近日，运营渡轮的意大利GNV公司在日常系统维护中，通过网络流量监测工具发现异常—

近日，运营渡轮的意大利GNV公司在日常系统维护中，通过网络流量监测工具发现异常——船舶IT系统出现未知进程占用大量资源，且存在未经授权的境外数据传输行为。技术团队进一步排查后，确认系统被植入恶意软件，随即向意大利当局报警。 意方迅速将预警信息同步给法国安全部门。当渡轮停靠法国塞特港后，法国国内安全总局（DGSI）立即启动反间谍调查，登船实施紧急检查，扣押了多件电子设备，最终锁定了这款具备远程控制能力的RAT间谍软件。调查同时发现，攻击并非远程入侵，而是通过USB设备物理植入，且有船员内部配合，这也解释了为何高度封闭的船舶系统会被突破。两名涉案船员（保加利亚籍和拉脱维亚籍）被逮捕，其中拉脱维亚籍船员因涉嫌“为外国势力渗透系统”被正式指控，进一步印证了这是有组织的跨境行动。 此次截获的RAT间谍软件堪称“海上隐形杀手”，技术水平与知名的“飞马”间谍软件不相上下，核心功能直指船舶安全命脉。其一，全面数据窃取，可实时获取船舶航线规划、货物清单、乘客信息等敏感数据，甚至能收集船舶电子系统架构，为后续攻击积累情报；其二，远程系统控制，一旦激活，攻击者可直接操控船舶导航、引擎和通信系统，轻则篡改航线造成港口拥堵，重则导致航行事故，危及船上2000多名乘客的生命安全；其三，长期潜伏侦察，该软件能伪装成合法程序隐蔽运行，持续向控制端传输数据，将渡轮变成移动的“海上情报站”。 法国海事网络监控主任克里斯蒂安·塞瓦尔直言，这类攻击的风险堪称“致命”，因为它将船舶从独立的交通工具，变成了可被远程操控的“数字靶标”，其危害远超普通网络攻击。 尽管法国官方未直接点名，但法国内政部长洛朗·努内兹的表态耐人寻味：“如今有一个国家经常是外国干预的幕后黑手”，虽未明说，但舆论普遍将矛头指向俄罗斯。 此次攻击依赖船员内部配合，凸显了人员管理的重要性。企业需建立严格的船员背景审查机制，尤其是对新增人员的身份核验与安全培训；定期开展网络安全演练，提升船员对钓鱼邮件、恶意USB设备的识别能力，杜绝“人为漏洞”