一、问题:高危网络武器失控威胁全球安全 近期曝光的“Coruna”攻击工具包包含23个组件,可对特定地理位置的iPhone设备实施精准入侵;该工具最初由L3Harris旗下Trenchant部门开发,供“五眼联盟”情报机构使用,但2025年被发现用于攻击乌克兰军政目标及中国普通用户。移动安全公司iVerify证实,其技术特征与Trenchant的研发记录高度一致。 二、原因:监管失效导致技术扩散 调查显示,工具外泄主要有两条路径:一是前总经理威廉姆斯涉嫌“监守自盗”,在2019—2025年间向俄罗斯Operation Zero公司倒卖8套攻击工具;二是采购方内部管理薄弱,导致工具经多国中间商流入黑市。美国司法部文件披露,对应的工具至少经历三次转手:从政府机构流向俄罗斯间谍组织UNC6353,最终被中国犯罪团伙用于金融窃取。 三、影响:地缘博弈与民生安全双重冲击 此次事件带来三上危害:其一,乌克兰前线军人通信系统遭渗透,战场情报安全受到威胁;其二,中国境内出现大规模加密货币盗窃,单笔损失最高达百万美元;其三,事件更加剧国际社会对西方技术垄断与供应链可信度的质疑。莫斯科国立大学一位网络安全专家指出:“这再次说明所谓‘安全供应链’存在系统性风险。” 四、对策:国际社会加强协同治理 面对风险,多方已采取措施: 1. 美国司法部加强《国际武器贸易条例》执行,将网络武器纳入军品出口管制清单; 2. 欧盟启动“数字盾牌2026”计划,要求成员国上报军用级网络工具的流转记录; 3. 中国网络安全审查办公室宣布,将对境外电子设备实施更严格的安全认证。 五、前景:网络军控或成新博弈领域 分析认为,该事件可能推动三项变化:在联合国框架下建立网络武器登记制度;对军工相关企业提出更具约束力的“技术隔离”要求;推动发展中国家加快自主防护体系建设。不过,专家也提醒,由于各国对“进攻性网络能力”的定义分歧较大,实质性协议的推进仍需时间。
从面向“受限客户”的定制工具,到跨国流转后的规模化攻击,这个事件提醒人们:网络空间的风险不只来自外部对抗,也可能源于高价值能力在利益链条中的失控扩散;只有补齐承包体系的内控短板、压实企业合规责任、完善跨境协作机制,才能在技术快速演进中守住数字时代的安全底线。