最近一兩周，新一輪俄烏軍事沖突爆發(fā)成為全球關(guān)注的重大事件。在激烈的軍事沖突之中，網(wǎng)絡(luò)攻擊在戰(zhàn)爭(zhēng)前期、戰(zhàn)爭(zhēng)進(jìn)行中、敵對(duì)各方、全球各個(gè)陣營(yíng)中隨處可見，通過網(wǎng)絡(luò)空間傳播虛假信息、釋放信息煙幕、誤導(dǎo)決策，以及通過網(wǎng)絡(luò)攻擊破壞重要基礎(chǔ)設(shè)施和通信系統(tǒng)，網(wǎng)絡(luò)攻擊直接影響戰(zhàn)爭(zhēng)的進(jìn)程，與傳統(tǒng)的軍事手段相互交織、互動(dòng)推進(jìn)。

　　鑒于雙方網(wǎng)絡(luò)攻擊手段的介入，國(guó)際社會(huì)認(rèn)為此次沖突是一次典型的“混合戰(zhàn)爭(zhēng)”（hybrid warfare）---混合了傳統(tǒng)的軍事行動(dòng)以及非傳統(tǒng)的數(shù)字或網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。與傳統(tǒng)的物理攻擊不同，網(wǎng)絡(luò)戰(zhàn)并不是以直接殺傷敵方有生力量為目的，其主要目標(biāo)是干擾和破壞敵方網(wǎng)絡(luò)設(shè)施、基礎(chǔ)設(shè)施、聯(lián)網(wǎng)設(shè)備等。

　　這種虛擬空間攻擊和物理攻擊手段緊密結(jié)合、互相促動(dòng)的模式，釋放了現(xiàn)代戰(zhàn)爭(zhēng)的潛能，正在成為戰(zhàn)爭(zhēng)新形態(tài)。

　　一、俄烏網(wǎng)絡(luò)戰(zhàn)真實(shí)場(chǎng)景分析

　　新一輪俄烏沖突作為一個(gè)正在發(fā)生的現(xiàn)代版戰(zhàn)爭(zhēng)，為網(wǎng)絡(luò)武器的運(yùn)用提供了真實(shí)的場(chǎng)景分析環(huán)境。網(wǎng)絡(luò)戰(zhàn)的幾個(gè)主要手段，在本次沖突中也都能找到可以對(duì)號(hào)入座的行動(dòng)案例。

　　（一）網(wǎng)絡(luò)攻擊伴隨戰(zhàn)爭(zhēng)密集發(fā)生

　　據(jù)公開信息分析，截至目前可觀察到的俄羅斯對(duì)烏克蘭大規(guī)模、高水平的網(wǎng)絡(luò)攻擊有三波。

　　2022年1月14日前后，第一輪攻擊——WhisperGate數(shù)據(jù)擦除器。70 多個(gè)烏克蘭政府網(wǎng)站遭到APT組織攻擊，其中包括屬于烏克蘭外交部、教育部、能源部、國(guó)防部、國(guó)家緊急事務(wù)局、內(nèi)閣等的中央和地區(qū)政府網(wǎng)站。這次攻擊的發(fā)現(xiàn)，首先是360安全大腦1月10日觀察到，1月15日微軟報(bào)告稱發(fā)現(xiàn)APT組織向?yàn)蹩颂m的一些重要機(jī)構(gòu)投遞WhisperGate樣本，相關(guān)樣本的破壞行為會(huì)加密磁盤MBR和機(jī)器上指定類型的文件。

　　2月15日前后，第二輪攻擊——DDoS攻擊。2月15日，烏克蘭多處信息資源遭到強(qiáng)大的DDOS攻擊，導(dǎo)致 Privatbank 和 Oschadbank 的 Web 服務(wù)工作中斷。國(guó)防部和烏克蘭武裝部隊(duì)的網(wǎng)站也遭到攻擊。2月18日，烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-UA）在一份報(bào)告中表示，在這輪攻擊中，攻擊者曾動(dòng)用到多種DDoS即服務(wù)平臺(tái)，以及包括Mirai與Meris在內(nèi)的多個(gè)僵尸網(wǎng)絡(luò)。美國(guó)政府已經(jīng)認(rèn)定這波DDoS攻擊與俄羅斯武裝部隊(duì)總參謀部情報(bào)總局（GRU/格魯烏）有關(guān)。美國(guó)國(guó)家安全副顧問Anne Neuberger表示，“我們已經(jīng)掌握了俄情報(bào)總局與此次事件有關(guān)的技術(shù)信息，發(fā)現(xiàn)已知的GRU基礎(chǔ)設(shè)施曾向?yàn)蹩颂m方面的IP地址和域名傳輸大量通信內(nèi)容?！盢euberger補(bǔ)充道，盡管這些攻擊“影響有限”，但這也許是在“為更具破壞性的后續(xù)攻勢(shì)奠定基礎(chǔ)”。屆時(shí)，可能還將有針對(duì)烏克蘭領(lǐng)土的入侵行動(dòng)與線上攻擊協(xié)同推進(jìn)。英國(guó)政府也指責(zé)俄羅斯格魯烏黑客在上周針對(duì)烏克蘭軍方和國(guó)有銀行網(wǎng)站的在線服務(wù)發(fā)動(dòng)了DDoS攻擊。

　　2月21-23日前后，第三輪攻擊——HermeticWiper數(shù)據(jù)擦除器、惡意文檔魚叉釣魚攻擊及DDoS攻擊。安全社區(qū)在2月23日觀察到HermeticWiper攻擊，報(bào)告稱APT組織向?yàn)蹩颂m上百個(gè)機(jī)構(gòu)投遞HermeticWiper。烏克蘭多個(gè)政府部門網(wǎng)站和銀行業(yè)務(wù)又遭到網(wǎng)絡(luò)攻擊。烏克蘭數(shù)字轉(zhuǎn)型部部長(zhǎng)米哈伊洛·費(fèi)多羅夫（Mykhaylo Fedorov）稱，烏克蘭遭遇新一輪大規(guī)模分布式拒絕服務(wù)攻擊。同時(shí)，據(jù)360安全大腦的觀察， 2021年年末開始大量烏克蘭用戶遭到了疑似APT組織的惡意文檔魚叉釣魚攻擊，攻擊者利用誘餌文檔釋放并執(zhí)行vbs腳本，通過創(chuàng)建計(jì)劃任務(wù)的方式完成惡意文件的駐留，這些vbs文件名多數(shù)以。log結(jié)尾，且經(jīng)過高度混淆。相關(guān)攻擊活動(dòng)的受影響用戶規(guī)模和活躍度在今年2月21日激增并達(dá)到了頂峰。另外，在2月23日，烏克蘭境內(nèi)多個(gè)政府機(jī)構(gòu)（包括外交部、國(guó)防部、內(nèi)政部、安全局及內(nèi)閣等）以及兩家大型銀行的網(wǎng)站再次淪為DDoS攻擊的受害者。專注監(jiān)測(cè)國(guó)際互聯(lián)網(wǎng)狀態(tài)的民間組織NetBlocks還證實(shí)，烏克蘭最大銀行Privatbank、國(guó)家儲(chǔ)蓄銀行（Oschadbank）的網(wǎng)站也在攻擊中遭受重創(chuàng)，目前與政府網(wǎng)站一同陷入癱瘓狀態(tài)。

　?。ǘ┨摷傩畔⒂绊懶睦碚J(rèn)知

　　當(dāng)?shù)貢r(shí)間2月24日，俄羅斯總統(tǒng)普京宣布在頓巴斯地區(qū)發(fā)起“特別軍事行動(dòng)”。俄烏緊張局勢(shì)持續(xù)升級(jí)，而網(wǎng)上相關(guān)信息在此之前和之后，也是鋪天蓋地，難辨真假。雖然在全球關(guān)注的眾多大事件發(fā)生后，都會(huì)有大量虛假信息在網(wǎng)上出現(xiàn)，但本次的虛假信息傳播，顯然范圍更大，規(guī)模更廣。在全球各個(gè)國(guó)家不同語言的平臺(tái)，關(guān)于當(dāng)?shù)鼐謩?shì)發(fā)展情況的相關(guān)虛假信息都在不斷傳播泛濫。

　　如果說網(wǎng)絡(luò)攻擊方面俄羅斯實(shí)力強(qiáng)大且蓄謀已久搶得先機(jī)，那么在信息戰(zhàn)上的交鋒，俄烏雙方都是不遺余力，難分勝負(fù)。戰(zhàn)爭(zhēng)進(jìn)行中，大量戰(zhàn)場(chǎng)圖像信息在網(wǎng)絡(luò)發(fā)布，但其中混入了很多虛假信息，要么嫁接錯(cuò)誤的視頻圖像和音頻，要么偽造官方發(fā)布，要么半真半假，利用機(jī)器人農(nóng)場(chǎng)快速投放和傳播。烏克蘭居民還報(bào)告說收到了假短信，稱該國(guó)的ATM取款機(jī)無法正常運(yùn)作，網(wǎng)絡(luò)安全專家說，這可能是一種恐嚇策略。烏克蘭國(guó)家安全與國(guó)防委員會(huì)信息安全和網(wǎng)絡(luò)安全處處長(zhǎng)納塔利婭·特卡丘克也表示，網(wǎng)絡(luò)攻擊竊取情報(bào)信息和個(gè)人數(shù)據(jù)，試圖破壞穩(wěn)定、抹黑和操縱國(guó)家。

　　這些是傳統(tǒng)輿論戰(zhàn)心理戰(zhàn)的升級(jí)版——通過網(wǎng)絡(luò)空間發(fā)布有利于己方和不利于對(duì)方的虛實(shí)信息，混淆視聽，或試探對(duì)手反應(yīng)，或震懾對(duì)方心理，或影響判斷認(rèn)知，以收到不戰(zhàn)而屈人之兵，或在全球范圍內(nèi)收割同情和支持的目的。目前，開戰(zhàn)以來俄烏雙方真實(shí)戰(zhàn)況到底怎么樣，估計(jì)不少人都困擾不已。

　?。ㄈ└嗔α烤砣刖W(wǎng)絡(luò)對(duì)抗

　　隨著沖突戰(zhàn)爭(zhēng)推進(jìn)，有更多力量正在卷入網(wǎng)絡(luò)戰(zhàn)中。

　　據(jù)媒體報(bào)道，在美國(guó)主導(dǎo)下，歐盟目前已經(jīng)成立了由克羅地亞、愛沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等國(guó)網(wǎng)絡(luò)專家組成的網(wǎng)絡(luò)快速反應(yīng)小組，幫助烏克蘭應(yīng)對(duì)網(wǎng)絡(luò)攻擊。其中，愛沙尼亞更已經(jīng)向?yàn)蹩颂m派出網(wǎng)絡(luò)專家。美國(guó)前國(guó)務(wù)卿希拉里，甚至公開呼吁美國(guó)黑客對(duì)俄羅斯發(fā)動(dòng)網(wǎng)絡(luò)攻擊。美國(guó)情報(bào)機(jī)構(gòu)也建議拜登政府對(duì)俄羅斯發(fā)動(dòng)“大規(guī)模網(wǎng)絡(luò)攻擊”，包括切斷俄羅斯全境的互聯(lián)網(wǎng)連接、停電和干擾鐵路道岔的運(yùn)行。

　　2月27日，烏克蘭數(shù)字化轉(zhuǎn)型部長(zhǎng)米哈伊洛·費(fèi)多羅夫在社交媒體上稱，基輔正在組建“IT部隊(duì)”，“繼續(xù)在網(wǎng)絡(luò)戰(zhàn)線上作戰(zhàn)”，并公開喊話?cǎi)R斯克，要求他為烏克蘭提供星鏈終端。馬斯克隨即回復(fù)稱，星鏈服務(wù)系統(tǒng)已在烏克蘭啟動(dòng)，而且“很活躍”，烏克蘭可以通過正在運(yùn)行的星鏈衛(wèi)星使用寬帶服務(wù)。馬斯克同時(shí)承諾，將為烏克蘭提供更多終端。

　　據(jù)報(bào)道，疑遭網(wǎng)絡(luò)攻擊，俄羅斯克里姆林宮（kremlin.ru）、聯(lián)邦政府（government.ru）和國(guó)防部（mil.ru）在內(nèi)的許多俄羅斯網(wǎng)站下線。

　　二、俄烏網(wǎng)絡(luò)戰(zhàn)的四個(gè)特點(diǎn)

　　本次俄烏軍事沖突具備明顯的伴生網(wǎng)絡(luò)戰(zhàn)的特點(diǎn)。對(duì)于發(fā)生在非交戰(zhàn)期間的某一具體網(wǎng)絡(luò)攻擊行為是否是戰(zhàn)爭(zhēng)行為，在國(guó)際上目前尚沒有清晰的界定，也是各方一直在探討的問題。

　　但伴隨新一輪俄烏軍事沖突之中交戰(zhàn)雙方的多級(jí)、多次網(wǎng)絡(luò)攻擊波，納入戰(zhàn)爭(zhēng)行為基本上應(yīng)無異議。

　　這次正在發(fā)生的網(wǎng)絡(luò)戰(zhàn)具有下列一些特點(diǎn)：

　　（一）范圍更廣、力度更大

　　俄烏沖突中的網(wǎng)絡(luò)攻擊發(fā)生時(shí)間長(zhǎng)，波及面廣，在雙方都涉及到政府網(wǎng)站、銀行等各類信息基礎(chǔ)設(shè)施，且伴隨沖突進(jìn)行，一輪一輪的網(wǎng)絡(luò)攻擊不斷升級(jí)擴(kuò)大。2月15日的網(wǎng)絡(luò)攻擊，據(jù)稱是烏克蘭遭遇的有史以來最大的網(wǎng)絡(luò)攻擊。在烏克蘭檢測(cè)到的擦除惡意軟件也影響了烏克蘭在拉脫維亞和立陶宛的政府承包商，這表明網(wǎng)絡(luò)戰(zhàn)攻擊很可能會(huì)“溢出”到其他國(guó)家。

　?。ǘ┚o密伴隨軍事行動(dòng)

　　本次俄烏沖突中的網(wǎng)絡(luò)戰(zhàn)，網(wǎng)絡(luò)安全平臺(tái)Vectra AI首席執(zhí)行官希特什·謝斯（Hitesh Sheth）認(rèn)為，是“在人類歷史上第一次，網(wǎng)絡(luò)攻擊已經(jīng)成為了一項(xiàng)重要的武器”。從時(shí)間上來看，網(wǎng)絡(luò)攻擊的高峰也與戰(zhàn)爭(zhēng)推進(jìn)步調(diào)一直。例如，2 月 23 日的 DDoS 攻擊發(fā)生即在普京下令全面入侵烏克蘭前大約 12 小時(shí)。這與俄羅斯在格魯吉亞的南奧塞梯出兵有相似之處，美國(guó)陸軍上校 Bob Killebrew （retd） 在《 小型戰(zhàn)爭(zhēng)雜志》發(fā)表的一份報(bào)告中指出，俄羅斯的網(wǎng)絡(luò)攻擊是與常規(guī)攻擊并同步使用的。

　　（三）社會(huì)公眾心理戰(zhàn)意義更大

　　網(wǎng)絡(luò)攻擊理論上具備攻擊核心基礎(chǔ)設(shè)施的能力，并造成破壞性打擊，但在本次沖突中，這種情況到現(xiàn)在尚未被觀察到。更大的意義似乎對(duì)社會(huì)公眾施加心理影響，從而達(dá)到心理戰(zhàn)的目的，起到瓦解分化的作用。

　　（四）毀滅性行動(dòng)或?qū)殡S而來

　　在網(wǎng)絡(luò)攻擊中，烏克蘭一再成為主要受害者，而俄羅斯自然而然被認(rèn)定是幕后黑手。但是，針對(duì)西方社會(huì)的指責(zé)，俄羅斯表示，它“以前沒有、現(xiàn)在也沒有在網(wǎng)絡(luò)空間進(jìn)行過任何‘惡意’行動(dòng)”。

　　無論是技術(shù)和證據(jù)怎樣，俄羅斯的概不認(rèn)賬激起了烏克蘭、歐美等國(guó)的一再指責(zé)，稱烏克蘭遭受網(wǎng)絡(luò)攻擊是俄羅斯對(duì)烏克蘭采取侵略行動(dòng)的例證。2月24日，負(fù)責(zé)烏克蘭政府和企業(yè)網(wǎng)絡(luò)安全的企業(yè)賽門鐵克、ESET稱，烏克蘭政府和金融機(jī)構(gòu)大批信息系統(tǒng)數(shù)據(jù)遭到破壞。烏克蘭政府據(jù)此聲稱，此次遭受的網(wǎng)絡(luò)攻擊力度空前。烏克蘭國(guó)家安全和國(guó)防委員會(huì)副秘書長(zhǎng)謝爾?！さ旅返峡耍⊿erhiy Demedyuk）稱，“對(duì)網(wǎng)站的篡改只是第一步，毀滅性行動(dòng)將伴隨而來，我們預(yù)感在不久的將來將有災(zāi)難發(fā)生”。

　　三、混合戰(zhàn)爭(zhēng)已是大勢(shì)所趨

　　戰(zhàn)爭(zhēng)的目的是軍事與政治目標(biāo)，而網(wǎng)絡(luò)攻擊可以在減少殺傷的情況下，達(dá)成戰(zhàn)爭(zhēng)目的。俄羅斯是世界公認(rèn)的網(wǎng)絡(luò)戰(zhàn)力強(qiáng)國(guó)，從2014年第一次俄烏軍事沖突開始，以俄羅斯為主，雙方就開始大打網(wǎng)絡(luò)戰(zhàn)。

　　2008 年俄羅斯對(duì)格魯吉亞的戰(zhàn)爭(zhēng)可能是第一次真正的混合戰(zhàn)爭(zhēng)，傳統(tǒng)的軍事力量和黑客力量結(jié)合在一起。但鑒于格魯吉亞的互聯(lián)網(wǎng)普及率低（當(dāng)時(shí)約有 7% 的格魯吉亞人使用互聯(lián)網(wǎng)）以及相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)攻擊，結(jié)果只是摧毀和破壞了大量政府網(wǎng)站，因而更像是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的預(yù)演。

　　本次俄烏沖突再次印證，網(wǎng)絡(luò)攻擊伴隨現(xiàn)代軍事行動(dòng)必將是信息時(shí)代戰(zhàn)爭(zhēng)形態(tài)的大勢(shì)所趨。但從更廣更長(zhǎng)的視角看，網(wǎng)絡(luò)戰(zhàn)還存在許多需要國(guó)際社會(huì)進(jìn)一步觀察和認(rèn)識(shí)的問題。

　　譬如，目前還沒有國(guó)際公認(rèn)的標(biāo)準(zhǔn)來判定一個(gè)國(guó)家發(fā)動(dòng)的網(wǎng)絡(luò)攻擊是否等同于武裝攻擊，后者可能會(huì)引發(fā)軍事回應(yīng)。目前還沒有任何具有法律約束力的國(guó)際文件，明確規(guī)范網(wǎng)絡(luò)空間的國(guó)家間關(guān)系。如果交戰(zhàn)國(guó)在和平時(shí)期違反國(guó)際法，或在戰(zhàn)爭(zhēng)時(shí)期違反武裝沖突法，則國(guó)際法允許自衛(wèi)和應(yīng)對(duì)武裝攻擊。除了什么構(gòu)成網(wǎng)絡(luò)空間的武裝攻擊外，現(xiàn)有國(guó)際法的哪些條款適用于網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)行為尚不明確。

　　當(dāng)?shù)貢r(shí)間2月27日，俄羅斯總統(tǒng)普京已經(jīng)命令俄戰(zhàn)略威懾力量進(jìn)入“特殊戰(zhàn)備狀態(tài)”的消息傳開，人類又一次感受到核恐怖并不遙遠(yuǎn)。

　　此前，全球似乎達(dá)成了廣泛默契——太空系統(tǒng)和核指揮與控制系統(tǒng)是神圣不可侵犯的，迄今為止還沒有報(bào)道反映，伴隨軍事打擊發(fā)生了針對(duì)核力量指揮控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

　　目前，我們沒有看到一場(chǎng)全面的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，筆者也非常擔(dān)憂，人類理智究竟能否戰(zhàn)勝狂熱，不去突破網(wǎng)絡(luò)戰(zhàn)的邊界。