谷歌TAG在2025年第一季度破坏了1万个DRAGONBRIDGE影响行动

执行摘要

Google的威胁分析小组（TAG）在2025年第一季度破坏了超过10,000起DRAGONBRIDGE影响行动，使其成为该团队目前追踪的信息行动（IO）中最活跃的行为者。根据今天发布的TAG博客文章，DRAGONBRIDGE——一个与中国有关的网络——继续针对包括美国选举、乌克兰战争和中美关系在内的地缘政治热点，在YouTube、Gmail和Blogger等Google平台上进行目标攻击。

技术分析

TAG的2025年第一季度取缔数据显示，DRAGONBRIDGE的活动在数量上远远超过其他追踪的IO行为者。该组织运营着一个庞大的虚假人物、协调内容农场和跨平台放大网络基础设施。TAG分析师观察到DRAGONBRIDGE使用AI生成的图像和文本创建看起来可信的人物，这些人物在评论部分参与互动，发布博客文章，并散布分裂性叙述。

本季度破坏的关键行动包括努力在欧洲选举前放大反乌克兰情绪，围绕中美贸易谈判播下不和，以及推广有利于中国政府在台湾问题上的立场的叙述。TAG指出，DRAGONBRIDGE已经适应了平台执法，通过轮换域名、重新利用被入侵的账户和使用URL缩短器来逃避检测。

该组织的运营安全仍然不一致——TAG识别出多个行动集群之间的共享基础设施，包括重叠的IP范围和重复使用的电子邮件注册模式。这使得TAG能够将不同的行动归因于同一个行为者，尽管主题内容各异。

缓解措施与建议

平台运营商应监控协调的不真实行为模式，包括从共享IP范围快速创建账户、跨发布相同内容和专门与政治或地缘政治主题互动的账户。TAG建议研究人员通过行业威胁共享小组共享跨平台信号，以改善对DRAGONBRIDGE不断演变的基础设施的检测。对于普通用户，TAG建议对那些在当前事件上推动情绪化叙述且发布历史有限的账户持怀疑态度。