FBI 斥資打造 2.2 萬平方英尺「虛擬城鎮」，模擬真實網路攻擊，強化執法單位資安應變

美國聯邦調查局（FBI）為提升執法單位應對日益複雜網路攻擊的能力，在阿拉巴馬州亨茨維爾（Huntsville）校區內，斥資打造了一座佔地 2.2 萬平方英尺的實體模擬城鎮。這座被命名為「動態網路靶場」（Kinetic Cyber Range）的設施，旨在提供一個安全且高度擬真的環境，讓調查人員能親自動手，模擬並調查真實世界中的網路攻擊事件。

FBI 指出，這項培訓計畫的背景，是美國網路犯罪損失的驚人增長。根據 FBI 的《2025 年網路犯罪報告》，該機構從超過一百萬件投訴中統計，美國在網路犯罪上的損失高達 209 億美元，比前一年激增 26%，其中勒索軟體（ransomware）更被列為關鍵基礎設施面臨的首要威脅。

實體模擬城鎮：從醫院到發電廠，應有盡有

這座專為訓練目的而建造的迷你城鎮，已於 2025 年 2 月正式啟用。它完整複製了美國社區的樣貌，包含裝潢齊全的房屋、一間飯店、加油站、雜貨店、法院、醫院，甚至還有發電廠，並配備道路與交通號誌。FBI 表示，自啟用以來，該設施已培訓超過 1,400 名學員，其中包括 FBI 內部人員以及來自其他聯邦與地方機構的合作夥伴。

城鎮的每個角落都配備了真實運作的設備與系統，其行為模式與真實社區或企業無異。這確保了模擬攻擊能夠在設施內部進行，同時防止任何攻擊溢出到外部網路。

「動態網路靶場」內部還設有一個資料中心，擁有超過 200 台實體伺服器，部分運行 Windows 系統，部分運行 Linux 系統。這些配置旨在反映調查人員在應對資料外洩或執行搜索令時，可能遇到的企業環境。該靶場的專案經理戴夫·畢奇伯德（Dave Beachboard）在 FBI 關於此訓練環境的報告中解釋道：

它們冰冷、擁擠、吵雜、黑暗，而且令人難受。

模擬勒索軟體與數位鑑識的兩難

這座模擬城鎮也讓 FBI 能夠模擬勒索軟體攻擊及其在現實世界中的後果，包括調查人員在應對可能對民眾造成傷害的事件（例如醫院系統癱瘓）時，必須做出的高壓決策。

此外，「動態網路靶場」也協助美國調查人員進行數位鑑識（digital forensics）訓練。執法單位利用數位鑑識技術，破解現代加密裝置的資安防禦，以從中提取數據，通常是為了建立刑事調查的證據。然而，用於此目的的工具存在爭議，因為它們透過利用從未向裝置製造商（如蘋果或 Google）披露的漏洞來繞過這些公司為用戶建立的保護措施。