冲突33天，没有硝烟的俄乌网络攻防战正愈演愈烈

（小尘4x/图）

在俄乌战火交锋背后，由“黑客”冲锋的网络攻防战，已成为第二战场。

2022年3月21日，拜登在美国企业圆桌会议上称，俄罗斯政府正在探索对美网络攻击方案，敦促美企尽快加强数字防御。

但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法，并表示这是西方“恐俄症”再度高涨的迹象。

2022年2月25日，俄罗斯特别军事行动第二天，“今日俄罗斯”电视台网站宣布遭到网络攻击，且约27%的攻击地址位于美国。与此同时，乌克兰国防部、外交部、内政部和其他主要城市的网站，也出现暂时无法访问等现象。

“黑客可以通过网络来支持人们在俄罗斯街头抗议，我们在‘阿拉伯之春’的时候就是这么干的。”美国前国务卿希拉里克林顿公开表示。

俄乌冲突发生期间，乌克兰多次发布招募令，呼吁民间黑客对俄实施行动，抵御和反击俄方攻击。多个黑客组织和个人都已自愿加入。

没有硝烟的俄乌网络攻防战，在数字化空间正愈演愈烈。

“现有的网络攻击方式，对军事行动的价值是有限的。”北京大学国际战略研究院副秘书长孙艺林表示。

宣战的黑客与网络“水军”

在俄乌冲突升级前，乌克兰就遭到了大规模的网络攻击。

“你电脑上的所有数据都被破坏了，且无法恢复，关于你的所有信息，也都被公开了。” 2022年1月16日，乌克兰外交部网站上，出现了“黑客”用乌克兰语、俄语和波兰语发布的一条警告。

很快时间内，乌克兰教育部、农业部、能源部和体育部的网站，以及国家紧急服务部门网站先后受到了攻击。

紧接着，乌克兰最大的商业银行Privat Bank，在2月8日遭到了大规模“分布式拒绝服务攻击（DDoS）”，它可以使很多的计算机在同一时间遭受到攻击，无法正常使用。乌克兰国防部和武装部队的网站也都因网络攻击遭到破坏。

除了DDoS攻击外，身份不明的攻击者用破坏性的恶意软件，感染了乌克兰数百台电脑服务器。

乌克兰国家通讯社称，仅在短短一个月内，乌克兰互联网遭受的网络攻击就高达2800次，众多关键基础设施和重要网络系统瘫痪，严重影响了乌克兰的社会秩序。

2月15日，乌克兰国家安全局调查发现，网络攻击溯源证据都指向俄罗斯。英国外交、联邦及发展事务部发表声明称，乌克兰遭受的网络攻击，是俄罗斯对乌克兰“采取侵略行动”的又一例证。

2月25日，黑客组织“匿名者”（Anonymous）在推特上宣布，“正式向俄罗斯发起网络战”。随后，他们发文称，已成功入侵俄罗斯的政府网站、媒体平台以及广播电视，甚至将窃取到的俄罗斯机密数据公之于众。

“匿名者”是全球最大的黑客组织，也是全球最大的政治性黑客组织。其成员主要分布于美国，在欧洲各国，非洲、南美、亚洲等地都有其分部。

该组织发起了名为“俄罗斯行动”的号召，呼吁人们到谷歌地图上找到俄罗斯的餐厅或者其它营业机构，在相关评价页面上留言，谴责普京的入侵行为。

网络攻击并不少见，但“光明正大”向国家宣战的情况，却不常见。且“匿名者”不是唯一向俄罗斯宣战的黑客。

2022年3月17日，白俄罗斯的黑客集团Cyber Partisans宣称，他们成功攻击了白俄罗斯的铁路系统，导致俄罗斯军队无法利用其进行军事运输。

“黑客只是一个符号，其在现实中的真实客体，可以有不同的存在形式。”复旦大学国际政治系教授沈逸对南方周末记者表示，有些人自称为黑客，但真实身份不为人知。“无法确定攻击是个体还是团伙行为，或只是国家行为的掩护和包装。”

此外，乌克兰多次发布招募令，组建“IT志愿军”。一些黑客组织不仅自己实施攻击，还开发出了小游戏，让普通网民在玩游戏的过程中，实现对俄罗斯的攻击。

在多方攻势之下，俄罗斯克里姆林宫、国防部、外交部等多个政府网站完全无法访问。“俄罗斯外交部遭到了前所未有的网络攻击。”俄罗斯外交部发言人玛丽亚扎哈罗娃表示。

“西方国家常用‘点名批评’（name and shame）的方式。”沈逸向南方周末记者解释，关于网络攻击的溯源，只要西方国家认为可以建立弱关联，就会大量指责其认定的所谓攻击发起国家。

无论乌克兰遭到的网络攻击来自何方，都进一步印证了网络攻击伴随现代军事行动，已然是信息时代的战争形态之一。

除了俄乌两方，白俄罗斯也被认为涉入了这场“战争”。

据路透社3月7日报道，谷歌威胁分析小组称，“来自俄罗斯和白俄罗斯的黑客，对乌克兰及欧洲盟友发起网络钓鱼攻击”。

谷歌表示，来自俄罗斯的黑客（APT 28）持续向乌克兰媒体组织发送网络钓鱼电子邮件UkrNet；来自白俄罗斯的黑客（Ghostwriter/UNC1151）一直试图对波兰和乌克兰政府、军事组织发动网络钓鱼攻击。

但谷歌并未说明网络钓鱼攻击是否取得成功。

“战争最终决定的是战场，不是网络。”暨南大学新闻与传播学院教授吴非如此评价。

谁在“支援”乌克兰？

早在2022年1月，北约秘书长斯滕尔伯格表示，北约及其成员国专家已经抵达乌克兰，协助应对新型网络攻击。他还表示，新协议将涉及“加强网络合作，包括乌克兰进入北约的恶意软件信息共享平台”。

除此之外，一支“防御小组”引起了国际的广泛关注。

英国《金融时报》2022年3月9日报道称，在俄乌冲突激化前，一支由美国军民混编组成的网络防御小组曾前往乌克兰，协助其保护关键基础设施，抵御网络威胁。

小组成员有些是美国陆军网络司令部的士兵，还有些来自民营承包商及美国企业的员工。他们接受的任务，就是协助保护乌克兰关键基础设施，免受俄罗斯多年来针对性网络攻击的影响。

在乌克兰铁路系统中，这支小组发现并清理了一种高危害度的恶意软件。安全专家们将其命名为“wiperware”，只需下令删除关键文件，即可禁用整个计算机网络。

在俄军进入乌克兰的前十天，近百万乌克兰民众通过铁路网逃离。报道称，如果没能及时发现并消除该恶意软件，“很可能发生灾难性的后果”。

此外，美商务部还特批援助乌克兰。由于乌克兰政府能拿出的预算有限，各部门往往选择与私人组织合作，联手加固可能遭受俄罗斯黑客攻击的基础设施。

2022年2月，乌克兰多个政府部门遭遇“分布式拒绝服务攻击”(DDoS)后，几小时之内，美方就联系到加州安全厂商Fortinet应对这类攻击。

很快，美国商务部在15分钟内给出批复意见，资金在数小时内被批准通过。在收到请求的8小时内，一组工程师已经将安全软件安装到乌克兰警方的服务器上，用以抵御攻击浪潮。

在这场无硝烟的战争中，一些科技企业也涉入其中。

微软公司总裁Brad Smith表示，2月24日，在俄方正式进军乌克兰的几个小时前，微软工程师检测到并逆向分析了一种新激活的恶意软件。

在3小时内，微软发布了针对该恶意软件的安全软件更新，向乌克兰政府提交威胁警告，并提醒乌克兰该软件可能对包括军方在内的“一系列目标开展攻击”。微软还将警告范围扩大到了邻近的其他北约国家。

“在国家安全问题上，企业总是和特定国家绑定在一起的。”沈逸表示，至少在涉及国家核心利益的问题上，这些企业是西方国家安全体系的延伸。

在过去的一个月，科技行业包括苹果、英特尔、Meta、亚马逊、谷歌、微软等，涉及互联网、软件、半导体等多个领域的科技巨头均发布公告，对俄罗斯断供，暂停在俄罗斯的业务。

不过，被一众科技巨头“锁喉”，俄罗斯并非没有准备。在俄罗斯的提前布局下，基础软硬件国产化进程，有了很大的突破。

2017 年7月，俄罗斯联邦政府就正式批准了第 1632 号文件《俄罗斯联邦数字经济规划》。明确要求将关键基础设施设在俄罗斯境内，保证在2021年前，彻底消除国外切断俄罗斯互联网的一切威胁。

另外，2022年3月8日，俄罗斯公布了一系列对应举措，其中就包含一个“建立单边软件许可机制”，无需版权就可以得到软件的使用许可证，即允许盗版软件的运行。

这意味着诸多科技企业，将无法再从俄罗斯市场上，赚到相关的专利费。

沈逸认为，“‘科技无国界’只是和平时期的口号，这种无国界的核心也是有方向性的。西方企业还是站到了受西方庇护的乌克兰一方。”

沈逸表示，这种机制带来了一个问题，乌克兰会因此认为西方国家会为自己“兜底”，可能不会采取有助于稳定的战略策略，甚至会为了政治收益而采取更激进的行动。

网络制裁的博弈

俄乌冲突仍在继续，西方国家对俄罗斯的网络制裁也尚未结束。

脸书（Facebook）决定禁止俄罗斯官方媒体在其所有平台上投放广告或赚钱。也就是说，俄罗斯的官方媒体无法通过付钱购买流量，以获得更多的曝光，同时也没法获得流量带来的收益。

推特（Twitter）则发表声明称，为确保突出重要的公共安全信息，暂停在乌克兰和俄罗斯用户时间线上的广告展示和内容推荐。谷歌也宣布，禁止俄罗斯国家媒体在其网站、应用程序和油管（YouTube）平台的服务中投放广告及获得盈利。

由于全球互联网根服务器全部位于美、英等西方国家，对俄实施网络制裁，不会对它们产生现实而紧迫的负面影响，但网络制裁的威慑性波及范围更广，对民众影响更深。

根据知名网络状况监测平台Down Detector的统计数据显示，2月25日以来，在俄罗斯登录照片墙（Instagram）会出现访问速度慢，甚至是登录配置文件失败的情况。

俄罗斯是否会反击这些制裁，成了国际社会热议的话题。

2022年3月22日，克里姆林宫发言人、俄总统新闻秘书佩斯科夫说：“俄罗斯不会像许多西方国家那样，参与到这种国家层面的土匪行动当中。”

不过俄罗斯也不甘示弱，不仅宣布“部分限制”境内对脸书等社交媒体软件的访问，还“见招拆招”西方全方位的网络制裁。

一方面，俄罗斯已完成外部断网演习，在主动切断与全球互联网的连接之后，其网络基础设施依然能够正常运行；另一方面，俄罗斯已自建TLS根证书颁发机构，解决了后续可能因证书续订问题而无法访问网站的情况。

“在真正的国家安全战略博弈中，虚拟机、网络专家等是否真的有效，有多少作用，可能还是一个需要实践来验证的问题。”沈逸说。

在这场网络攻防战中，威慑性还波及其他国家。

中国国家互联网应急中心监测发现，2月下旬以来，中国互联网持续遭受境外网络攻击。境外组织通过攻击控制中国境内计算机，进而对俄罗斯、乌克兰和白俄罗斯进行网络攻击。

“此轮网络攻击，对我国关键基础设施安全、海量个人数据安全，以及商业和技术运营带来了较大的不利影响。”绿盟科技安全专家林涛告诉南方周末记者，网络战的参战主体不一定再是以军人为主，而更多的是具备一定信息基础的技术人员甚至平民。

林涛表示，在网络战中，黑客行为更多地将政府、媒体网站及其信息系统作为攻击目标。“这与以获取经济利益为主的黑客行为有很大不同。”

“全球应该维护一些共同的网络规则。”沈逸认为，所有国家都应共同遵守国际法，而不是“选择性的适用”。沈逸说，西方国家不愿做“榜样”，而追求行动的自由，“整个国际网络体系的建设一定会受到影响。”

南方周末记者 王瑭琳 南方周末实习生 都又铭 孔繁洁

正版现货 深潜游戏1+2共两册 套装[俄]谢尔盖·卢基扬年科 著 具有警示意义的黑客枕边书 预言数字时代人类困境 俄罗斯科幻小说 券后价￥75 天猫 立即领券