FBI 打造「虛擬小鎮」練兵：200 台伺服器模擬真實駭客攻擊，應對 209 億美元網攻損失

FBI 的「實境」資安演練場

美國聯邦調查局（FBI）近日揭露了一座位於阿拉巴馬州亨茨維爾（Huntsville）校區內、佔地 2.2 萬平方英尺的模擬城鎮。這座被稱為「動力網路靶場（Kinetic Cyber Range）」的設施於 2025 年 2 月正式啟用，其核心目的在於讓執法人員在高度擬真的環境中，模擬並調查現實世界的網路攻擊。

這座小鎮不僅有道路、交通號誌，還具備了完整的基礎設施，包括裝潢齊全的住宅、飯店、加油站、雜貨店、法院、醫院以及電力公司。每一棟建築都配備了運作中的設備與系統，模擬美國社區的真實運作模式，同時確保所有模擬攻擊均被限制在設施內部，不會外洩。

從伺服器到醫院，模擬連鎖反應

該靶場內建置了一座擁有超過 200 台實體伺服器的數據中心，運行 Windows 與 Linux 等多種作業系統，旨在重現調查人員在執行搜索令或處理資料外洩時，所面臨的真實企業環境。

「這些環境既寒冷、狹窄、吵雜又陰暗，讓人感到非常難受。」

該靶場的計畫經理 Dave Beachboard 如此形容調查人員必須適應的訓練條件。FBI 之所以投入資源打造這座小鎮，是因為其 2025 年的網路犯罪報告顯示，美國因網路犯罪造成的損失高達 209 億美元，較前一年成長 26%，其中勒索軟體仍是針對關鍵基礎設施的最大威脅。

透過這個模擬環境，探員能練習如何應對醫院系統遭勒索軟體癱瘓的情境，這不僅是技術問題，更涉及如何做出保護病患安全的決策。此外，該設施也用於訓練數位鑑識，包括破解加密裝置以提取犯罪證據，這些工具通常利用未公開給 Apple 或 Google 等廠商的漏洞來突破安全防護。

AI 時代下的防禦升級

FBI 採取這種「模擬整個社區」而非僅是「單一伺服器機房」的訓練策略，是為了讓探員理解網路攻擊的連鎖效應——例如電力公司的系統遭入侵後，如何進一步影響鄰近的醫院，以及勒索軟體帶來的壓力如何從鍵盤延伸至現實生活。

此項設施的揭露時機並非偶然。隨著人工智慧技術的普及，駭客發現漏洞的速度與成本大幅降低，甚至出現自動化代理程式能在數小時內以不到 1,000 美元的成本找出零日漏洞（Zero-days）。同時，國家級駭客組織的運作也日益工業化，FBI 正試圖透過這種極致寫實的環境，為調查人員建立對抗現代數位威脅的防禦能力。