2月24日,，俄羅斯以“閃電戰(zhàn)”方式對烏克蘭東部的頓巴斯地區(qū)開展特別軍事行動，迅速瓦解了烏克蘭武裝抵抗力量,，將俄方陸?？仗炀W(wǎng)“五維一體”的作戰(zhàn)能力優(yōu)勢演繹得淋漓盡致。現(xiàn)實熱戰(zhàn)爭外,，俄烏之間的網(wǎng)絡(luò)戰(zhàn)其實早已拉開序幕,，兩國乃至更大范圍內(nèi)的網(wǎng)絡(luò)沖突也隨之成為此次戰(zhàn)爭的一大焦點。

　　一

　　俄烏網(wǎng)絡(luò)對抗回顧

　　俄烏沖突持續(xù)發(fā)酵已久,，早在1月初烏克蘭外交部就宣稱俄羅斯試圖利用網(wǎng)絡(luò)攻擊和虛假信息運動等混合戰(zhàn)爭手段,，破壞烏克蘭穩(wěn)定局勢。隨著熱戰(zhàn)開始,，烏克蘭遭受的網(wǎng)絡(luò)攻擊行動逐步升級,。在目標范圍上，網(wǎng)絡(luò)攻擊目標由政府機構(gòu)擴大至涉及國家安全,、社會穩(wěn)定的核心部門及金融機構(gòu),，目標范圍進一步擴大；在攻擊強度上,，由數(shù)據(jù)擦除數(shù)據(jù)軟件,、僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)（DDoS）攻擊組成的網(wǎng)絡(luò)攻擊導(dǎo)致政府,、銀行,、政府承包商受損，網(wǎng)絡(luò)攻擊對烏克蘭關(guān)鍵目標造成實質(zhì)性破壞,。

　　隨著俄烏沖突的升級,，黑客組織的入場，俄羅斯遭受網(wǎng)絡(luò)攻擊的頻次逐漸增多,，破壞性也所有增強,。參與俄烏沖突的黑客組織除廣泛使用DDoS攻擊網(wǎng)站外，還采用勒索軟件攻擊俄羅斯,、白俄羅斯的基礎(chǔ)設(shè)施,，并通過黑客手段攻入敏感機構(gòu)，泄露了大量文件信息,。對此,，俄羅斯可能采取獨立于國際互聯(lián)網(wǎng)的主權(quán)互聯(lián)網(wǎng)RuNet，以應(yīng)對高強度的網(wǎng)絡(luò)威脅,。

　　俄烏沖突中,，參與網(wǎng)絡(luò)攻防的人員,、機構(gòu)具有數(shù)量大、范圍廣的特點,。Wordfence公司研究人員發(fā)現(xiàn),，針對烏克蘭政府及軍事部門的網(wǎng)絡(luò)攻擊數(shù)量激增了196%，而涉及俄羅斯語及烏克蘭語的惡意網(wǎng)絡(luò)釣魚電子郵件增加了7倍,，其中三分之一由烏克蘭發(fā)送至俄羅斯,。

　　二

　　網(wǎng)絡(luò)對抗特點

　　（一）作戰(zhàn)目標上,，瞄準軍事,、關(guān)鍵基礎(chǔ)設(shè)施

　　俄烏沖突中，雙方均將網(wǎng)絡(luò)攻擊目標瞄準對方軍事,、關(guān)鍵基礎(chǔ)設(shè)施,，旨在造成敵方社會混亂、通信中斷,，削弱政府軍事及民間機構(gòu)的協(xié)同作戰(zhàn)能力,。

　　烏克蘭方面，多個政府部門,、軍事設(shè)施,、金融機構(gòu)、政府承包商于戰(zhàn)前多次遭受大規(guī)模網(wǎng)絡(luò)攻擊,，導(dǎo)致網(wǎng)站癱瘓,、面臨數(shù)據(jù)擦除危險,；開戰(zhàn)后,，烏克蘭多個電信基礎(chǔ)設(shè)施因網(wǎng)絡(luò)攻擊出現(xiàn)經(jīng)常性中斷服務(wù)，使得烏政府臨時切斷互聯(lián)網(wǎng),，尋求美國Starlink衛(wèi)星互聯(lián)網(wǎng)幫助,。俄羅斯方面，黑客組織制造的大規(guī)模DDoS攻擊已經(jīng)使包括俄羅斯克里姆林宮,、聯(lián)邦政府,、國防部在內(nèi)的多個核心政府門戶關(guān)閉。同時,，美國全國廣播公司新聞頻道（NBC）爆料稱拜登政府收到一份針對俄羅斯實施大規(guī)模網(wǎng)絡(luò)攻擊的選項,，包括中斷互聯(lián)網(wǎng)連接、關(guān)閉電網(wǎng),、干擾鐵路控制系統(tǒng)等,。

　　（二）作戰(zhàn)力量上,，國家力量,、黑客組織主導(dǎo)沖突

　　從目前的報道看,，俄烏沖突的網(wǎng)絡(luò)作戰(zhàn)主力是國家級網(wǎng)絡(luò)力量、黑客組織及民間力量,。從烏克蘭地下黑客,、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國際黑客組織,，多方勢力紛紛表態(tài)和行動,，為此次沖突增加了更多復(fù)雜性。

　　烏克蘭方面,，主要由IT志愿軍,、黑客軍團進行網(wǎng)絡(luò)行動，美國部分網(wǎng)絡(luò)安全企業(yè),、歐美網(wǎng)絡(luò)專家支持網(wǎng)絡(luò)防御,。烏克蘭多次發(fā)布招募令，呼吁民間黑客抵御,、反擊俄方攻擊,，組建“IT志愿軍”對俄實施行動；多家黑客組織明確支持烏方,，包括全球最大的黑客組織“匿名者”（Anonymous）,；美國部分網(wǎng)絡(luò)安全企業(yè)、專家及非盈利組織提供安全產(chǎn)品及服務(wù),，幫助烏方網(wǎng)絡(luò)防御,。

　　俄羅斯方面，由國家支持的黑客軍團主導(dǎo)了網(wǎng)絡(luò)行動,。Conti勒索軟件團伙聲稱將利用所有資源對針對俄羅斯實施網(wǎng)絡(luò)攻擊的敵方關(guān)鍵基礎(chǔ)設(shè)施進行反擊,；白俄羅斯UNC1151團伙已經(jīng)開始入侵烏克蘭軍事人員的電子郵件賬戶；“紅土匪”（The Red Bandits）組織聲稱考慮升級對烏網(wǎng)絡(luò)攻擊,。

　?。ㄈ┕羰侄紊希\用多種手段制造打擊

　　從戰(zhàn)前準備到發(fā)動戰(zhàn)爭,，俄羅斯經(jīng)歷了攻擊偵察,、偽裝誘騙、遠程入侵,、木馬植入,、隱蔽潛伏、橫向擴散,、數(shù)據(jù)竊取,、遠程操控等階段，最終形成多層次的攻擊殺傷鏈，為發(fā)動軍事行動提供支撐,。

　　本次沖突中,，俄羅斯使用的攻擊活動包括DDoS攻擊、釣魚欺詐,、漏洞利用,、供應(yīng)鏈攻擊、惡意數(shù)據(jù)擦除攻擊等,，擴大了網(wǎng)絡(luò)攻擊的殺傷面,。如：針對烏克蘭政府網(wǎng)站的Octobercms建站軟件和Apache網(wǎng)站系統(tǒng)，利用CMS漏洞,、Log4j代碼執(zhí)行漏洞制造入侵,；針對烏克蘭黑客構(gòu)建了虛假網(wǎng)站，獲取賬號密碼后向重要機構(gòu)投放釣魚攻擊郵件,、惡意軟件,，實施大范圍滲透入侵；針對政府機構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵計算機系統(tǒng)數(shù)據(jù),，通過控制內(nèi)網(wǎng)域和不同網(wǎng)絡(luò)服務(wù)的漏洞植入HermeticWiper數(shù)據(jù)擦除軟件,，達到深度致癱效果。

　?。ㄋ模┳鲬?zhàn)方式上,，輔以心理戰(zhàn)和輿論戰(zhàn)

　　俄烏雙方在發(fā)動網(wǎng)絡(luò)戰(zhàn)的同時，綜合運用心理戰(zhàn),、輿論戰(zhàn),，制造心理威懾、引導(dǎo)輿論走向,，以達到全面壓制,、輿論勝利的效果。

　　俄烏沖突戰(zhàn)場首先在全球社交媒體上展開,，綜合運用攻心宣傳,、離間瓦解等心理戰(zhàn)手段,，以期實現(xiàn)內(nèi)部瓦解敵軍,、輔助傳統(tǒng)實戰(zhàn)。2月18日,，俄羅斯將入侵烏克蘭的消息在全球社交媒體上迅速傳播,，給俄方施加了壓力，也給烏克蘭制造了戰(zhàn)前恐慌,；2月24日,，烏克蘭軍人投降視頻在YouTube上傳播；2月26日，烏克蘭國防部在Twitter開通“從烏克蘭活著回來”的俄羅斯軍人親屬熱線電話,，均達到鼓舞己方士氣,、削弱敵方信心的效果。

　　俄烏雙方也通過社交媒體進行輿論對抗,，爭取國際輿論支持,。2月22日起，俄烏兩國駐外社交媒體均開展公共外交,，爭取當?shù)卣兔癖姷闹С?；烏克蘭總統(tǒng)在Twitter、YouTube等平臺上接連發(fā)聲,，呼吁國際社會制裁俄羅斯,，并取得了較大成果和關(guān)注；3月1日,，俄方境內(nèi)已被限制使用Twitter,、Facebook等多款媒體平臺，信息輿論對抗受挫,。

　　三

　　幾點認識

　?。ㄒ唬┚W(wǎng)絡(luò)戰(zhàn)成為混合戰(zhàn)爭時代的首選和前戰(zhàn)

　　“混合戰(zhàn)爭”概念認為“未來戰(zhàn)爭形式將混合常規(guī)軍事力量及非常規(guī)力量，除高強度正面軍事沖突外,，還包括網(wǎng)絡(luò)攻擊,、輿論攻擊、封鎖制裁等非常規(guī),、非對稱作戰(zhàn)”,。本次俄羅斯發(fā)動的軍事打擊即使用“混合戰(zhàn)爭”概念，以高頻的網(wǎng)絡(luò)攻擊作為軍事行動前奏,，并將網(wǎng)絡(luò)行動貫徹所有正面行動,，破壞敵對國關(guān)鍵信息系統(tǒng)竊取情報，甚至癱瘓交通,、能源金融等關(guān)鍵基礎(chǔ)設(shè)施,。

　　“混合戰(zhàn)爭”常態(tài)化使現(xiàn)代戰(zhàn)爭形態(tài)進一步向戰(zhàn)場外拓展，網(wǎng)絡(luò)戰(zhàn)具備的成本低,、效果大,、難溯源等特點，成為混合戰(zhàn)爭的首選和前戰(zhàn),。在當今國際形勢日益復(fù)雜的環(huán)境下,，大國戰(zhàn)略競爭加劇進一步增加了網(wǎng)絡(luò)戰(zhàn)爭先行的可能，時刻保持警惕與防御態(tài)勢,，才能在未來可能發(fā)生的世界級網(wǎng)絡(luò)戰(zhàn)中占得先機,。

　?。ǘ╆P(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的主戰(zhàn)場

　　開戰(zhàn)以來，烏克蘭軍事,、政府,、金融等目標對象已遭受不少于3次大規(guī)模網(wǎng)絡(luò)攻擊，此舉不僅可以影響軍事作戰(zhàn),、社會穩(wěn)定,、經(jīng)濟發(fā)展，同時其網(wǎng)絡(luò)痕跡可供俄方做出一定偵查效果,，起到協(xié)同傳統(tǒng)作戰(zhàn)力量的效果,。因此，關(guān)鍵基礎(chǔ)設(shè)施的安全問題已經(jīng)打破網(wǎng)絡(luò)與物理世界的壁壘,，構(gòu)成了嚴重的現(xiàn)實威脅,。當前，國與國之間的網(wǎng)絡(luò)對抗正越來越多地轉(zhuǎn)向電力,、水利,、電信等關(guān)鍵基礎(chǔ)設(shè)施，并成為網(wǎng)絡(luò)戰(zhàn)的首選攻擊對象,。

　?。ㄈ┸娒袢诤现W(wǎng)絡(luò)戰(zhàn)進一步升級

　　當前，俄烏之間網(wǎng)絡(luò)對抗已經(jīng)不再是兩個國家之間的較量,，全球多個國家地區(qū),、黑客組織、民間力量也參與其中,，甚至部分美國政客推波助瀾,，持續(xù)向俄方施壓、制裁,。其中,，網(wǎng)絡(luò)作戰(zhàn)主要力量集中于俄烏兩國的國家級網(wǎng)絡(luò)力量、黑客組織及民間力量,，如：烏克蘭國家安全委員會將烏方于1月,、2月遭受的兩次大規(guī)模DDoS攻擊分別歸咎于白俄羅斯情報機構(gòu)UNC1151和俄羅斯總參謀部情報總局（GRU）；2月24日,，歐盟組建網(wǎng)絡(luò)快速響應(yīng)小組（CRRT）,，幫助烏克蘭抵御網(wǎng)絡(luò)攻擊；25日,，國際性黑客組織“匿名者”（Anonymous）向俄方宣戰(zhàn),，先后攻擊俄政府機構(gòu)、主流媒體及軍事機構(gòu),。多方勢力的入局共同將此次俄烏沖突中的網(wǎng)絡(luò)對抗推向頂峰。