LABScon25 回放 | 模拟与现实交汇:中国网络靶场如何驱动网络行动 - 恶意软件分析
在2024年末至2025年初,美国政府起诉或制裁了三家中国信息安全公司——安洵信息(i-SOON)、四川无声(Sichuan Silence)和诚立信(Integrity Tech),指控它们支持或关联针对美国政府及关键基础设施系统的恶意网络组织。
本次演讲中,梅·达诺夫斯基(Mei Danowski)和尤金尼奥·贝宁卡萨(Eugenio Benincasa)讨论了他们的研究。他们发现,这三家公司都通过提供网络靶场服务,成为了培养中国进攻性网络人才的关键“苗圃”。这些网络靶场通过“攻防实战”演习来培训网络安全专业人员。
演讲者解释道,除了黑客竞赛和众测漏洞赏金项目,“攻防实战”演习是中国政府用来提升其网络能力的主要机制之一,并得到了一个快速增长、拥有超过4000家产品和服务提供商的私营网络安全产业的支持。
本报告接着聚焦于中国攻防演习和商业网络靶场的发展,这些领域迄今为止受到的关注相对较少。报告审视了这一生态系统如何塑造中国的进攻性网络能力。
该演讲基于一份即将发布的研究报告,该报告利用中文资料——包括公司名录、公开商业数据、招聘信息、大学网站以及小众出版物中的访谈——来绘制中国的网络安全产业图景。这场独特的演讲讨论了被识别为提供攻防演习和网络靶场服务的120家公司,并对其中几家关键公司进行了剖析,以评估它们在支持与国家关联的网络行动中所扮演的角色。
关于作者
梅·达诺夫斯基是 Natto Thoughts 的联合创始人兼负责人,该公司是一家专注于地缘政治、经济、社会、文化和语言视角的网络威胁情报研究与分析提供商。梅的研究领域包括战略威胁情报以及东亚政治、军事、经济和战略事务。
尤金尼奥·贝宁卡萨是苏黎世联邦理工学院(ETH Zurich)安全研究中心(CSS)的高级网络防御研究员。在加入 CSS 之前,尤金尼奥曾在罗马的意大利部长会议主席府担任威胁分析师,并在檀香山的智库 Pacific Forum 担任研究员,专注于网络安全问题。
关于 LABScon
本次演讲在 LABScon 2025 现场发布。LABScon 是由 SentinelOne 的研究部门 SentinelLabs 主办的为期3天的沉浸式会议,汇聚了全球顶尖的网络安全专家。