你敢信吗,分属两个国家的黑客,蹲在同一个目标的系统里偷数据偷了整整两年,互相谁也不打扰谁,直到第三方机构把这事捅出来,目标自己还说啥事没有。这件离谱到出圈的网络窃密事件,就发生在巴基斯坦俾路支省警察局,2026年7月国际知名网安机构SentinelLabs公开了调查报告,很快就被路透等一众主流媒体转载,刷爆了全球网络安全圈。

打开网易新闻 查看精彩图片

这场各干各的网络活动,从2024年2月一直持续到2026年4月。更离谱的是,部分时间段里,两国黑客居然同时潜伏在同一台警务系统服务器里,还是你偷你的我偷我的,全程没有任何协同合作。

俾路支省本身就是地缘博弈的核心漩涡,它是巴基斯坦面积最大的省份,不光矿产丰富,还是中巴经济走廊通往印度洋的必经要道,同时也是当地分离主义叛乱的核心区,本来就是各方情报机构盯着的肥肉。巴基斯坦这些年全力推进警务数字化,还拿到了欧洲现代化援助项目的资金和技术支持,本来是想做一套高效的治理工具。

谁能想到巴基斯坦自身网安防护能力太差,集中化的数字存储反而把原本分散在纸质卷宗里的敏感信息,打包成了一块放在明面上的大蛋糕,就差喊着让别人来拿了。

打开网易新闻 查看精彩图片

被偷的系统里存的全是核心硬货,全省刑事案底和在逃人员信息,警务人员完整的人事档案、履历甚至家庭住址,全省酒店和租户登记信息,这些信息还直接对接巴基斯坦全国身份系统。除此之外还有全省公民的指纹生物数据库,日常公民投诉的管理系统也在里头。

对任何想插手俾路支事务的势力来说,拿到这些数据就等于拿捏了整个地区的安全脉络。谁住进了首府奎达的那间酒店,哪个可疑人员是不是警方暗线,本地反恐力量怎么部署调度,全都摸得清清楚楚。

打开网易新闻 查看精彩图片

被西方归为“中国背景”的攻击集群,用的是PlugX、ShadowPad这类经典后门工具,这些工具因为开发痕迹的原因,一直被西方安全公司贴标签。这股势力的目标非常明确,就是专门针对俾路支警局的投诉管理CMS系统做了定制化渗透。

他们把恶意软件伪装成系统更新安装包,藏在供警员和市民登录查询的门户网站里,只要用户点了更新提示,恶意软件就会悄悄感染终端。要说他们的动机也很直白,完全是出于安全考量,这些年俾路支已经发生了好几起针对中国公民的恐怖袭击,2024年3月北部有针对中国工程师的自杀袭击,同年10月卡拉奇机场附近又发生针对中国工人的爆炸。

每次袭击之后巴基斯坦官方都会给出最高规格的安全承诺,可实际效果一直不如预期。这里面还掺杂着本地派系利益和政治妥协,巴方给出的通报本来就有水分,当地中资企业自然更愿意拿第一手的数据,自己评估安全风险,保护在巴中国人员和资产的安全。

打开网易新闻 查看精彩图片

被归为“印度背景”的黑客,操作风格就完全不一样,走的是传统钓鱼路子。他们做了一份主题为“遣返非法居留外国人”的诱饵文档,用来定向钓鱼,植入了Remcos这类商用远程控制木马。报告还把这部分攻击的可信度归因到了代号TAG-179的组织头上。

印度的动机基本上摆到台面上,印巴打了几十年的代理人战争,巴基斯坦一直公开指责印度资助俾路支分离主义武装当自己的地缘代理人,印度也在克什米尔问题上对等指责巴基斯坦。拿到俾路支警局的全部数据,印度既能摸清楚巴基斯坦反恐力量的底牌,还能掌握自己支持的分离分子的被捕审讯情况,正好用来评估自己这么多年对巴战略的成效。

打开网易新闻 查看精彩图片

报告公开之后,各方反应也很有意思。中国驻美使馆第一时间回应,重申了中方坚决反对和打击一切形式网络攻击的一贯立场。印度驻美使馆还是一贯的沉默操作,什么都不说,也不回应。

最让人啼笑皆非的是巴基斯坦官方的回应,当地警方被问起这件事,轻描淡写说没有证据证明核心系统被入侵,这么多年只出过一起孤立的用户登录凭证泄露事件。这种丧事喜办加推诿甩锅的操作,其实已经说清了为啥他们的系统这么容易被攻破。

地方警方大概率根本不知道自己的系统早就被人改了代码,他们既没有专业的网络威胁狩猎团队,也没有日常的日志审计能力,连最基础的系统补丁更新都做不到位。在他们的认知里,只要服务器没宕机,网页能正常打开,那核心系统就没出问题。

打开网易新闻 查看精彩图片

谁能想到两年时间里,两拨黑客把这儿当自家后花园,把所有核心数据摸了个遍,自己还啥都不知道。地缘博弈早就延伸到了看不见的网络空间,弱国无网安这句话,放到现在依然适用,没有足够的防护能力,堆再多核心数据也只是给别人送功劳。

参考资料:环球网 网安机构曝中印黑客分别渗透巴基斯坦俾路支省警局系统