2月24日，俄羅斯以“閃電戰(zhàn)”方式對(duì)烏克蘭東部的頓巴斯地區(qū)開(kāi)展特別軍事行動(dòng)，迅速瓦解了烏克蘭武裝抵抗力量，將俄方陸?？仗炀W(wǎng)“五維一體”的作戰(zhàn)能力優(yōu)勢(shì)演繹得淋漓盡致?，F(xiàn)實(shí)熱戰(zhàn)爭(zhēng)外，俄烏之間的網(wǎng)絡(luò)戰(zhàn)其實(shí)早已拉開(kāi)序幕，兩國(guó)乃至更大范圍內(nèi)的網(wǎng)絡(luò)沖突也隨之成為此次戰(zhàn)爭(zhēng)的一大焦點(diǎn)。

　　一

　　俄烏網(wǎng)絡(luò)對(duì)抗回顧

　　俄烏沖突持續(xù)發(fā)酵已久，早在1月初烏克蘭外交部就宣稱俄羅斯試圖利用網(wǎng)絡(luò)攻擊和虛假信息運(yùn)動(dòng)等混合戰(zhàn)爭(zhēng)手段，破壞烏克蘭穩(wěn)定局勢(shì)。隨著熱戰(zhàn)開(kāi)始，烏克蘭遭受的網(wǎng)絡(luò)攻擊行動(dòng)逐步升級(jí)。在目標(biāo)范圍上，網(wǎng)絡(luò)攻擊目標(biāo)由政府機(jī)構(gòu)擴(kuò)大至涉及國(guó)家安全、社會(huì)穩(wěn)定的核心部門及金融機(jī)構(gòu)，目標(biāo)范圍進(jìn)一步擴(kuò)大；在攻擊強(qiáng)度上，由數(shù)據(jù)擦除數(shù)據(jù)軟件、僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)（DDoS）攻擊組成的網(wǎng)絡(luò)攻擊導(dǎo)致政府、銀行、政府承包商受損，網(wǎng)絡(luò)攻擊對(duì)烏克蘭關(guān)鍵目標(biāo)造成實(shí)質(zhì)性破壞。

　　隨著俄烏沖突的升級(jí)，黑客組織的入場(chǎng)，俄羅斯遭受網(wǎng)絡(luò)攻擊的頻次逐漸增多，破壞性也所有增強(qiáng)。參與俄烏沖突的黑客組織除廣泛使用DDoS攻擊網(wǎng)站外，還采用勒索軟件攻擊俄羅斯、白俄羅斯的基礎(chǔ)設(shè)施，并通過(guò)黑客手段攻入敏感機(jī)構(gòu)，泄露了大量文件信息。對(duì)此，俄羅斯可能采取獨(dú)立于國(guó)際互聯(lián)網(wǎng)的主權(quán)互聯(lián)網(wǎng)RuNet，以應(yīng)對(duì)高強(qiáng)度的網(wǎng)絡(luò)威脅。

　　俄烏沖突中，參與網(wǎng)絡(luò)攻防的人員、機(jī)構(gòu)具有數(shù)量大、范圍廣的特點(diǎn)。Wordfence公司研究人員發(fā)現(xiàn)，針對(duì)烏克蘭政府及軍事部門的網(wǎng)絡(luò)攻擊數(shù)量激增了196%，而涉及俄羅斯語(yǔ)及烏克蘭語(yǔ)的惡意網(wǎng)絡(luò)釣魚(yú)電子郵件增加了7倍，其中三分之一由烏克蘭發(fā)送至俄羅斯。

　　二

　　網(wǎng)絡(luò)對(duì)抗特點(diǎn)

　　（一）作戰(zhàn)目標(biāo)上，瞄準(zhǔn)軍事、關(guān)鍵基礎(chǔ)設(shè)施

　　俄烏沖突中，雙方均將網(wǎng)絡(luò)攻擊目標(biāo)瞄準(zhǔn)對(duì)方軍事、關(guān)鍵基礎(chǔ)設(shè)施，旨在造成敵方社會(huì)混亂、通信中斷，削弱政府軍事及民間機(jī)構(gòu)的協(xié)同作戰(zhàn)能力。

　　烏克蘭方面，多個(gè)政府部門、軍事設(shè)施、金融機(jī)構(gòu)、政府承包商于戰(zhàn)前多次遭受大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站癱瘓、面臨數(shù)據(jù)擦除危險(xiǎn)；開(kāi)戰(zhàn)后，烏克蘭多個(gè)電信基礎(chǔ)設(shè)施因網(wǎng)絡(luò)攻擊出現(xiàn)經(jīng)常性中斷服務(wù)，使得烏政府臨時(shí)切斷互聯(lián)網(wǎng)，尋求美國(guó)Starlink衛(wèi)星互聯(lián)網(wǎng)幫助。俄羅斯方面，黑客組織制造的大規(guī)模DDoS攻擊已經(jīng)使包括俄羅斯克里姆林宮、聯(lián)邦政府、國(guó)防部在內(nèi)的多個(gè)核心政府門戶關(guān)閉。同時(shí)，美國(guó)全國(guó)廣播公司新聞?lì)l道（NBC）爆料稱拜登政府收到一份針對(duì)俄羅斯實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊的選項(xiàng)，包括中斷互聯(lián)網(wǎng)連接、關(guān)閉電網(wǎng)、干擾鐵路控制系統(tǒng)等。

　　（二）作戰(zhàn)力量上，國(guó)家力量、黑客組織主導(dǎo)沖突

　　從目前的報(bào)道看，俄烏沖突的網(wǎng)絡(luò)作戰(zhàn)主力是國(guó)家級(jí)網(wǎng)絡(luò)力量、黑客組織及民間力量。從烏克蘭地下黑客、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國(guó)際黑客組織，多方勢(shì)力紛紛表態(tài)和行動(dòng)，為此次沖突增加了更多復(fù)雜性。

　　烏克蘭方面，主要由IT志愿軍、黑客軍團(tuán)進(jìn)行網(wǎng)絡(luò)行動(dòng)，美國(guó)部分網(wǎng)絡(luò)安全企業(yè)、歐美網(wǎng)絡(luò)專家支持網(wǎng)絡(luò)防御。烏克蘭多次發(fā)布招募令，呼吁民間黑客抵御、反擊俄方攻擊，組建“IT志愿軍”對(duì)俄實(shí)施行動(dòng)；多家黑客組織明確支持烏方，包括全球最大的黑客組織“匿名者”（Anonymous）；美國(guó)部分網(wǎng)絡(luò)安全企業(yè)、專家及非盈利組織提供安全產(chǎn)品及服務(wù)，幫助烏方網(wǎng)絡(luò)防御。

　　俄羅斯方面，由國(guó)家支持的黑客軍團(tuán)主導(dǎo)了網(wǎng)絡(luò)行動(dòng)。Conti勒索軟件團(tuán)伙聲稱將利用所有資源對(duì)針對(duì)俄羅斯實(shí)施網(wǎng)絡(luò)攻擊的敵方關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行反擊；白俄羅斯UNC1151團(tuán)伙已經(jīng)開(kāi)始入侵烏克蘭軍事人員的電子郵件賬戶；“紅土匪”（The Red Bandits）組織聲稱考慮升級(jí)對(duì)烏網(wǎng)絡(luò)攻擊。

　?。ㄈ┕羰侄紊?，運(yùn)用多種手段制造打擊

　　從戰(zhàn)前準(zhǔn)備到發(fā)動(dòng)戰(zhàn)爭(zhēng)，俄羅斯經(jīng)歷了攻擊偵察、偽裝誘騙、遠(yuǎn)程入侵、木馬植入、隱蔽潛伏、橫向擴(kuò)散、數(shù)據(jù)竊取、遠(yuǎn)程操控等階段，最終形成多層次的攻擊殺傷鏈，為發(fā)動(dòng)軍事行動(dòng)提供支撐。

　　本次沖突中，俄羅斯使用的攻擊活動(dòng)包括DDoS攻擊、釣魚(yú)欺詐、漏洞利用、供應(yīng)鏈攻擊、惡意數(shù)據(jù)擦除攻擊等，擴(kuò)大了網(wǎng)絡(luò)攻擊的殺傷面。如：針對(duì)烏克蘭政府網(wǎng)站的Octobercms建站軟件和Apache網(wǎng)站系統(tǒng)，利用CMS漏洞、Log4j代碼執(zhí)行漏洞制造入侵；針對(duì)烏克蘭黑客構(gòu)建了虛假網(wǎng)站，獲取賬號(hào)密碼后向重要機(jī)構(gòu)投放釣魚(yú)攻擊郵件、惡意軟件，實(shí)施大范圍滲透入侵；針對(duì)政府機(jī)構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，通過(guò)控制內(nèi)網(wǎng)域和不同網(wǎng)絡(luò)服務(wù)的漏洞植入HermeticWiper數(shù)據(jù)擦除軟件，達(dá)到深度致癱效果。

　?。ㄋ模┳鲬?zhàn)方式上，輔以心理戰(zhàn)和輿論戰(zhàn)

　　俄烏雙方在發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的同時(shí)，綜合運(yùn)用心理戰(zhàn)、輿論戰(zhàn)，制造心理威懾、引導(dǎo)輿論走向，以達(dá)到全面壓制、輿論勝利的效果。

　　俄烏沖突戰(zhàn)場(chǎng)首先在全球社交媒體上展開(kāi)，綜合運(yùn)用攻心宣傳、離間瓦解等心理戰(zhàn)手段，以期實(shí)現(xiàn)內(nèi)部瓦解敵軍、輔助傳統(tǒng)實(shí)戰(zhàn)。2月18日，俄羅斯將入侵烏克蘭的消息在全球社交媒體上迅速傳播，給俄方施加了壓力，也給烏克蘭制造了戰(zhàn)前恐慌；2月24日，烏克蘭軍人投降視頻在YouTube上傳播；2月26日，烏克蘭國(guó)防部在Twitter開(kāi)通“從烏克蘭活著回來(lái)”的俄羅斯軍人親屬熱線電話，均達(dá)到鼓舞己方士氣、削弱敵方信心的效果。

　　俄烏雙方也通過(guò)社交媒體進(jìn)行輿論對(duì)抗，爭(zhēng)取國(guó)際輿論支持。2月22日起，俄烏兩國(guó)駐外社交媒體均開(kāi)展公共外交，爭(zhēng)取當(dāng)?shù)卣兔癖姷闹С?；烏克蘭總統(tǒng)在Twitter、YouTube等平臺(tái)上接連發(fā)聲，呼吁國(guó)際社會(huì)制裁俄羅斯，并取得了較大成果和關(guān)注；3月1日，俄方境內(nèi)已被限制使用Twitter、Facebook等多款媒體平臺(tái)，信息輿論對(duì)抗受挫。

　　三

　　幾點(diǎn)認(rèn)識(shí)

　　（一）網(wǎng)絡(luò)戰(zhàn)成為混合戰(zhàn)爭(zhēng)時(shí)代的首選和前戰(zhàn)

　　“混合戰(zhàn)爭(zhēng)”概念認(rèn)為“未來(lái)戰(zhàn)爭(zhēng)形式將混合常規(guī)軍事力量及非常規(guī)力量，除高強(qiáng)度正面軍事沖突外，還包括網(wǎng)絡(luò)攻擊、輿論攻擊、封鎖制裁等非常規(guī)、非對(duì)稱作戰(zhàn)”。本次俄羅斯發(fā)動(dòng)的軍事打擊即使用“混合戰(zhàn)爭(zhēng)”概念，以高頻的網(wǎng)絡(luò)攻擊作為軍事行動(dòng)前奏，并將網(wǎng)絡(luò)行動(dòng)貫徹所有正面行動(dòng)，破壞敵對(duì)國(guó)關(guān)鍵信息系統(tǒng)竊取情報(bào)，甚至癱瘓交通、能源金融等關(guān)鍵基礎(chǔ)設(shè)施。

　　“混合戰(zhàn)爭(zhēng)”常態(tài)化使現(xiàn)代戰(zhàn)爭(zhēng)形態(tài)進(jìn)一步向戰(zhàn)場(chǎng)外拓展，網(wǎng)絡(luò)戰(zhàn)具備的成本低、效果大、難溯源等特點(diǎn)，成為混合戰(zhàn)爭(zhēng)的首選和前戰(zhàn)。在當(dāng)今國(guó)際形勢(shì)日益復(fù)雜的環(huán)境下，大國(guó)戰(zhàn)略競(jìng)爭(zhēng)加劇進(jìn)一步增加了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)先行的可能，時(shí)刻保持警惕與防御態(tài)勢(shì)，才能在未來(lái)可能發(fā)生的世界級(jí)網(wǎng)絡(luò)戰(zhàn)中占得先機(jī)。

　?。ǘ╆P(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的主戰(zhàn)場(chǎng)

　　開(kāi)戰(zhàn)以來(lái)，烏克蘭軍事、政府、金融等目標(biāo)對(duì)象已遭受不少于3次大規(guī)模網(wǎng)絡(luò)攻擊，此舉不僅可以影響軍事作戰(zhàn)、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展，同時(shí)其網(wǎng)絡(luò)痕跡可供俄方做出一定偵查效果，起到協(xié)同傳統(tǒng)作戰(zhàn)力量的效果。因此，關(guān)鍵基礎(chǔ)設(shè)施的安全問(wèn)題已經(jīng)打破網(wǎng)絡(luò)與物理世界的壁壘，構(gòu)成了嚴(yán)重的現(xiàn)實(shí)威脅。當(dāng)前，國(guó)與國(guó)之間的網(wǎng)絡(luò)對(duì)抗正越來(lái)越多地轉(zhuǎn)向電力、水利、電信等關(guān)鍵基礎(chǔ)設(shè)施，并成為網(wǎng)絡(luò)戰(zhàn)的首選攻擊對(duì)象。

　　（三）軍民融合助力網(wǎng)絡(luò)戰(zhàn)進(jìn)一步升級(jí)

　　當(dāng)前，俄烏之間網(wǎng)絡(luò)對(duì)抗已經(jīng)不再是兩個(gè)國(guó)家之間的較量，全球多個(gè)國(guó)家地區(qū)、黑客組織、民間力量也參與其中，甚至部分美國(guó)政客推波助瀾，持續(xù)向俄方施壓、制裁。其中，網(wǎng)絡(luò)作戰(zhàn)主要力量集中于俄烏兩國(guó)的國(guó)家級(jí)網(wǎng)絡(luò)力量、黑客組織及民間力量，如：烏克蘭國(guó)家安全委員會(huì)將烏方于1月、2月遭受的兩次大規(guī)模DDoS攻擊分別歸咎于白俄羅斯情報(bào)機(jī)構(gòu)UNC1151和俄羅斯總參謀部情報(bào)總局（GRU）；2月24日，歐盟組建網(wǎng)絡(luò)快速響應(yīng)小組（CRRT），幫助烏克蘭抵御網(wǎng)絡(luò)攻擊；25日，國(guó)際性黑客組織“匿名者”（Anonymous）向俄方宣戰(zhàn)，先后攻擊俄政府機(jī)構(gòu)、主流媒體及軍事機(jī)構(gòu)。多方勢(shì)力的入局共同將此次俄烏沖突中的網(wǎng)絡(luò)對(duì)抗推向頂峰。