数字经济观察网 - 软信官网

1月3日凌晨，委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响，市内及南部多个区域出现电力与通信中断。此后，时任美国总统特朗普透露，美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情况属实，这将是近年来美国对他国公开使用网络战力的最典型案例之一。

事件回顾：一场“混合战争”的典型样本

当地时间1月3日凌晨，委内瑞拉首都加拉加斯南部军事设施周边发生多起爆炸，相关区域电力中断。目击者称，加拉加斯上空有直升机盘旋，部分地区的电信服务中断。

特朗普详细介绍这次行动时表示，“当时一片漆黑，加拉加斯的电力供应基本被切断，这得益于我们掌握的某项技术优势。”美军参谋长联席会议主席丹・凯恩上将称，美国网络司令部、太空司令部及各作战司令部“协同叠加多种作战效果”，为美军于周六凌晨飞入委内瑞拉境内开辟了“行动通道”。

据CNN报道，此次行动经过数月策划与情报准备，美国中央情报局自去年8月起便在委境内展开情报搜集工作，利用隐形无人机、人力情报源等手段，全面掌握马杜罗的行踪与生活细节。值得注意的是，早在2025年12月，委内瑞拉国有石油公司（PDVSA）表示该公司遭受了网络攻击，并将其指向美国企图掌控委内瑞拉石油资源的战略行动。

360独家监测分析：网络基础设施遭受系统性冲击

360数字安全集团在美方对委内瑞拉发动军事行动后第一时间对该事件进行了全面监测，并依托360安全大模型赋能的360 Quake网络空间测绘系统，对加拉加斯网络空间开展高频次主动探测，实时评估事件对关键服务的影响。

01

网络资产与服务显著萎缩

数据显示，事件前该地区网络资产服务数量平均为88,729，事件后下降至69,621.5，降幅达21.5%，仅相当于事件前的78.47%；事件前独立IP数量平均为54,167，事件后下降至39,877，降幅达26.38%，仅为事件前的73.62%。

委内瑞拉首都加拉加斯网络资产测绘数据表

这一变化表明，美方军事行动已对加拉加斯地区的网络基础设施造成显著冲击，部分网络服务和IP资源在短期内急剧减少，尚未恢复至事前水平。

委内瑞拉首都加拉加斯网络资产测绘图

02

网络流量异常印证系统性瘫痪

通过对360 DNS流量数据的监测发现，在UTC时区08:00前后，委内瑞拉境内DNS流量出现显著异常，表现为网络延迟持续降低，部分节点响应时间趋近于零，表明存在大量系统直接宕机或服务不可达的情况。该异常状态持续约4小时后逐渐恢复，与Quake平台观测到的网络资产服务与IP数量骤降时间窗口高度吻合。

委内瑞拉DNS流量图

从网络影响看，持续了一天左右才慢慢恢复，下图的流量增长大概率是因为网络延迟/故障导致的自动流量请求重试带来的。

委内瑞拉ASN流量图

此外，Telescope流量监测数据也显示，美国对委内瑞拉军事行动期间，当地网络流量出现显著波动，且截至1月4日，相关流量水平仍未恢复至行动前水平。这一现象与Quake平台观测到的网络资产服务数量与独立IP数量持续下滑高度一致，反映出本地网络基础设施在事件后仍处于不稳定状态。

委内瑞拉首都加拉加斯Telescope流量图

03

关键基础设施成为精准打击目标

网络资产的持续流失不仅是技术层面的表象，更深刻揭示了委内瑞拉关键信息通信基础设施在地缘政治压力下的系统性脆弱性。进一步对其18家关键基础设施单位——涵盖能源与基础设施（石油、电力）、交通运输、民航监管局、主要政府部委及关键行政与金融机构一一开展抽样对比。

结果显示，相关单位互联网服务数量下降至事件前的74.55%，其中加拉加斯地铁（Metro de Caracas）、委内瑞拉银行（Banco de Venezuela）和国家税务综合行政服务局（SENIAT）等核心公共服务单位的网络资产全面下线，网页服务中200状态码占比下降11.71%，表明其在线服务能力严重受损。

这一系列数据表明：军事行动并非仅针对物理设施，而是精准聚焦于加拉加斯这一国家政治、经济与通信中枢。其打击具有高度集中性、选择性和破坏性，对城市级关键基础设施造成不同比例的打击，反映出攻击行为明确指向政权稳定与社会运行的“神经中枢”。

360相关专家认为，委内瑞拉首都资产与服务的显著减少，可能由以下五类因素共同或部分引发：

物理基础设施受损

军事打击可能直接损毁数据中心、通信基站及骨干网络节点，导致服务中断；

电力供应中断

委内瑞拉长期面临严重电力短缺，战时停电风险加剧，导致服务器与网络设备大规模宕机；

主动“断网”防御

为防范情报泄露或网络渗透，政府或关键机构可能实施局部网络隔离，采取“数字掩体”策略切断对外连接；

国际制裁与技术封锁

外部压力可能限制关键软硬件更新、云服务接入或CDN节点可用性，导致服务不可达；

运营方风险规避

部分企业或机构出于安全考虑，主动关闭对外暴露的服务端口或系统，以降低被攻击或被监控的风险。

值得注意的是，尽管军事行动聚焦于首都，但全国范围内的网络资产整体下滑仍显著，说明局部打击产生了显著的“溢出效应”，暴露出委内瑞拉在关键基础设施韧性、网络主权防御与抗干扰能力上的根本性脆弱。

图片

重要启示：网络空间已成为现代冲突的核心战场

本次事件清晰揭示，现代战争形态正从传统火力对抗向网络空间主导的混合冲突演变，网络空间成为与物理战场同等重要的作战域。具体特征表现在以下三点：

网络攻击上升为国家之间的对抗

现代国家在高度信息化社会中的安全格局正发生深刻演变：传统军事冲突已不再局限于物理战场，网络空间正成为新型作战域。很多国家都有网络战部队，例如我国组建的网络空间部队与信息支援部队便是应对混合战争、打赢信息化智能化战争的关键力量。

相比起传统战争，网络战不分平时战时，往往是在友好、和平期间，通过网络攻击，把攻击软件、间谍软件渗透到对方的重要系统里，敌已在我已经是常态。

关键基础设施将成为网络战首要目标

从俄乌冲突到黎巴嫩爆炸案，再到本次加拉加斯断电事件，网络战逐渐从理论走向实战，从隐蔽行动走向公开威慑。网络攻击不再仅仅是数据窃取或者服务中断，而是能够造成物理破坏、影响军事平衡的实战工具。

本次行动凸显了“软杀伤”效应——即通过干扰或瘫痪关键信息基础设施，对社会运行、公共服务和公众信任体系造成持续性、隐蔽性且深远的影响，电力、能源、交通等系统的安全不仅关乎经济民生，更直接关系到国家安全和主权完整。

AI推动网络攻防进入“超级黑客”时代

人工智能深刻改变网络攻防格局。攻击者将黑客的经验与能力训练进大模型，打造“智能体黑客”。一名人类黑客可以操纵数十甚至上百个智能体黑客发起攻击，成为“超级黑客”，传统“人与人”的网络攻防对抗，也将演变为“人与机器”的对抗，进一步加剧网络攻防的不对称性。

当数字指令能比导弹更快瘫痪一座城市时，网络空间的边界与规则被重新定义。

一方面，广大政府机构、关键信息基础设施运营单位应重新评估安全防御体系，提升“感知风险、看见威胁、抵御攻击”的能力；

另一方面，要积极拥抱AI技术，借助成熟的安全大模型和智能体工具，弥补自身技术短板，构建全方位、智能化的防御体系；

同时，将智能化防御融入系统设计、运维管理的全流程，从根源上提升抵御AI攻击的能力。

数字时代，网络空间已成为国家主权与安全不可或缺的组成部分。关键信息基础设施的防护，不仅是技术问题，更是战略问题。唯有扎实筑牢关键设施安全防线，才能在数字化浪潮中守护国家安全的生命线。