關(guān)基成為網(wǎng)攻重點，但未出現(xiàn)嚴重事件；

　　烏方發(fā)起網(wǎng)空“亂戰(zhàn)”動員令，國際黑客團伙“渾水摸魚”；

　　輿論信息對抗已在全球平臺展開，俄方受挫。

　　自2月24日起，俄烏沖突已經(jīng)進行到第五天。到目前為止，俄羅斯克制使用了自身的網(wǎng)絡(luò)行動能力，這場沖突的網(wǎng)絡(luò)空間對抗烈度處于控制范圍內(nèi)。反而烏克蘭作為弱勢國，通過“地下黑客”動員令、在社交網(wǎng)站上公開請求幫助等手段，實現(xiàn)了少許數(shù)字優(yōu)勢。

　　俄羅斯過往已展現(xiàn)出多種超高階網(wǎng)絡(luò)行動能力，比如類似NotPetya、Solarwinds事件中針對供應(yīng)鏈的大規(guī)模滲透潛伏和破壞能力，類似烏克蘭二次大停電事件中通過網(wǎng)絡(luò)對物理設(shè)施的強大破壞能力。至于為何沒有在此次沖突中使用，感興趣的讀者可以通過文末群聯(lián)系方式一起討論。

　　在此次俄烏沖突發(fā)生前，烏克蘭重要政府和銀行網(wǎng)站遭到破壞性攻擊，nday利用、數(shù)據(jù)擦除軟件等手法和NotPetya事件較類似，由于造成的破壞較為短暫，效果有限。

　　據(jù)《安全內(nèi)參》研判，此次俄烏沖突下的網(wǎng)空態(tài)勢呈現(xiàn)以下特點：

　　關(guān)基成為網(wǎng)攻重點，但未出現(xiàn)嚴重事件。戰(zhàn)前烏克蘭政務(wù)/金融基礎(chǔ)設(shè)施多次受損，開戰(zhàn)后烏克蘭電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)，俄羅斯政務(wù)等基礎(chǔ)設(shè)施也出現(xiàn)無法訪問情況。

　　烏方發(fā)起網(wǎng)空“亂戰(zhàn)”動員令，國際黑客團伙“渾水摸魚”。烏克蘭多次發(fā)布網(wǎng)絡(luò)招募令，吸引民間黑客加入，抵御和反擊俄方的攻擊。美國政府宣稱無意公開參與到俄烏沖突的網(wǎng)絡(luò)對抗中，但相關(guān)政客借此推波助瀾。從烏克蘭地下黑客、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態(tài)和行動，為此次沖突增加了更多復雜性。

　　輿論信息對抗已在全球平臺展開，俄方受挫。俄羅斯境內(nèi)限制使用臉書、推特；烏克蘭副總統(tǒng)在推特頻頻發(fā)聲，希望國際科技巨頭共同抗俄，獲得了較大成果和關(guān)注度；我國“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下，成為異軍突起的“重大負面輿論”。

　　以下為俄烏沖突期間網(wǎng)空態(tài)勢的細節(jié)分析：

　　戰(zhàn)前烏克蘭

　　政務(wù)/金融基礎(chǔ)設(shè)施多次受損

　　烏克蘭重要政府單位和銀行在本月二次、今年三次遭受大規(guī)模網(wǎng)絡(luò)攻擊，導致網(wǎng)站/APP等多次癱瘓被迫關(guān)閉。此外還發(fā)現(xiàn)了漏洞利用、數(shù)據(jù)擦除、惡意軟件、克隆網(wǎng)站等攻擊行為。

　　1月14-15日，烏克蘭多個政府網(wǎng)站遭篡改、癱瘓，部分數(shù)據(jù)遭清除。涉及攻擊手段包括OctoberCMS nday漏洞、數(shù)據(jù)擦除軟件WhisperGate等。烏克蘭國家安全與國防委員會副秘書長Serhiy Demedyuk將部分攻擊歸咎于白俄羅斯威脅組織UNC1151。

　　2月15日，烏克蘭政府和銀行遭受到大規(guī)模DDoS網(wǎng)絡(luò)攻擊，導致國防部、外交部、文化部以及國內(nèi)最大兩家銀行Privatbank和Oschadbank等機構(gòu)的網(wǎng)站停止運行，兩家銀行的APP和在線支付都無法使用，部分用戶收到虛假消息。美英政府將此次攻擊歸因至俄羅斯GRU。

　　2月23日，烏克蘭多個政府、金融機構(gòu)（包括外交部、國防部、內(nèi)政部、安全局、內(nèi)閣以及兩家大型銀行等）再次遭到DDoS攻擊癱瘓，數(shù)百臺機器還遭到數(shù)據(jù)擦除攻擊。涉及攻擊手段包括Mirai等僵尸網(wǎng)絡(luò)、數(shù)據(jù)擦除軟件HermeticWiper等。

　　開戰(zhàn)后烏克蘭

　　電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)

　　烏克蘭電信網(wǎng)絡(luò)經(jīng)常性中斷服務(wù)，運營商維持網(wǎng)絡(luò)運行的壓力巨大。中斷可能是因為停電、網(wǎng)絡(luò)攻擊、蓄意破壞等導致。

　　2月24日，參考消息編譯自路透社消息，烏克蘭國家緊急事務(wù)部門稱，因為遭受網(wǎng)絡(luò)攻擊威脅，烏克蘭已經(jīng)臨時切斷互聯(lián)網(wǎng)。

　　據(jù)NetBlocks互聯(lián)網(wǎng)狀態(tài)監(jiān)控數(shù)據(jù)，自2月24日起，烏克蘭多個城市出現(xiàn)網(wǎng)絡(luò)中斷情況。2月26日，烏骨干網(wǎng)運營商GigaTrans出現(xiàn)嚴重中斷。經(jīng)分析，電信網(wǎng)絡(luò)中斷是因為停電、網(wǎng)絡(luò)攻擊、蓄意破壞等導致。

　　2月27日，應(yīng)烏克蘭副總理的推特請求，美國公司Starlink創(chuàng)始人馬斯克宣布，為烏克蘭開通衛(wèi)星互聯(lián)網(wǎng)服務(wù)。該服務(wù)需要配合終端接收器使用，目前正在運送途中。

　　俄羅斯政務(wù)等基礎(chǔ)設(shè)施

　　出現(xiàn)無法訪問情況

　　盡管俄羅斯政府做了較多準備，但還是不可避免出現(xiàn)了少量政務(wù)系統(tǒng)無法訪問的情況。

　　2月24日，俄羅斯國家計算機事件響應(yīng)與協(xié)調(diào)中心發(fā)布警告稱，針對俄羅斯信息資源（包括關(guān)基）的攻擊強度可能會增加。攻擊旨在破壞重要信息資源和服務(wù)，造成聲譽打擊，從而降低俄羅斯的國際形象。

　　2月24日，互聯(lián)網(wǎng)監(jiān)測公司Kentik主管Doug Madory對外媒The Record表示，俄羅斯疑似采用了按地理限制訪問的防御策略，國際用戶無法訪問俄羅斯政府網(wǎng)站（包括軍事），但境內(nèi)可以訪問。

　　2月24-25日，俄羅斯國家媒體RT電視臺兩天內(nèi)有幾個小時網(wǎng)站無法訪問。RT電視臺對外媒Motherboard表示，在Anonymous組織對俄宣戰(zhàn)后，期間遭到了約1億臺設(shè)備的DDoS攻擊，大多數(shù)設(shè)備位于美國。此前Anonymous宣稱對攻擊RT電視臺網(wǎng)站事件負責。

　　2月26日早上，央視新聞消息，克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶無法正常打開頁面。

　　2月26日，互聯(lián)網(wǎng)監(jiān)測組織NetBlocks在推特上稱，經(jīng)確認，克里姆林宮、國家杜馬、國防部等俄羅斯政府網(wǎng)站在早上出現(xiàn)完全無法訪問的情況。

　　網(wǎng)絡(luò)空間“亂戰(zhàn)”動員令

　　烏克蘭多次發(fā)布網(wǎng)絡(luò)招募令，吸引民間黑客加入，抵御和反擊俄方的攻擊。美國政客也借此推波助瀾。

　　2月25日，參考消息編譯自路透社消息，烏克蘭國防部正在請求該國的地下黑客志愿者幫助保護關(guān)鍵基礎(chǔ)設(shè)施，并執(zhí)行針對俄羅斯軍隊的網(wǎng)絡(luò)間諜任務(wù)。據(jù)執(zhí)行者、烏一安全公司創(chuàng)始人透露，請求發(fā)布后已收到成百上千份申請。

　　2月25日，前美國國務(wù)卿希拉里·克林頓在接受MSNBC采訪時，呼吁美國黑客對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊。

　　2月25日，環(huán)球時報編譯自路透社消息，烏克蘭政府已向韓國提出請求，希望后者提供網(wǎng)絡(luò)安全方面的援助，以提升烏克蘭應(yīng)對俄羅斯網(wǎng)絡(luò)攻擊的能力。

　　2月26日，烏克蘭副總理費多羅夫在推特上表示，烏方將組建一支“IT軍隊”來對抗俄羅斯的數(shù)字入侵。推文中還有一個包含數(shù)十個俄重要網(wǎng)站列表的鏈接。

　　網(wǎng)空對抗限制在區(qū)域范圍

　　從目前最新報道來看，美國政府無意公開參與到俄烏沖突的網(wǎng)絡(luò)對抗中，目前參與方主要限制在沖突雙方及各種APT和民間力量。

　　2月24日，美國商務(wù)部宣布針對俄羅斯實施全面的出口管制措施，限制包括技術(shù)在內(nèi)的美國商品以及使用美國設(shè)備、軟件和藍圖生產(chǎn)的外國商品出口到俄羅斯。該部門表示，這是迄今為止針對一個國家實施的最全面的出口管制措施。信息安全設(shè)備、產(chǎn)品等也在管制范圍。

　　2月25日，NBC新聞爆料稱，拜登政府已拿到就俄羅斯發(fā)動對烏軍事行動而進行打擊報復的方案清單，其中包括通過“前所未有之規(guī)模的”網(wǎng)絡(luò)攻擊行動，實現(xiàn)切斷俄羅斯全國互聯(lián)網(wǎng)、癱瘓電網(wǎng)、干擾鐵路線運行等目標，從而令俄羅斯對烏軍事行動后繼乏力，但拜登政府目前尚未就是否要采取行動拿定主意。白宮國家安全委員會發(fā)言人艾米麗。霍恩則在一份聲明中指出，該報道“毫無事實依據(jù)，完全不能反映拜登政府實際討論的情況”。

　　國際黑客團伙“渾水摸魚”

　　從烏克蘭地下黑客、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態(tài)和行動，為此次沖突增加了更多復雜性。他們的攻擊手段主要包括DDoS、網(wǎng)絡(luò)釣魚、常規(guī)漏洞利用等。

　　抗俄陣營

　　2月24日，黑客組織“匿名者”（Anonymous）在社交媒體發(fā)表聲明稱，宣布發(fā)起對俄羅斯的“網(wǎng)絡(luò)戰(zhàn)爭”，并對攻擊俄羅斯RT電視臺網(wǎng)站一事負責。

　　2月24日，數(shù)據(jù)泄露交易網(wǎng)站Raidforums的管理員宣布將關(guān)閉從俄羅斯連接的用戶，明確表達反對克里姆林宮行動的立場。第二天該網(wǎng)站又一次關(guān)閉，據(jù)稱是域名被查封。

　　2月25日，烏克蘭真理報消息，匿名者組織入侵了俄羅斯國防部并竊取了員工數(shù)據(jù)庫。該消息可信度較低。

　　2月27日下午，Anonymous TV推特賬號宣稱，過去48小時內(nèi)已經(jīng)關(guān)閉了300多個俄羅斯政府、官方媒體和銀行網(wǎng)站，其中大多數(shù)目前仍處于離線狀態(tài)。

　　抗烏陣營

　　2月25日，Conti勒索軟件團伙稱，“全力支持俄羅斯政府”，但一小時后改為“不與任何政府結(jié)盟，譴責戰(zhàn)爭”，并威脅要對任何網(wǎng)絡(luò)攻擊俄羅斯的人發(fā)起網(wǎng)絡(luò)攻擊。

　　2月25日，烏克蘭CERT稱，監(jiān)控到針對烏軍事人員與相關(guān)人員私人賬戶的大規(guī)模網(wǎng)絡(luò)釣魚攻擊，攻擊者竊取賬戶內(nèi)郵件、通訊錄數(shù)據(jù)，并繼續(xù)發(fā)送釣魚攻擊。烏方稱歸屬白俄羅斯國防部的UNC1151黑客組織是幕后黑手。

　　2月26日，BBC報道了自稱俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”的案例。該組織成員白天在俄網(wǎng)絡(luò)安全公司上班，晚上對烏政軍網(wǎng)站進行攻擊。他們成功癱瘓了一些網(wǎng)站、竊取了一些賬號權(quán)限。

　　此外，許多知名度較低的黑客組織也紛紛表態(tài)和行動，如RedBanditsRU、GhostSecurity、SandWorm、TheRedBanditsRU、CoomingProject等。

　　輿論信息對抗已在

　　全球社交平臺展開

　　俄羅斯境內(nèi)限制使用臉書、推特；烏克蘭副總統(tǒng)在推特頻頻發(fā)聲，希望國際科技巨頭共同對抗俄羅斯，取得了較大成果和關(guān)注度；我國“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下，成為異軍突起的“重大負面輿論”。

　　2月23日，?？怂剐侣勏?，美國情報官員正在密切關(guān)注可能被操控的視頻和音頻，包括尋找與俄羅斯總統(tǒng)普京、烏克蘭總統(tǒng)澤連斯基和其他關(guān)鍵人物相關(guān)的深度造假視頻。

　　2月25日，華爾街日報消息，俄羅斯通信監(jiān)管機構(gòu) Roskomnadzor表示，將開始部分限制訪問Facebook（如流量降速），直到該平臺停止對俄四家媒體的事實核查標記。

　　2月26日，互聯(lián)網(wǎng)狀態(tài)監(jiān)測平臺NetBlocks稱，早上開始，俄羅斯境內(nèi)已經(jīng)無法訪問Twitter。

　　2月26日以來，烏克蘭副總理、數(shù)字化轉(zhuǎn)型部部長費多羅夫在Twitter上頻頻向國際科技巨頭發(fā)聲請求協(xié)助，停止在俄提供服務(wù)，如蘋果、谷歌、Netflix、YouTube、Meta（Facebook等）、Starlink、SWIFT、Visa、萬事達、PayPal、Viber等。

　　2月25-26日，F(xiàn)acebook、YouTube先后宣布禁止俄羅斯國家媒體在平臺上投放廣告、使用廣告服務(wù)等。

　　2月27日，中央網(wǎng)信辦舉報中心微信公眾號發(fā)布文章《臺灣及疆獨勢力煽動“涉烏克蘭惡俗言論”事件》。該文稱，“涉烏克蘭惡俗言論”在臺灣相關(guān)及疆獨勢力的聯(lián)手推動下，在大陸輿論場的“配合”下，成為了俄烏沖突中，異軍突起的“重大負面輿論”。