若访问网址starwarsweb.net,你可能会惊讶地跳转至美国中央情报局(CIA)官网。但通过时光机(Wayback Machine)回溯到2010年12月该域名首次出现时,会发现这原本是个标准的《星球大战》粉丝站:顶部是手持光剑的孩童,标语写着“超越未知”与“愿原力与你同在”,还链接着各类星战资源。更耐人寻味的是,尤达大师(Master Yoda)当时竟在推荐《星球大战:前线2》《星球大战:原力释放2》《乐高星球大战2》和《星球大战:克隆战争-共和国英雄》等游戏,旁边配文“喜欢这些游戏,你会的”。
该网站由安全研究员西罗·桑蒂利(Ciro Santilli)发掘,经404Media记者约瑟夫·考克斯(Joseph Cox)首度报道,实为CIA约2010年前后创建的数百个站点之一,构成其用于海外特工秘密联络的网络体系。伊朗当局最早发现这些站点,其可能与2010-2012年间中国境内多名CIA线人遇害事件存在关联。
桑蒂利的研究远不止揭露starwarsweb.net。在其确认的网站网络中,多数伪装成新闻站点,其余则涉及体育、音乐和游戏等领域。游戏类域名包括havenofgamerz.com、hitpointgaming.com、activegaminginfo.com等。以havenofgamerz.com为例,这个号称“提供最新游戏评测、预告与视频”的网站,标榜“无人比‘玩家天堂’更懂游戏与玩家”,设有正规游戏媒体侧边栏及评测/预告分类——粗看与普通游戏网站无异。
这些网站使用的语言表明,其目标用户主要分布在德国、法国、西班牙和巴西。“该网络规模远超预期,”桑蒂利指出,“不仅揭示了CIA当时重点关注民主国家的具体名单,还量化了不同区域的优先级。不出所料,中东地区位居榜首。”
2018年11月雅虎新闻首度曝光这些网站的用途,详述CIA网络通信系统遭“灾难性”入侵。报道引述前情报官员称,伊朗双面间谍向当局展示与CIA联络的网站后,伊朗情报部门通过特征匹配和高级搜索定位到其他机密站点,继而追踪访问者信息,最终瓦解了整个CIA网络。这直接导致2011-2012年间中国境内多名线人遇害。2022年路透社后续报道《美国 disposable 间谍》进一步披露:CIA站点IP地址呈连续排列,导致单个站点暴露后整个网络门户洞开。
桑蒂利以路透社披露的9个站点为起点,通过IP和域名数据溯源出数百个关联域名。“尽管这些网站停用已近15年,新证据仍逐年浮出水面,”网络安全专家扎克·爱德华兹(Zack Edwards)表示,“最直白的结论就是——CIA确实运营过内含秘密通讯系统的星战粉丝站。虽然无法验证桑蒂利全部发现,但其研究基础极为扎实。”
这场网络迷局既印证了开发者失误的长期影响,更远超普通技术漏洞的范畴。正如桑蒂利所言:“这些内容如同博物馆展品,能通过时光机亲眼目睹间谍设备的‘活态’呈现,本身就足够酷炫。”尽管玩家热衷阴谋论,但2010年CIA确实运营着包含众多游戏与极客文化站点的网络。当卡通形象的尤达大师成为间谍工具,当CIA特工伪装成“最懂游戏的专家”,这些荒诞情节背后,是导致数十人丧生的重大情报事故的冰山一角。
