中情局的星战暗网：从Jedi粉丝站到情报系统崩溃的全过程

2025年5月26日，一项由独立研究员西罗·桑蒂利（Ciro Santilli）主导的公开调查揭示，美国中央情报局（CIA）曾秘密运营一个以《星球大战》为主题的粉丝网站——starwarsweb.net，用以与海外特工进行隐蔽通讯。这个看似无害的娱乐站点实则隐藏着美方情报活动的数字通道，其暴露不仅导致中东与东亚特工网络的严重损失，也成为近几十年来CIA最严重的情报安全失败之一。

一、网站表象：用《星球大战》包装的情报暗号站

starwarsweb.net 网站的设计看似再普通不过。用户看到的，是一个十几年前风格的星战迷站点，充满了《星球大战前线2》《原力释放》《克隆人战争》等游戏推荐，配有尤达的经典语录：“你会喜欢这些游戏的”。页面还有乐高星战套装广告和“你想成为绝地武士吗？”的促销语，形式俏皮，毫无疑点。

然而隐藏在普通搜索栏背后的是高度敏感的信息通道。只要输入特定密码，该站点就会解锁隐藏的授权接口，供海外情报员与CIA传输信息。据研究者指出，该网站仅是整个秘密通信网络的冰山一角，这一网络可能包含数百个类似网站——均伪装成看似无害的兴趣社区或娱乐资源页面，如喜剧明星粉丝页、巴西音乐论坛、极限运动站点等。

二、调查起点：从路透社报道到“数字考古”

此次爆料的核心人物——西罗·桑蒂利，是一位以开源情报分析（OSINT）著称的独立研究员。他并非首次介入此类调查，但这次的动机复杂：既源于其政治立场、也受到其岳母的影响，还包括对“监视自由社会的间谍”的不满。

调查的转折点发生在2022年。当年9月，路透社发表文章《Disposable Spies》，首次披露9个中情局用于秘密通信的网站域名，并指出开发者犯下严重错误：这些站点共享可识别的连续IP地址，极易被归类入同一网络。

桑蒂利以此为突破口，结合域名历史数据库（viewdns.info）、互联网档案馆（Wayback Machine）快照、HTML代码指纹比对、IP范围映射等方法，大量使用Tor机器人分布式抓取数据，从而追踪到数百个潜在站点。他称此调查为一场“数字时代的情报考古”，如同在尘封的博物馆里发掘失败特工行动的残骸。

三、漏洞暴露：被伊朗发现引发连锁灾难

据Yahoo News早前调查，该秘密网络最初的崩溃始于伊朗。约在2010年，当地反间谍机构发现了部分伪装网站，并成功破解了隐藏通信机制，随后迅速锁定与这些网站有关的可疑人员。此举触发了一系列追捕行动。

2011年至2012年，伊朗和东亚多个国家情报机构开始系统性清除与CIA有关的线人和人员。尤其是在中国，这场泄密事件被视为造成美方在华情报网几乎“灭顶”的直接原因——至少十余名美方线人被捕或处决，堪称冷战以来最严重的特工危机。

公开资料显示，CIA于2013年彻底关闭该网络，但这一事件的影响远未结束。不仅中情局行动大幅收缩，盟友对美情报保护能力的信任也受到打击。

四、遗产与反思：失败系统的“数字遗迹”

2025年爆出的这些旧站点，按桑蒂利所言，“已不再构成安全威胁”，而成为研究情报失败、网络通信隐秘性以及数字基础设施漏洞的重要样本。他指出，这些网站如同间谍历史的数字标本，具有高度学术与情报研究价值。

这项研究也获得了信息安全领域其他专家的认可。独立研究者扎克·爱德华兹（Zach Edwards）指出，这些新发现完全吻合他早年对CIA秘密通信模式的分析。他强调，开发者当年的网络架构选择，如连续IP配置与HTML模板重用，都是“低级而致命的错误”。

桑蒂利提醒公众：尽管这些网站面向的是伊朗、东亚等对手国家，但也有部分网站明显面向西班牙、德国、法国、巴西等民主国家。这也揭示出美国在反恐与海外行动中的道德灰区：情报活动是否越过界限？盟友是否也遭监听？

五、结语：数字时代间谍术的讽刺剧目

这起“星战间谍网站”事件既是一次情报技术的大失败，也是一次信息公开透明化的胜利。从最初的失误设计，到十年后被民间研究者揭露，全案揭示出：

• 情报机构在网络空间的部署一旦被技术手段识别，其伪装再强也难逃追踪；

• 使用开源工具、公开资料亦能挖掘出国家级秘密；

• 现代特工网络不仅面临敌方反间谍机构的威胁，更有可能因自身开发者疏忽而自毁。

在AI、数据可视化和网络归档工具高速发展的今天，任何“消失的秘密”都可能重现于数字废墟之中。这些“幽灵网站”提醒我们：安全隐蔽通信的未来，绝不能再重复过去的错误。

【闲话简评】

桑蒂利揭露的CIA“星战粉丝站”通信系统事件，暴露出情报系统在数字化转型初期的严重失误。其核心问题不在技术本身，而在于对开放网络环境下对手侦测与归类能力的低估。无论是统一模板、过度集中的域名注册策略，还是缺乏动态分布机制，都让这套系统几乎注定暴露。作为独立安全研究员，此案警示：高级别安全通信系统的隐蔽性不能仅依赖技术伪装，而应建立在全生命周期的对抗性安全建模之上。未来在构建高安全级别系统时，必须引入红队模拟侦测、行为建模、数据脱钩、域外托管等对抗机制，并警惕“对内工程效率优先”所带来的对外暴露风险。数字时代容不得“懒惰的安全设计”。

参考资源

1、https://ourbigbook.com/cirosantilli/cia-2010-covert-communication-websites?utm_source=Securitylabru

2、https://www.securitylab.ru/news/559744.php

3、https://www.404media.co/the-cia-secretly-ran-a-star-wars-fan-site/?utm_source=Securitylabru

原文始发于微信公众号（网空闲话plus）：中情局的“星战暗网”：从Jedi粉丝站到情报系统崩溃的全过程