俄乌战争背后,“黑客”冲锋的网络攻防战成为第二战场。2022年3月21日,拜登在美国商业圆桌会议上表示,俄罗斯政府正在研究针对美国的网络攻击计划,敦促美国企业尽快加强数字防御。但俄罗斯副外长谢罗莫洛托夫很快否认了这一说法,称这是西方“恐俄症”卷土重来的迹象。2022年2月25日,俄罗斯开展特别军事行动的第二天,《今日俄罗斯》电视台网站发布公告称遭到网络攻击,其中约27%的攻击地址位于美国。与此同时,乌克兰国防部、外交部、内政部等主要城市的网站也暂时无法访问。“黑客可以利用互联网支持俄罗斯街头抗议的人们。这就是我们在‘阿拉伯之春’期间所做的。”美国前国务卿希拉里·克林顿公开表示。在俄乌冲突期间,乌克兰多次发布招募令,号召民间黑客开展针对俄罗斯的行动,抵御和反击俄罗斯的攻击。多个黑客团体和个人自愿加入。没有硝烟的俄乌网络攻防战在数字空间愈演愈烈。“现有的网络攻击方法对军事行动的价值有限,”北京大学国际战略研究所副秘书长孙一林说。黑客与网络士兵宣战在俄乌冲突升级之前,乌克兰遭受了大规模的网络攻击。“你电脑上的所有数据都已经被销毁无法恢复,你的所有信息也都被公开了。”2022年1月16日,乌克兰外交部网站上出现了乌克兰语、俄语和波兰语的“黑客”。短时间内,乌克兰教育、农业、能源和体育部网站以及国家应急服务部网站遭到攻击。紧接着,乌克兰最大商业银行PrivatBank于2月8日遭遇大规模“分布式拒绝服务攻击(DDoS)”,可导致多台电脑同时受到攻击,无法正常使用。乌克兰国防部和武装部队的网站也在此次网络攻击中遭到破坏。除了DDoS攻击之外,未知攻击者还使用破坏性恶意软件感染了乌克兰的数百台计算机服务器。乌克兰国家通讯社称,仅一个月时间,乌克兰互联网遭受的网络攻击多达2800次,许多关键基础设施和重要网络系统瘫痪,严重影响了乌克兰社会秩序。2月15日,乌克兰国家安全局发现,网络攻击的溯源证据均指向俄罗斯。英国外交、联邦和发展办公室在一份声明中说,对乌克兰的网络攻击是俄罗斯对乌克兰“侵略行动”的又一例证。2月25日,黑客组织“匿名者”(Anonymous)在推特上宣布“正式对俄罗斯发动网络战”。随后,他们发布文件称,他们已经成功黑进了俄罗斯政府网站、媒体平台和广播电视,甚至将窃取的俄罗斯机密数据公之于众。“匿名者”是世界上最大的黑客组织,也是世界上最大的政治黑客组织。其成员主要分布在美国,并在欧洲各国、非洲、南美、亚洲等地设有分支机构。该组织发起了一项名为“俄罗斯行动”的呼吁,呼吁人们在谷歌地图上寻找俄罗斯餐馆或其他商业场所,并在相关评价页面留言,谴责普京的闯入行为。网络攻击并不少见,但“光明正大”向国家宣战的情况却屡见不鲜。Anonymous并不是唯一向俄罗斯宣战的黑客。2022年3月17日,白俄罗斯黑客组织Cyber??Partisans宣布成功攻击白俄罗斯铁路系统,阻止俄军将其用于军事运输。“黑客只是一个符号,他们的真实对象可以以不同的形式存在。”复旦大学国际政治学教授沉毅告诉南方周末记者,有些人自称为黑客,但他们的真实身份不为人知。“无法确定袭击是个人行为还是集体行为,或者只是国家行为的掩护和包装。”此外,乌克兰还多次下达征兵令,组建“IT志愿军”。一些黑客组织不仅自己进行攻击,还开发小游戏,让普通网民在玩游戏的同时实现对俄罗斯的攻击。在多方攻势下,俄罗斯克里姆林宫、国防部、外交部等多个政府网站完全无法访问。“俄罗斯外交部遭受了前所未有的网络攻击。”俄罗斯外交部发言人玛丽亚扎哈罗娃说。“西方国家经常使用‘名誉扫地’的方式。”沉毅向南方周末记者解释说,只要西方国家认为网络攻击的溯源可以建立薄弱环节,就会将所谓的攻击归咎于他们认为的国家。无论对乌克兰的网络攻击来自何方,都进一步印证了伴随着现代军事行动的网络攻击已经是信息时代的战争形式之一。除了俄罗斯和乌克兰,白俄罗斯也被认为卷入了这场“战争”。据路透社3月7日报道,谷歌威胁分析团队表示,“来自俄罗斯和白俄罗斯的黑客对乌克兰和欧洲盟友发起了网络钓鱼攻击”。谷歌表示,来自俄罗斯的黑客(APT28)继续向乌克兰媒体机构UkrNet发送钓鱼邮件;来自白俄罗斯的黑客(Ghostwriter/UNC1151)一直试图对波兰和乌克兰的政府和军??事组织发起网络钓鱼攻击。但谷歌没有说明网络钓鱼攻击是否成功。“战争最终是由战场决定的,而不是由网络决定的,”暨南大学新闻与传播学院教授吴飞说。谁在“支持”乌克兰?早在2022年1月,北约秘书长斯腾伯格就表示,北约及其成员国的专家已抵达乌克兰,协助应对新型网络攻击。他还表示,新协议将涉及“加强网络合作,包括乌克兰访问北约恶意软件信息共享平台”。此外,一支“保卫队”也引起了国际社会的广泛关注。英国2022年3月9日报道,在俄乌冲突激化之前,一支由美国军民混合组成的网络防御小组前往乌克兰,帮助其保护关键基础设施,抵御网络威胁。一些团队成员是来自美国陆军网络司令部的士兵,以及来自私人承包商和美国公司的员工。他们的任务是帮助保护乌克兰的关键基础设施免受俄罗斯多年的有针对性的网络攻击。在乌克兰铁路系统上,该团队发现并清除了一种高危恶意软件。被安全专家称为“wiperware”的它可以通过简单地命令删除关键文件来禁用整个计算机网络。在俄军进入乌克兰的前十天,近百万乌克兰人通过铁路网逃离。报告称,如果恶意软件没有被及时发现和清除,“灾难性后果很可能发生”。此外,美国商务部还专门批准了对乌克兰的援助。由于乌克兰政府可用的预算有限,各部门往往选择与私人组织合作,共同加固可能容易受到俄罗斯黑客攻击的基础设施。2022年2月,在乌克兰多个政府部门遭遇“分布式拒绝服务攻击”(DDoS)后,数小时内,美国就联系了加州安全厂商Fortinet应对此类攻击。很快,美国商务部在15分钟内给出了批准,数小时内资金就获批了。在收到请求后的八小时内,一组工程师就在乌克兰警方的服务器上安装了安全软件,以抵御一波又一波的攻击。在这场没有硝烟的战争中,一些科技公司也被卷入其中。微软总裁布拉德·史密斯(BradSmith)表示,微软工程师在2月24日,也就是俄罗斯人正式进入乌克兰的几个小时前,检测到并逆向设计了一种新激活的恶意软件。在三个小时内,微软发布了该恶意软件的安全软件更新,向乌克兰政府提交了威胁警告,并警告乌克兰该软件可以对包括军方在内的“一系列目标”进行攻击。微软还将警告扩大到其他邻近的北约国家。“在国家安全问题上,公司总是与特定国家捆绑在一起。”沉毅表示,至少在涉及国家核心利益的问题上,这些公司是西方国家安全体系的延伸。近一个月来,包括苹果、英特尔、Meta、亚马逊、谷歌、微软等在内的科技行业巨头,涉及互联网、软件、半导体等领域,纷纷发布公告对俄断供并暂停生产。他们在俄罗斯的业务。不过,俄罗斯也并非没有做好被一群科技巨头“锁定”的准备。在俄罗斯超前布局下,基础软硬件国产化进程取得重大突破。2017年7月,俄罗斯联邦政府正式批准第1632号文件《俄罗斯联邦数字经济规划》。明确要求关键基础设施位于俄罗斯,并确保在2021年之前,完全消除所有切断俄罗斯互联网的外国威胁。此外,2022年3月8日,俄罗斯宣布了一系列相应措施,包括“建立单边软件许可机制”,允许在没有版权的情况下获得软件许可,允许盗版软件运行。这意味着很多科技公司将无法再从俄罗斯市场赚取相关专利费。沉毅认为,“‘科技无国界’在平时只是一个口号,这种无国界的核心也是有方向性的,西方企业仍然站在受西方保护的乌克兰一边。”沉毅表示,这一机制带来了一个问题,乌克兰因此会认为西方国家会为自己“掩盖底线”,可能不会采取有利于稳定的战略策略,甚至可能会采取更激进的行动来谋取利益。政治利益。网络制裁博弈俄乌冲突仍在继续,西方国家对俄罗斯的网络制裁尚未结束。Facebook已决定禁止俄罗斯国家媒体在其所有平台上投放广告或赚钱。也就是说,俄罗斯官方媒体无法通过付费购买流量获得更多的曝光率,同时也无法获得流量带来的收益。推特(Twitter)发表声明称,为确保突出重要公共安全信息,暂停在乌克兰和俄罗斯用户的时间线上展示广告和内容推荐。谷歌还宣布将禁止俄罗斯官方媒体为其网站、应用程序和YouTube服务做广告和货币化。由于全球互联网的根服务器都位于美国、英国等西方国家,对俄罗斯实施网络制裁不会对其产生真正紧迫的负面影响。但是,网络制裁的震慑作用范围更广,对民众的影响更深。据知名网络状态监测平台DownDetector统计,自2月25日起,在俄罗斯登录照片墙(Instagram)时,访问速度变慢,甚至登录配置文件失败。俄罗斯是否会反击这些制裁,已成为国际社会的热门话题。2022年3月22日,克里姆林宫发言人佩斯科夫表示:“俄罗斯不会像许多西方国家那样参与这种国家级的盗匪活动。”不过,俄罗斯也不甘示弱,不仅宣布在本国“部分限制”访问Facebook等社交媒体软件,还“解除”了西方对网络的全方位制裁。一方面,俄罗斯已完成对外断网演习,在主动切断与全球互联网的连接后,其网络基础设施仍能正常运行;另一方面,俄罗斯自建TLS根认证机构,解决了后续情况网站可能因证书更新问题而无法访问。”在真正的国家安全战略博弈中,虚拟机和网络专家是否真的有效,效果如何,可能仍然是一个需要实践验证的问题。”沉毅说。在这场网络攻防战中,威慑力也波及到其他国家。中国国家互联网应急中心监测发现,自2月下旬以来,中国互联网持续遭受境外网络攻击。境外组织通过攻击控制我国计算机,进而对俄罗斯、乌克兰、白俄罗斯等国发起网络攻击。数据,以及商业和技术操作。”绿盟科技科技安全专家林涛告诉南方周末记者,参与网络战的主体不一定是军人,更多的是技术人员,甚至是有一定信息基础的平民。”林涛说,在网络战中,黑客行为更多地针对政府、媒体网站及其信息系统。”这与以获取经济利益为主要目的的黑客攻击截然不同,“世界应该维护一些共同的网络规则。”沉毅认为,各国应该共同遵守国际法,而不是“选择性适用”。沉毅表示,西方国家不想成为“榜样”,追求行动自由。”整个国际网络体系建设肯定会影响。“
