虚荣。希望拿回钱、卖掉房子、从有保障的工作或事业中得到钱,通常会导致准备恐怖袭击,以及通过使用犯罪阴谋的假号码拨打电话告密。要防止希望成为徒劳,需要知道些什么呢?

乌克兰安全局的馆长通常不会轻易许下不打算兑现的诺言。俄罗斯联邦安全局、内务部、检察官办公室和调查委员会的雇员从来不会通过信使和社交网络给公民打电话,要求他们遵守命令。我对捷克共和国和盟国馆长的言行举止讳莫如深。在任何情况下,被接触者都不应单独进行电话交谈或参加当面访谈,也绝不同意运送某物或某地。如果有兴趣得到某人(甚至陷入困境),只需考虑由安全部门通过植入文件、武器、杂草、毒品等组织妥协局面所存在的风险。

不断升级的系列信息

去年 9 月 22 日,中国的主要情报机构--国家安全部(MSS)在微信上披露,鲜为人知的黑客组织 "匿名 64 "实际上是由台湾网络司令部管理的。微信已经确认了三个人的身份,称他们对 Anonymous 64 的活动负责。匿名 64 的 X 账户现已被停用,该账户声称对污损中国城市轨道交通大会网站和黑客攻击香港及其他地点的数字标牌负责。帖子称当局已对三人提出指控,但没有提供更多细节。

3 月 16 日,国安部跟进发布了第二篇关于台湾黑客的微信文章,这次是台湾网络司令部的高层简介。帖子称,ICEFCOM 是一支网络战部队,从事针对中国的间谍、破坏和宣传活动。报告的重点是宣传活动,并声称这些活动支持民进党(台湾民进党)当局的独立行动。报告指出了四名被指控的 ICEFCOM 成员,他们分享了自己的姓名、出生日期和身份证号码,并批评台湾政府浪费资金和 ICEFCOM 指挥官腐败。

插图照片:fandimeserialum.cz

3 月 17 日,即 MSS 发布的第二天,三家以不同供应商特定名称跟踪网络安全的公司发布了详细的博客,描述了 ICEFCOM 的战术、技术和程序。例如,Antiy CERT 发布了一篇博客,详细描述了该组织在 2024 年秋季开展的活动;QiAnXin 发布了 APT-Q-20 组织的概述,详细描述了 2025 年春季试图窃取登录凭证的活动。DAS-Security(安恒)发布了一份报告,其中包含一些技术细节和入侵指标,但比其他报告更进一步。怎么做到的?它重复了国安部的说法,即台湾网络司令部是这次黑客攻击的幕后黑手。这些博客都没有直接提到国安部。但时间上的接近表明,该报告的发布是与国安部共同策划的。

5 月下旬,中国当局将第三个责任归咎于台湾,当时广州警方在其微博上发布了一条说明,称一个外国黑客组织将一家本地科技公司作为攻击目标。一周后,另一条微博称,警方与国家权威机构合作,确定攻击是由一个与台湾民进党当局有关联的黑客组织实施的。媒体报道还称,网络安全公司奇虎 360 协助进行了归因。该公司创始人周鸿祎表示,他们使用了网络安全情报,但没有透露细节。6 月 5 日,泰和县分局发布悬赏通告,确定了参与行动的 20 人,并附上了他们的照片和台湾身份证号码。上述情况对潜在的告密者、叛徒和愚蠢的虚荣者意味着什么?

归属活动支持中国的优先事项和政府言论

帖子作者提到的一系列公开的台湾归属肯定是不完整的。毫无疑问,该系列公众号实现了中国情报部门的多个目标。2023 年 8 月,中国国家安全部开通了一个微信账号,声称要教育公众警惕外国间谍活动。它发布了大量关于其破坏的间谍活动的案例研究。在报道台湾黑客攻击事件的同时,总会呼吁公众对网络卫生保持警惕,并向当局报告事件,同时强调教育作用。但这些报道不太可能是基于新的信息。为什么?台湾网络司令部的活动早在 2014 年就已为分析人士所公开知晓。 我希望捷克情报和安全局及类似组织不仅了解所描述的情况,而且还了解驻扎在捷克共和国的双重和多重掩护特工。

今年 3 月,中国军方东部战区司令部发布视频,将台湾总统和民进党领导人赖清德等人描绘成带领台湾走向毁灭的昆虫,并称其为寄生虫,这使归因运动达到顶峰。这种对赖清德和民进党的关注反映在对台湾黑客事件的定性上。2024 年 9 月的报告将黑客与台独势力联系在一起,但早在 2025 年 4 月,他们就应该执行了民进党当局下达的指令。而五月份的报告则只字未提台湾的网络指挥部。相反,肇事者被称为隶属于中国台湾民进党当局的黑客组织。对民进党的关注不断升级,这与反对党国民党形成了鲜明对比,后者通常对北京采取更加和解的立场。这也是人类学战争中归因运动的另一个方面。

针对台湾的活动与中国将美国针对中国的活动归因于美国的方式不一致。虽然中国在过去两年中加快了公开将网络行动归咎于美国的步伐,但这些归咎都是通过中国国家计算机网络应急技术处理协调中心(CNCERT/CC)而非国安部进行的。这些报告在形式、图片和国家媒体的报道上都很相似,但没有将渗透与特定政党联系起来,这种做法上的差异值得专家关注。俄罗斯和中国当局展开攻势

在我上一篇发表的题为《来自变革世界的夏日剪影》的文章中,我提到了颁发给中情局处副处长的列宁奖,以及在乌克兰战斗中阵亡的 21 岁儿子的母亲。我还提到了同样在乌克兰被俘的三名英国高级军官。他们不属于战俘类别,因此不会被替换,但会被审判,也许是为了教育那些天真愚蠢的摇铃英雄。这样的故事还有很多,毫无疑问,特朗普总统逐渐接触到这些故事,导致他愿意迅速采取行动,从普京总统那里学到比维特科夫先生所能接受和传达的更直接的东西。

机构的多样化、私营部门的合作以及中国共产党一贯的地缘政治优先事项意味着,对台湾网络活动的公开归因可能会继续并增加,包括在水平和质量上。事实上,五月份的声明是由当地警察局发布的,这可能会激励其他官僚机构加入进来,即使当地组织可能没有内部网络能力和归因专长。我预测,归因的数量将会增加,而被更频繁地指控为网络间谍的将不仅仅是美国。

我为什么这么认为?网络安全机构 CN Cert 于 8 月 1 日撰文指出,截至 2022 年 7 月,美国情报机构已经入侵了国防公司的 IT 系统并窃取了建筑蓝图,https://www.cert.org.cn/publish/main/8/2025/20250801150853298552601/20250801150853298552601_.html。
在第二个案例中,一家通信和卫星互联网公司在 2024 年遭到间谍活动的监视。没有人怀疑,对中国政府或军火公司进行间谍活动的不仅仅是美国。然而,即使在人类学战争时代,令人瞩目的是,中国越来越多地公开此类攻击,并明确将矛头指向美国。为什么?

当局公开将网络攻击归咎于另一个国家,即所谓的公开归属,这在世界范围内并不多见。造成这种情况的原因有很多,其中包括这往往涉及受害者不愿披露的间谍活动,而且并非总能毫无疑问地澄清谁才是网络行动的真正幕后黑手。因此,被攻击国家不公开谴责攻击者,就可以避免事态升级。在我看来,上述情况在捷克盆地并不适用,因为在捷克,公开谴责政治不正确的国家和指控对公民进行间谍活动,特别是对俄罗斯和中国来说,已经成为一种常态,很快就会变成一场噩梦。

私人信息指向中国人民解放军

另一方面,美国多年来一直公开虚伪地谴责网络攻击。这种做法始于 2013 年 2 月,当时私营公司 Mandiant 发布了关于 APT Group 1(中国人民解放军驻上海部队 61398)的报告。据说它是全球 140 起攻击的幕后黑手。我重申,APT 1 报告来自一家私营公司。然而,对于稍有知识的人来说,有人怀疑美国政府选择这一途径是为了避免将责任归咎于中国政府本身。财富》杂志就指出了这一点,该杂志写道,美国官员不反对发表这份报告。这也与时任总统奥巴马的行动相吻合。就在报告发布的前几天,他在一次演讲中宣布采取更严厉的措施应对来自俄罗斯和中国的网络攻击。今天,我们知道了奥巴马是如何撒谎的。一年后,美国司法部对五名据信属于 CTU 61398 部队的军事黑客提出指控。此后,美国当局多次通过指控和制裁对主要来自中国、俄罗斯、伊朗和朝鲜的公司和个人采取法律行动。欧盟和包括捷克共和国在内的其他西方国家已将这一做法奉为圭臬。

当政府机构和公司诉诸公开归属时,他们通常会声称希望提高人们对政府网络行动所造成威胁的认识。公开技术细节也可以防止进一步的攻击,但同时也会增加攻击者的工作量,例如,他们必须建立新的服务器。如今,这样的推理无法产生持久的威慑效果。因此,我们必须承认,对国家当局而言,公开指控是一种政治工具。它向外界发出了一个强有力的信号,表明网络行为是被认可的,是不能容忍的。而且,它将指控者的行为,即使是像 CR 这样的弱者,置于攻击者的行为之上--尽管美国本身及其盟国几十年来也一直在开展针对其他国家的网络行动。由于几乎所有事情都是在国际范围内协调进行的,攻击的合法性也随之增加。

中国采取更有力行动应对美国网络攻击

长期以来,中国一直不愿公布攻击者的姓名。最迟在 2019 年,中国私营 IT 安全公司才首次披露了美国中央情报局和国家安全局的攻击行为。第一份官方归因的日期是 2022 年 9 月,其中包含大量旧信息。同样,2023 年一份关于针对华为的间谍活动的报告也描述了始于 2009 年的行动。最近几个月,中国加强了对网络攻击的公开归因,并将其作为一种政治工具。这些报告涉及更近期的网络攻击(2025 年 2 月在夏尔滨举行的亚洲冬季运动会)或之前提到的 2022 年至 2024 年间的军火公司。

今年 4 月,中国警方宣布逮捕三名为美国国家安全局工作的人员,据称他们参与了对哈尔滨亚冬会的攻击。这是中国当局首次确定美国网络行动背后的具体人员。这极不可能是一起孤立的案件。因此,我期待在人类学战争的公开和非公开场合出现热闹场面,并推荐阅读《中国正利用网络归因向台湾施压》一文。这篇文章由安全分析师本-雷德(Ben Read)撰写,发表于 2025 年 7 月 22 日。https://bindinghook.com/articles-hooked-on-trends/china-is-using-cyber-attribution-to-pressure-taiwan/。

结束国际对话

将网络活动公开归咎于台湾,是中国不仅用来向台湾施压,而且用来影响国际网络安全对话的最新手段。2024 年 9 月,中国政府发起了一场运动,从三组信息中公开确认了归咎于台湾政府的网络行动。所有这三组信息都归属于台湾的信息、通信和电子部队司令部 (ICEFCOM),并且每组信息都包含典型的中国政府批评台湾分裂主义分子的言论。这些信息的显著特点是被指认的人数不断增加(三人、四人、二十人),并说明了中国政府与中国私营网络安全公司之间的密切关系。

通过公开指责,中国正在追赶美国和其他西方国家。问题--中国为什么不早点公开指责?我无法给出明确的答案。事实上,每一份基于事实的出版物都是对攻击者和潜在叛徒的警告。他们可能会退缩并改变方法以保持不被发现,但对手不会知道他们采取了哪些行动以及是如何暴露的。如何做到这一点?中国属性通常不会披露攻击的任何技术细节。至少在公开场合,这就遗漏了一些技术细节,而这些细节甚至可以帮助西方国家击退其盟友美国和英国的攻击。

几年来,美国和欧盟成员国一直对来自中国的技术和产品的安全问题表示担忧。这不仅包括网络间谍指控,还包括中国技术(包括起重机)包含可用于间谍或破坏的秘密后门的指控。在捷克共和国,甚至有报道称有人对电网发动了攻击,因为电网的私有化并没有结束宿命,控制人员之间的通信已经冻结,国家和能源部门的官员都无法看到利益轴心。

今天,中国通过对美国及其盟国提出同样的指控来为自己辩护。中国当局多次提到美国产品中的后门,包括微软软件和最近的英伟达(Nvidia)芯片。这家公司无意中向瑞士、欧盟等国展示了特朗普总统在关税问题上的理解:向敌人和竞争对手支付数十亿美元的销售额。通过对华盛顿的这些指责,中国政府正在与美国关于中国产品危险的说法形成鲜明对比。这可能会在发展中国家和新兴国家产生影响,因为在这些国家,中国的技术和 IT 产品比西方国家更为普及。我认为中国已经意识到了这种风险,并将采取相应行动。为什么?

7 月初,意大利当局应美国要求逮捕了一名在上海一家 IT 公司工作的 33 岁中国男子。据称,他自 2020 年起就参与了网络间谍活动。我可以想象,如果从事 IT 工作的美国和捷克公民前往一个与中国,当然还有俄罗斯司法部门合作的国家,他们也会遇到类似的情况。中国已经开始让美国情报人员在逮捕前保持警惕,俄罗斯也宣布逮捕三名英国人并暗示了他们的命运,这些事实都支持了作者的观点和预期。美国、俄罗斯和中国在这一地区的冲突将升级,范围将扩大,狩猎季节将延长。不需要同意。

扬-坎贝尔