最近一兩周，新一輪俄烏軍事沖突爆發(fā)成為全球關(guān)注的重大事件。在激烈的軍事沖突之中，網(wǎng)絡攻擊在戰(zhàn)爭前期、戰(zhàn)爭進行中、敵對各方、全球各個陣營中隨處可見，通過網(wǎng)絡空間傳播虛假信息、釋放信息煙幕、誤導決策，以及通過網(wǎng)絡攻擊破壞重要基礎設施和通信系統(tǒng)，網(wǎng)絡攻擊直接影響戰(zhàn)爭的進程，與傳統(tǒng)的軍事手段相互交織、互動推進。

　　鑒于雙方網(wǎng)絡攻擊手段的介入，國際社會認為此次沖突是一次典型的“混合戰(zhàn)爭”（hybrid warfare）---混合了傳統(tǒng)的軍事行動以及非傳統(tǒng)的數(shù)字或網(wǎng)絡戰(zhàn)爭。與傳統(tǒng)的物理攻擊不同，網(wǎng)絡戰(zhàn)并不是以直接殺傷敵方有生力量為目的，其主要目標是干擾和破壞敵方網(wǎng)絡設施、基礎設施、聯(lián)網(wǎng)設備等。

　　這種虛擬空間攻擊和物理攻擊手段緊密結(jié)合、互相促動的模式，釋放了現(xiàn)代戰(zhàn)爭的潛能，正在成為戰(zhàn)爭新形態(tài)。

　　一、俄烏網(wǎng)絡戰(zhàn)真實場景分析

　　新一輪俄烏沖突作為一個正在發(fā)生的現(xiàn)代版戰(zhàn)爭，為網(wǎng)絡武器的運用提供了真實的場景分析環(huán)境。網(wǎng)絡戰(zhàn)的幾個主要手段，在本次沖突中也都能找到可以對號入座的行動案例。

　?。ㄒ唬┚W(wǎng)絡攻擊伴隨戰(zhàn)爭密集發(fā)生

　　據(jù)公開信息分析，截至目前可觀察到的俄羅斯對烏克蘭大規(guī)模、高水平的網(wǎng)絡攻擊有三波。

　　2022年1月14日前后，第一輪攻擊——WhisperGate數(shù)據(jù)擦除器。70 多個烏克蘭政府網(wǎng)站遭到APT組織攻擊，其中包括屬于烏克蘭外交部、教育部、能源部、國防部、國家緊急事務局、內(nèi)閣等的中央和地區(qū)政府網(wǎng)站。這次攻擊的發(fā)現(xiàn)，首先是360安全大腦1月10日觀察到，1月15日微軟報告稱發(fā)現(xiàn)APT組織向烏克蘭的一些重要機構(gòu)投遞WhisperGate樣本，相關(guān)樣本的破壞行為會加密磁盤MBR和機器上指定類型的文件。

　　2月15日前后，第二輪攻擊——DDoS攻擊。2月15日，烏克蘭多處信息資源遭到強大的DDOS攻擊，導致 Privatbank 和 Oschadbank 的 Web 服務工作中斷。國防部和烏克蘭武裝部隊的網(wǎng)站也遭到攻擊。2月18日，烏克蘭計算機應急響應小組（CERT-UA）在一份報告中表示，在這輪攻擊中，攻擊者曾動用到多種DDoS即服務平臺，以及包括Mirai與Meris在內(nèi)的多個僵尸網(wǎng)絡。美國政府已經(jīng)認定這波DDoS攻擊與俄羅斯武裝部隊總參謀部情報總局（GRU/格魯烏）有關(guān)。美國國家安全副顧問Anne Neuberger表示，“我們已經(jīng)掌握了俄情報總局與此次事件有關(guān)的技術(shù)信息，發(fā)現(xiàn)已知的GRU基礎設施曾向烏克蘭方面的IP地址和域名傳輸大量通信內(nèi)容?！盢euberger補充道，盡管這些攻擊“影響有限”，但這也許是在“為更具破壞性的后續(xù)攻勢奠定基礎”。屆時，可能還將有針對烏克蘭領土的入侵行動與線上攻擊協(xié)同推進。英國政府也指責俄羅斯格魯烏黑客在上周針對烏克蘭軍方和國有銀行網(wǎng)站的在線服務發(fā)動了DDoS攻擊。

　　2月21-23日前后，第三輪攻擊——HermeticWiper數(shù)據(jù)擦除器、惡意文檔魚叉釣魚攻擊及DDoS攻擊。安全社區(qū)在2月23日觀察到HermeticWiper攻擊，報告稱APT組織向烏克蘭上百個機構(gòu)投遞HermeticWiper。烏克蘭多個政府部門網(wǎng)站和銀行業(yè)務又遭到網(wǎng)絡攻擊。烏克蘭數(shù)字轉(zhuǎn)型部部長米哈伊洛·費多羅夫（Mykhaylo Fedorov）稱，烏克蘭遭遇新一輪大規(guī)模分布式拒絕服務攻擊。同時，據(jù)360安全大腦的觀察， 2021年年末開始大量烏克蘭用戶遭到了疑似APT組織的惡意文檔魚叉釣魚攻擊，攻擊者利用誘餌文檔釋放并執(zhí)行vbs腳本，通過創(chuàng)建計劃任務的方式完成惡意文件的駐留，這些vbs文件名多數(shù)以。log結(jié)尾，且經(jīng)過高度混淆。相關(guān)攻擊活動的受影響用戶規(guī)模和活躍度在今年2月21日激增并達到了頂峰。另外，在2月23日，烏克蘭境內(nèi)多個政府機構(gòu)（包括外交部、國防部、內(nèi)政部、安全局及內(nèi)閣等）以及兩家大型銀行的網(wǎng)站再次淪為DDoS攻擊的受害者。專注監(jiān)測國際互聯(lián)網(wǎng)狀態(tài)的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網(wǎng)站也在攻擊中遭受重創(chuàng)，目前與政府網(wǎng)站一同陷入癱瘓狀態(tài)。

　?。ǘ┨摷傩畔⒂绊懶睦碚J知

　　當?shù)貢r間2月24日，俄羅斯總統(tǒng)普京宣布在頓巴斯地區(qū)發(fā)起“特別軍事行動”。俄烏緊張局勢持續(xù)升級，而網(wǎng)上相關(guān)信息在此之前和之后，也是鋪天蓋地，難辨真假。雖然在全球關(guān)注的眾多大事件發(fā)生后，都會有大量虛假信息在網(wǎng)上出現(xiàn)，但本次的虛假信息傳播，顯然范圍更大，規(guī)模更廣。在全球各個國家不同語言的平臺，關(guān)于當?shù)鼐謩莅l(fā)展情況的相關(guān)虛假信息都在不斷傳播泛濫。

　　如果說網(wǎng)絡攻擊方面俄羅斯實力強大且蓄謀已久搶得先機，那么在信息戰(zhàn)上的交鋒，俄烏雙方都是不遺余力，難分勝負。戰(zhàn)爭進行中，大量戰(zhàn)場圖像信息在網(wǎng)絡發(fā)布，但其中混入了很多虛假信息，要么嫁接錯誤的視頻圖像和音頻，要么偽造官方發(fā)布，要么半真半假，利用機器人農(nóng)場快速投放和傳播。烏克蘭居民還報告說收到了假短信，稱該國的ATM取款機無法正常運作，網(wǎng)絡安全專家說，這可能是一種恐嚇策略。烏克蘭國家安全與國防委員會信息安全和網(wǎng)絡安全處處長納塔利婭·特卡丘克也表示，網(wǎng)絡攻擊竊取情報信息和個人數(shù)據(jù)，試圖破壞穩(wěn)定、抹黑和操縱國家。

　　這些是傳統(tǒng)輿論戰(zhàn)心理戰(zhàn)的升級版——通過網(wǎng)絡空間發(fā)布有利于己方和不利于對方的虛實信息，混淆視聽，或試探對手反應，或震懾對方心理，或影響判斷認知，以收到不戰(zhàn)而屈人之兵，或在全球范圍內(nèi)收割同情和支持的目的。目前，開戰(zhàn)以來俄烏雙方真實戰(zhàn)況到底怎么樣，估計不少人都困擾不已。

　?。ㄈ└嗔α烤砣刖W(wǎng)絡對抗

　　隨著沖突戰(zhàn)爭推進，有更多力量正在卷入網(wǎng)絡戰(zhàn)中。

　　據(jù)媒體報道，在美國主導下，歐盟目前已經(jīng)成立了由克羅地亞、愛沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等國網(wǎng)絡專家組成的網(wǎng)絡快速反應小組，幫助烏克蘭應對網(wǎng)絡攻擊。其中，愛沙尼亞更已經(jīng)向烏克蘭派出網(wǎng)絡專家。美國前國務卿希拉里，甚至公開呼吁美國黑客對俄羅斯發(fā)動網(wǎng)絡攻擊。美國情報機構(gòu)也建議拜登政府對俄羅斯發(fā)動“大規(guī)模網(wǎng)絡攻擊”，包括切斷俄羅斯全境的互聯(lián)網(wǎng)連接、停電和干擾鐵路道岔的運行。

　　2月27日，烏克蘭數(shù)字化轉(zhuǎn)型部長米哈伊洛·費多羅夫在社交媒體上稱，基輔正在組建“IT部隊”，“繼續(xù)在網(wǎng)絡戰(zhàn)線上作戰(zhàn)”，并公開喊話馬斯克，要求他為烏克蘭提供星鏈終端。馬斯克隨即回復稱，星鏈服務系統(tǒng)已在烏克蘭啟動，而且“很活躍”，烏克蘭可以通過正在運行的星鏈衛(wèi)星使用寬帶服務。馬斯克同時承諾，將為烏克蘭提供更多終端。

　　據(jù)報道，疑遭網(wǎng)絡攻擊，俄羅斯克里姆林宮（kremlin.ru）、聯(lián)邦政府（government.ru）和國防部（mil.ru）在內(nèi)的許多俄羅斯網(wǎng)站下線。

　　二、俄烏網(wǎng)絡戰(zhàn)的四個特點

　　本次俄烏軍事沖突具備明顯的伴生網(wǎng)絡戰(zhàn)的特點。對于發(fā)生在非交戰(zhàn)期間的某一具體網(wǎng)絡攻擊行為是否是戰(zhàn)爭行為，在國際上目前尚沒有清晰的界定，也是各方一直在探討的問題。

　　但伴隨新一輪俄烏軍事沖突之中交戰(zhàn)雙方的多級、多次網(wǎng)絡攻擊波，納入戰(zhàn)爭行為基本上應無異議。

　　這次正在發(fā)生的網(wǎng)絡戰(zhàn)具有下列一些特點：

　　（一）范圍更廣、力度更大

　　俄烏沖突中的網(wǎng)絡攻擊發(fā)生時間長，波及面廣，在雙方都涉及到政府網(wǎng)站、銀行等各類信息基礎設施，且伴隨沖突進行，一輪一輪的網(wǎng)絡攻擊不斷升級擴大。2月15日的網(wǎng)絡攻擊，據(jù)稱是烏克蘭遭遇的有史以來最大的網(wǎng)絡攻擊。在烏克蘭檢測到的擦除惡意軟件也影響了烏克蘭在拉脫維亞和立陶宛的政府承包商，這表明網(wǎng)絡戰(zhàn)攻擊很可能會“溢出”到其他國家。

　?。ǘ┚o密伴隨軍事行動

　　本次俄烏沖突中的網(wǎng)絡戰(zhàn)，網(wǎng)絡安全平臺Vectra AI首席執(zhí)行官希特什·謝斯（Hitesh Sheth）認為，是“在人類歷史上第一次，網(wǎng)絡攻擊已經(jīng)成為了一項重要的武器”。從時間上來看，網(wǎng)絡攻擊的高峰也與戰(zhàn)爭推進步調(diào)一直。例如，2 月 23 日的 DDoS 攻擊發(fā)生即在普京下令全面入侵烏克蘭前大約 12 小時。這與俄羅斯在格魯吉亞的南奧塞梯出兵有相似之處，美國陸軍上校 Bob Killebrew （retd） 在《 小型戰(zhàn)爭雜志》發(fā)表的一份報告中指出，俄羅斯的網(wǎng)絡攻擊是與常規(guī)攻擊并同步使用的。

　?。ㄈ┥鐣娦睦響?zhàn)意義更大

　　網(wǎng)絡攻擊理論上具備攻擊核心基礎設施的能力，并造成破壞性打擊，但在本次沖突中，這種情況到現(xiàn)在尚未被觀察到。更大的意義似乎對社會公眾施加心理影響，從而達到心理戰(zhàn)的目的，起到瓦解分化的作用。

　?。ㄋ模缧孕袆踊?qū)殡S而來

　　在網(wǎng)絡攻擊中，烏克蘭一再成為主要受害者，而俄羅斯自然而然被認定是幕后黑手。但是，針對西方社會的指責，俄羅斯表示，它“以前沒有、現(xiàn)在也沒有在網(wǎng)絡空間進行過任何‘惡意’行動”。

　　無論是技術(shù)和證據(jù)怎樣，俄羅斯的概不認賬激起了烏克蘭、歐美等國的一再指責，稱烏克蘭遭受網(wǎng)絡攻擊是俄羅斯對烏克蘭采取侵略行動的例證。2月24日，負責烏克蘭政府和企業(yè)網(wǎng)絡安全的企業(yè)賽門鐵克、ESET稱，烏克蘭政府和金融機構(gòu)大批信息系統(tǒng)數(shù)據(jù)遭到破壞。烏克蘭政府據(jù)此聲稱，此次遭受的網(wǎng)絡攻擊力度空前。烏克蘭國家安全和國防委員會副秘書長謝爾?！さ旅返峡耍⊿erhiy Demedyuk）稱，“對網(wǎng)站的篡改只是第一步，毀滅性行動將伴隨而來，我們預感在不久的將來將有災難發(fā)生”。

　　三、混合戰(zhàn)爭已是大勢所趨

　　戰(zhàn)爭的目的是軍事與政治目標，而網(wǎng)絡攻擊可以在減少殺傷的情況下，達成戰(zhàn)爭目的。俄羅斯是世界公認的網(wǎng)絡戰(zhàn)力強國，從2014年第一次俄烏軍事沖突開始，以俄羅斯為主，雙方就開始大打網(wǎng)絡戰(zhàn)。

　　2008 年俄羅斯對格魯吉亞的戰(zhàn)爭可能是第一次真正的混合戰(zhàn)爭，傳統(tǒng)的軍事力量和黑客力量結(jié)合在一起。但鑒于格魯吉亞的互聯(lián)網(wǎng)普及率低（當時約有 7% 的格魯吉亞人使用互聯(lián)網(wǎng)）以及相對簡單的網(wǎng)絡攻擊，結(jié)果只是摧毀和破壞了大量政府網(wǎng)站，因而更像是網(wǎng)絡戰(zhàn)爭的預演。

　　本次俄烏沖突再次印證，網(wǎng)絡攻擊伴隨現(xiàn)代軍事行動必將是信息時代戰(zhàn)爭形態(tài)的大勢所趨。但從更廣更長的視角看，網(wǎng)絡戰(zhàn)還存在許多需要國際社會進一步觀察和認識的問題。

　　譬如，目前還沒有國際公認的標準來判定一個國家發(fā)動的網(wǎng)絡攻擊是否等同于武裝攻擊，后者可能會引發(fā)軍事回應。目前還沒有任何具有法律約束力的國際文件，明確規(guī)范網(wǎng)絡空間的國家間關(guān)系。如果交戰(zhàn)國在和平時期違反國際法，或在戰(zhàn)爭時期違反武裝沖突法，則國際法允許自衛(wèi)和應對武裝攻擊。除了什么構(gòu)成網(wǎng)絡空間的武裝攻擊外，現(xiàn)有國際法的哪些條款適用于網(wǎng)絡空間的戰(zhàn)爭行為尚不明確。

　　當?shù)貢r間2月27日，俄羅斯總統(tǒng)普京已經(jīng)命令俄戰(zhàn)略威懾力量進入“特殊戰(zhàn)備狀態(tài)”的消息傳開，人類又一次感受到核恐怖并不遙遠。

　　此前，全球似乎達成了廣泛默契——太空系統(tǒng)和核指揮與控制系統(tǒng)是神圣不可侵犯的，迄今為止還沒有報道反映，伴隨軍事打擊發(fā)生了針對核力量指揮控制系統(tǒng)的網(wǎng)絡攻擊。

　　目前，我們沒有看到一場全面的網(wǎng)絡戰(zhàn)爭，筆者也非常擔憂，人類理智究竟能否戰(zhàn)勝狂熱，不去突破網(wǎng)絡戰(zhàn)的邊界。