印度孟买大停电：来自北京的一记警告？

华盛顿——去年初夏，中国和印度军队在偏远的加勒万河谷突发边境冲突，双方用石头和棍棒互殴导致伤亡。

现在，一项新的研究为两件事存在关联的说法提供了依据，这种说法认为，停电是中国针对印度电网的广泛网络行动的一部分，选择这个时机是为了传递这样的信息：如果印度过于努力强调其领土主张，可能导致全国停电的后果。

该研究显示，在喜马拉雅山脉的激烈战斗导致至少二十几人丧生的同时，中国的恶意软件正在进入管理印度各地电力供应的控制系统，以及一个高压输电站和一个燃煤发电厂。

这些恶意软件是由马萨诸塞州萨默维尔市的未来记录(Recorded Future)公司发现的，该公司研究国家行为者使用互联网的情况。它发现大多数恶意软件始终没有被激活。而且，由于未来记录无法进入印度的电力系统，它也无法检查放置在印度各地战略电力分配系统中的这些代码本身的细节。虽然公司已经通知印度当局，但到目前为止，当局没有报告发现了什么情况。

去年10月，印度孟买停电期间，一名女性和她的女儿。 NIHARIKA KULKARNI/REUTERS

未来记录的首席运营官斯图尔特·所罗门(Stuart Solomon)说，这个名叫Red Echo、由中国官方资助的团体“似乎在系统性地利用先进的网络入侵技术，在整个印度发电和输电基础设施的近十几个关键节点中悄悄立足”。

这一发现引发了一个问题，即10月13日发生在印度最繁忙的商业中心之一孟买的停电事件，是否意味着北京想要传达的信息：如果印度过于积极地推进其边界主张，可能会发生什么情况。

当时的新闻报道援引印度官员的话称，停电原因是附近一个电力负荷管理中心受到来自中国的网络攻击。当局开始正式调查，结果本应未来几周内公布。从那以后，印度官员对中国代码以及它是否引发了孟买大停电保持沉默，也不谈及未来记录向他们提供的证据，即印度电网的许多部位遭到了中国黑客精心策划的攻击。

在孟买停电期间，一名妇女照看顾客时使用电池灯。 路透社-NIHARIKA KULKARNI

可能印度人还在寻找密码。但一名前印度外交官指出，承认中国的介入，可能会使中国外交部长王毅与印度外交部长苏杰生(Subrahmanyam Jaishankar)近日为缓解边界紧张局势所进行的外交努力变得棘手。

未来记录的报告定于周一发表，报告撰写者表示，“停电与（系统中）发现不明恶意软件之间所谓的联系”“尚未得到证实”。但他们指出，“更多的证据表明，印度负荷调度中心受到了协同攻击，”这些中心负责平衡印度各地区的电力需求。

这一发现再一次表明，在对手的电网或其他关键基础设施中醒目地放置恶意软件，已成为一种最新的侵略和威慑形式——这是一种警告，如果事态发展得太过火，数以百万计的人可能遭受损失。

“我认为（中国发出的）信号是为了表明，‘在危机时刻，我们能够而且有能力这么做’，”负责印巴及印中边界的网络专家、退役中将D·S·胡达(D.S. Hooda)说。“这就像是对印度发出警告：我们拥有这种能力。”

印度和中国都保持着中等规模的核武库，这在传统上被视为终极威慑力量。但双方都不相信对方会冒着核战的风险，来应对围绕实际控制线的流血争端。实际控制线是一条不明确的边境分界线，在民族主义情绪日益高涨的双方政府推动下，长期以来围绕这里的争端已升级为致命冲突。

网络攻击给了他们另一种选择——破坏性不如核攻击，但却能给一个国家带来战略和心理优势。俄罗斯是使用这种技术的先行者，几年前曾两次切断乌克兰的电源。

美国也曾发出类似的信号。在国土安全部公开宣布美国电网中充斥着俄罗斯黑客插入的代码后，美国将代码置入俄罗斯电网，以此向弗拉基米尔·V·普京(Vladimir V. Putin)总统发出警告。

现在，拜登政府承诺将在几周内对另一场俄罗斯的网络进犯作出回应，但还没有将其称为攻击。这次进犯至少渗透了九个政府机构和100多家公司。

网络管理软件公司太阳风(SolarWinds)在此次入侵中遭到黑客入侵并被嵌入代码，目前也用该公司的名字来称呼这场侵入，到目前为止，有证据表明侵入的主要目的是窃取信息。但它为更具破坏性的攻击创造了能力——下载俄罗斯代码的公司中有几家美国公用事业公司。它们坚称侵入是可控的，对他们的运营没有风险。

直到最近几年，中国的重点一直是窃取信息。但北京越来越积极地在基础设施系统中植入代码，因为它知道，一旦代码被发现，对攻击的恐惧与攻击本身一样，可以成为一种强有力的工具。

在印度的事例中，未来记录将其调查结果发送给了印度的计算机应急响应小组（Computer Emergency Response Team，简称CERT-In）。CERT-In是一种调查和早期预警机构，大多数国家都设有这种机构，以跟踪关键基础设施受到的威胁。该中心两次承认收到了信息，但没有说该机构自身是否也在电网中发现了代码。

过去两周里，《纽约时报》(The New York Times)反复寻求中心及其数位官员置评，皆未获回应。

拒绝就印度电网中的代码一事置评的中国政府可以提出，网络攻击是印方先挑起的。在印度，一些有政府背景的黑客被发现在去年2月使用新冠病毒主题的钓鱼电邮攻击在武汉的中国机构。中国的360安全科技公司指称，有政府背景的印度黑客发起了一场谍报行动，用钓鱼电邮攻击医院和医学研究组织。

四个月后，两国边境对峙趋于紧张，中国黑客在仅仅五天内就对印度科技和银行基础设施发起了40300次攻击。据孟买所在的马哈拉施特拉邦警方称，其中的一些所谓的拒绝服务攻击导致这些系统下线；还有一些是钓鱼式攻击。

到了12月，对黑客活动进行追踪的印度非营利组织网络和平基金会(Cyber Peace Foundation)的安全专家报告了新一轮的中国攻击，黑客在10月和11月向印度人发出与印度节日有关的钓鱼邮件。研究人员将攻击与中国广东和河南省的域名联系起来，并指向了一个名为“Fang Xiao Qing”的组织。基金会称其目标是在印度人的设备中抢占滩头阵地，以用于未来的攻击。

“其中一个目的似乎是力量投射，”网络和平基金会会长威尼特·库玛(Vineet Kumar)说。

基金会还记录了针对印度电力部门的恶意软件攻击增加，其中包括炼油厂及一家核电站。由于基金会和未来记录无法检视代码，目前不能确定两者研究的是否为同一场攻击，不过至少是在同时进行的。

但官方说，除了孟买停电之外，这些攻击并没有给能源供应造成别的干扰。

即使在停电的问题上，官方也陷入了沉默，尽管一开始曾坚信代码极有可能是中国所为。马哈拉施特拉邦警方网络情报部门负责人亚沙斯维·亚达夫(Yashasvi Yadav)称，当局发现的“可疑活动”表明存在政府行为者的介入。

但是亚达夫拒绝透露细节，称调查的完整报告将于3月初公布。去年11月地方媒体曾引述邦政府部长尼廷·劳特(Nitin Raut)的话，指称孟买停电是一起破坏行动，但他现在拒绝就停电事件置评。

印度军事专家再次向纳伦德拉·莫迪(Narendra Modi)总理的政府发出呼吁，替换印度电力部门和关键铁路系统中的中国产设备。

“问题在于，我们仍然无法摆脱对外国硬件和软件的依赖，”胡达说。

印度政府此前表示正在审核印度的信息技术合同，包括与中国公司的合同。不过现实的情况是，清除现有的基础设施需要付出高昂的代价，且非常困难。