加拿大安全情报局近日解密的一份法院裁定显示,该机构首次动用威胁减少授权令,获准潜入加拿大境内的受感染服务器、家庭路由器和大量物联网设备,清除两个由境外势力操纵的僵尸网络。 2026年6月15日,加拿大联邦法院公开了裁定书节录。法官凯瑟琳·凯恩于2024年5月1日签署该授权令,同年8月续签,机密判决理由于2026年2月发出。公开版本被保密逾两年,本月才带着大量涂黑段落面世。授权令允许情报局变更、削弱和销毁受感染设备上的僵尸网络数据,并将设备从恶意网络中剥离。行动目标包括位于加拿大的服务器、小型与家庭办公室路由器,以及Ring门铃、安防摄像头、电视机和其他联网家电等物联网装置。 情报局需要法院授权,原因在于未经许可进入他人设备并删除数据,依据加拿大刑法可能构成“破坏计算机”犯罪。法院在评估后认定,加拿大面临的安全威胁“明确且紧迫”,所采取的措施“必要、合理且相称”。裁定特别强调,行动锁定的是设备而非个人:未曾查找用户身份,未拦截内容数据,行动中偶然获取的个人信息也一律销毁。 这两个僵尸网络呈现典型的中继架构:指令层下达命令,由被感染设备层负责中继流量。境外势力通过挟持加拿大硬件,能够将攻击流量伪装成普通连接、居家办公者或宽带用户的行为,借以探查关键基础设施、政府和军事网络。法院点出能源行业是潜在目标,并警告对手有能力指挥僵尸网络对加拿大基础设施进行探查和干扰。而被感染门铃的业主,则可能在案发后被误当作异常流量来源,莫名承担责任。 该行动与同期美国一系列由法院授权的僵尸网络清理相呼应。2023年12月,美国联邦调查局曾利用僵尸网络自身的指令通道,向美国境内数百台路由器推送删除命令,清除KV-botnet恶意软件。相关设备被一个与中国有关的APT组织“伏特台风”用来藏匿访问权限,以备在通信、能源和水务等关键领域出现危机时启用。此番清理战术越过美加边境,只是执行者从执法部门换成了情报机构,法律授权依据也由刑事侦查转向了国家安全范畴。
热门跟贴