面对猖獗的跨国网络犯罪和地下黑灰产,仅仅依靠被动的网络防御已无法保障国家安全。2026年7月6日,加拿大负责外国信号情报和网络安全的国家级机构——加拿大通信安全局(CSE)发布了最新审计报告。在这份报告中,该局公开披露在过去的一年里,其利用国家法律授权,实施了三次针对境外目标的主动网络防御和反向入侵行动,以此来阻断毒品贩运、暴力极端组织和勒索软件团伙的攻击步伐。
根据官方发布的加拿大通信安全局2025-2026年度透明度报告,这些行动被统称为“主动网络行动(Active Cyber Operations)”。这也是加拿大政府在近年内首次如此详细地公开承认其在网络空间对境外实体发起进攻性黑客手段,标志着西方情报机构在应对数字化威胁时的姿态正向“防御性威慑”转变。
网络阻击前体化学品:从源头斩断芬太尼线上交易
在CSE披露的第一起行动中,其攻击目标并非传统的军事或政治间谍,而是直指危害北美公共安全的致命危机——合成阿片类药物芬太尼的供应链。
调查显示,在加拿大境外存在着一个由网络犯罪分子运作的中间平台,他们利用隐秘的数字渠道撮合制毒化学前体原料的买卖交易。CSE的情报人员首先潜入其交易网络搜集原始数据,随后实施了一场针对性极强的入侵行动。通过瘫痪其撮合数据库、清除买卖双方的联系档案,并破坏其用于转移赃款的数字账户,该局成功让这一化学前体贩运网络陷入停滞,从而延缓了芬太尼化学品流入北美制造基地的速度。
摧毁RaaS平台:切断黑客租用勒索服务的底层设施
相比于打击地下毒品贸易,CSE的第二起行动则更具纯粹的技术对抗色彩。该局的黑客团队将矛头指向了一个庞大的“勒索软件即服务”(RaaS)运营平台。
RaaS是现代网络犯罪中最高效的商业模式。该团伙本身并不直接发起攻击,而是开发功能强大的勒索加密软件,并搭建包含受控跳板机、支付网关和解密服务器在内的底层IT基础设施,再将其租用给散布在全球的下游黑客(称为联盟成员),以此抽成牟利。CSE通过反向渗透进入该团伙的后台系统,不仅清除了用于分发恶意软件的控制服务器,还篡改了黑客的加密控制密钥。这次精确打击直接导致该RaaS团伙的平台处于瘫痪状态,让租用其服务的下游黑客无法再发起破坏性的勒索攻击,拯救了大量原本可能沦为受害者的企业与公共服务机构。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️