3月 1 日,位於杜拜的 Amazon Web Services(AWS)在阿拉伯聯合大公國的資料中心起火了,因為遭遇無人機攻擊。AWS 快速確認:「阿聯的三個可用區(Availability Zone)中有兩個被無人機直接擊中;巴林的一座設施在附近的爆炸中受到物理衝擊。」
結構性損壞、電力中斷、消防灑水器啟動後造成的水損──九項核心服務癱瘓,包括 S3 物件儲存、EC2 虛擬伺服器和 Lambda 無伺服器運算。
這是人類歷史上第一次,一家主要雲端服務商的資料中心被軍事行動直接攻擊。
根據 AWS 官網說明,「可用區域」是由一或多個相互連接的實體資料中心組成。這些可用區域是每個 AWS 地區內各自獨立的位置。
雲端也有肉身
科技產業花了 20 年時間,讓「雲端」這個詞深入人心。它暗示著一種無形的、飄浮的、不受物理限制的存在。你的照片在雲端、你的公司資料在雲端、你的銀行帳戶在雲端,雲端聽起來像是無處不在,又不在任何地方。
但雲端是有肉身的。
每一個 AWS「可用區」都是一座或多座實體建築:混凝土牆、銅線纜、柴油發電機、冷卻水管、數以萬計的伺服器機架。AWS 在全球擁有超過 100 個可用區,分布在 34 個地理區域。
2019 年,AWS 在巴林啟用了中東第一個雲端區域、2022 年,阿聯區域上線,配備三個可用區。Amazon 在 2025 年投入了 1,318 億美元的資本支出,其中絕大部分用於資料中心和 AI 基礎設施;2026 年的預算更攀升至 2,000 億美元。
而這些數字背後是具體的建築物與設備,坐落在具體的座標上。那也就意味著「雲端」是可以被瞄準的。
基本上,AWS 的雲端架構建立在一個核心假設之上:「可用區」之間是物理隔離的,單一可用區的故障不會波及其他可用區。這就是為什麼 AWS 建議客戶將工作負載分散在多個可用區,即使一個出問題,另外兩個區域還能撐住。
但沒有人預想過一種架構,能抵禦同一個區域的兩個可用區同時被無人機擊中。
伊朗開了第一槍
這些無人機為什麼會飛向資料中心?背後原因很明確。
2 月 28 日,美國和以色列對伊朗發動了聯合空襲。美方代號「史詩之怒」、以方代號「獅吼行動」。打擊目標包括伊朗的核設施、飛彈基地和軍事指揮中心,並成功擊殺伊朗最高領袖哈米尼。
伊朗的反擊在 24 小時內展開。數十枚彈道飛彈和無人機射向以色列、阿聯、卡達、科威特、巴林、約旦和沙烏地阿拉伯,瞄準的不只是美軍基地,還有美國盟邦的民用基礎設施,包括杜拜與多個中東國家機場就被迫停飛,導致全球航班大亂。
而 AWS 的資料中心也成為這場風暴正中心。
阿聯和巴林都是美國的中東盟邦,境內駐有美軍基地。美國海軍第五艦隊的總部就設在巴林。對伊朗而言,攻擊這些國家的基礎設施,無論軍事或民用,都是對美國投射力量的回擊。
一座資料中心和一座軍事基地,在戰爭的邏輯裡,都只是座標。
AWS 的風險模型從未包含「軍事打擊」
AWS 在全球雲端基礎設施市場佔有率約 29%。它的客戶名單涵蓋了全球金融、醫療、物流、政府和軍事機構。美國國防部的部分工作負載跑在 AWS 上;中東各國的數位轉型計畫,從杜拜的智慧城市到沙烏地阿拉伯的「願景 2030」,也大量仰賴 AWS 的區域基礎設施。
這一切建立在一個前提上:資料中心是安全的。
在雲端服務商的風險模型裡,資料中心面臨的威脅清單包括:電力中斷、自然災害、網路攻擊、內部人員威脅、供應鏈中斷……但軍事打擊從來不在這份清單上,至少在 2026 年 3 月 1 日之前不是。
美國外交政策研究所(FPRI)在 2025 年 11 月發表的一篇報告中預警:「資料中心是美國國力的脆弱核心。」報告指出,一個超大型資料中心園區的故障,可能波及情報、監控和偵察網路,擾亂即時作戰效率。
一個能夠切斷這些輸入的對手,無論是透過網路攻擊、出口管制還是蓄意破壞,可以在不開一槍的情況下減緩美國的決策速度。這篇報告發表四個月後,伊朗就用無人機把預警變成了現實。
雲端的新邊界
過去十年,AWS、Azure 和 Google Cloud 的擴張策略遵循同一個公式:追逐需求。中東有石油財富驅動的數位轉型需求,就在中東建資料中心;東南亞有新創經濟爆發的需求,就在新加坡和雅加達建資料中心。區域選址的考量因素是:電力供應、網路延遲、當地法規、稅務優惠和客戶距離。
「被飛彈擊中的機率」從來不在這份清單上。
但 2026 年 3 月 1 日之後,它必須在了。
Amazon 原本計劃在沙烏地阿拉伯開設新的 AWS 區域,並承諾投資 53 億美元。在荷莫茲海峽被封鎖、卡達 LNG 停產、阿聯資料中心被炸的今天,這項投資計畫面臨的不只是商業風險評估,而是一個根本性的判斷:在一個隨時可能成為戰場的地區,投入數十億美元建造不可移動的基礎設施,是否仍然合理?
不可移動的座標
2025 年 10 月,一場發生在美國維吉尼亞州北部的 AWS 資料中心故障,導致了超過 650 萬個網站中斷:銀行、物流、政府服務一度癱瘓。那次事故的原因是一個技術故障。
2026 年 3 月,中東的事故原因是一架無人機。
這兩件事說的其實是同一個問題:全球數位經濟的基礎設施,集中在少數幾家公司的少數幾個地點。AWS、Azure 和 Google Cloud 合計掌控了全球雲端市場 63% 的市占率。當一場地區衝突就能讓其中一家的兩個可用區同時癱瘓,這個集中度就不只是商業風險,而是系統性風險。
雲端運算的護城河是規模經濟:越大越便宜,越集中越高效。但規模經濟的反面是規模脆弱:越大的目標越容易被看見,越集中的節點越值得被攻擊。
在過去 20 年裡,雲端服務商用「冗餘」來應對脆弱性:多個可用區、多個區域、跨區域備份。這套邏輯在面對技術故障和自然災害時有效。但當威脅升級為主權國家的軍事行動,冗餘的計算方式需要徹底改寫。
因為伺服器可以虛擬化,工作負載可以遷移,但建築物不行。一座資料中心建成之後,它的座標就固定了。而在 2026 年的中東,座標就是靶心。
雲端產業花了 20 年說服全世界:把你的資料交給我們,我們比你更安全。今天伊朗則用一架無人機,用最原始的方式提出了反駁。
(本文由 動區動趨 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
