2月24日，俄羅斯以“閃電戰(zhàn)”方式對烏克蘭東部的頓巴斯地區(qū)開展特別軍事行動，迅速瓦解了烏克蘭武裝抵抗力量，將俄方陸海空天網(wǎng)“五維一體”的作戰(zhàn)能力優(yōu)勢演繹得淋漓盡致。現(xiàn)實熱戰(zhàn)爭外，俄烏之間的網(wǎng)絡(luò)戰(zhàn)其實早已拉開序幕，兩國乃至更大范圍內(nèi)的網(wǎng)絡(luò)沖突也隨之成為此次戰(zhàn)爭的一大焦點。

　　一

　　俄烏網(wǎng)絡(luò)對抗回顧

　　俄烏沖突持續(xù)發(fā)酵已久，早在1月初烏克蘭外交部就宣稱俄羅斯試圖利用網(wǎng)絡(luò)攻擊和虛假信息運動等混合戰(zhàn)爭手段，破壞烏克蘭穩(wěn)定局勢。隨著熱戰(zhàn)開始，烏克蘭遭受的網(wǎng)絡(luò)攻擊行動逐步升級。在目標范圍上，網(wǎng)絡(luò)攻擊目標由政府機構(gòu)擴大至涉及國家安全、社會穩(wěn)定的核心部門及金融機構(gòu)，目標范圍進一步擴大；在攻擊強度上，由數(shù)據(jù)擦除數(shù)據(jù)軟件、僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)（DDoS）攻擊組成的網(wǎng)絡(luò)攻擊導(dǎo)致政府、銀行、政府承包商受損，網(wǎng)絡(luò)攻擊對烏克蘭關(guān)鍵目標造成實質(zhì)性破壞。

　　隨著俄烏沖突的升級，黑客組織的入場，俄羅斯遭受網(wǎng)絡(luò)攻擊的頻次逐漸增多，破壞性也所有增強。參與俄烏沖突的黑客組織除廣泛使用DDoS攻擊網(wǎng)站外，還采用勒索軟件攻擊俄羅斯、白俄羅斯的基礎(chǔ)設(shè)施，并通過黑客手段攻入敏感機構(gòu)，泄露了大量文件信息。對此，俄羅斯可能采取獨立于國際互聯(lián)網(wǎng)的主權(quán)互聯(lián)網(wǎng)RuNet，以應(yīng)對高強度的網(wǎng)絡(luò)威脅。

　　俄烏沖突中，參與網(wǎng)絡(luò)攻防的人員、機構(gòu)具有數(shù)量大、范圍廣的特點。Wordfence公司研究人員發(fā)現(xiàn)，針對烏克蘭政府及軍事部門的網(wǎng)絡(luò)攻擊數(shù)量激增了196%，而涉及俄羅斯語及烏克蘭語的惡意網(wǎng)絡(luò)釣魚電子郵件增加了7倍，其中三分之一由烏克蘭發(fā)送至俄羅斯。

　　二

　　網(wǎng)絡(luò)對抗特點

　　（一）作戰(zhàn)目標上，瞄準軍事、關(guān)鍵基礎(chǔ)設(shè)施

　　俄烏沖突中，雙方均將網(wǎng)絡(luò)攻擊目標瞄準對方軍事、關(guān)鍵基礎(chǔ)設(shè)施，旨在造成敵方社會混亂、通信中斷，削弱政府軍事及民間機構(gòu)的協(xié)同作戰(zhàn)能力。

　　烏克蘭方面，多個政府部門、軍事設(shè)施、金融機構(gòu)、政府承包商于戰(zhàn)前多次遭受大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站癱瘓、面臨數(shù)據(jù)擦除危險；開戰(zhàn)后，烏克蘭多個電信基礎(chǔ)設(shè)施因網(wǎng)絡(luò)攻擊出現(xiàn)經(jīng)常性中斷服務(wù)，使得烏政府臨時切斷互聯(lián)網(wǎng)，尋求美國Starlink衛(wèi)星互聯(lián)網(wǎng)幫助。俄羅斯方面，黑客組織制造的大規(guī)模DDoS攻擊已經(jīng)使包括俄羅斯克里姆林宮、聯(lián)邦政府、國防部在內(nèi)的多個核心政府門戶關(guān)閉。同時，美國全國廣播公司新聞頻道（NBC）爆料稱拜登政府收到一份針對俄羅斯實施大規(guī)模網(wǎng)絡(luò)攻擊的選項，包括中斷互聯(lián)網(wǎng)連接、關(guān)閉電網(wǎng)、干擾鐵路控制系統(tǒng)等。

　　（二）作戰(zhàn)力量上，國家力量、黑客組織主導(dǎo)沖突

　　從目前的報道看，俄烏沖突的網(wǎng)絡(luò)作戰(zhàn)主力是國家級網(wǎng)絡(luò)力量、黑客組織及民間力量。從烏克蘭地下黑客、俄羅斯民間“網(wǎng)絡(luò)衛(wèi)士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態(tài)和行動，為此次沖突增加了更多復(fù)雜性。

　　烏克蘭方面，主要由IT志愿軍、黑客軍團進行網(wǎng)絡(luò)行動，美國部分網(wǎng)絡(luò)安全企業(yè)、歐美網(wǎng)絡(luò)專家支持網(wǎng)絡(luò)防御。烏克蘭多次發(fā)布招募令，呼吁民間黑客抵御、反擊俄方攻擊，組建“IT志愿軍”對俄實施行動；多家黑客組織明確支持烏方，包括全球最大的黑客組織“匿名者”（Anonymous）；美國部分網(wǎng)絡(luò)安全企業(yè)、專家及非盈利組織提供安全產(chǎn)品及服務(wù)，幫助烏方網(wǎng)絡(luò)防御。

　　俄羅斯方面，由國家支持的黑客軍團主導(dǎo)了網(wǎng)絡(luò)行動。Conti勒索軟件團伙聲稱將利用所有資源對針對俄羅斯實施網(wǎng)絡(luò)攻擊的敵方關(guān)鍵基礎(chǔ)設(shè)施進行反擊；白俄羅斯UNC1151團伙已經(jīng)開始入侵烏克蘭軍事人員的電子郵件賬戶；“紅土匪”（The Red Bandits）組織聲稱考慮升級對烏網(wǎng)絡(luò)攻擊。

　　（三）攻擊手段上，運用多種手段制造打擊

　　從戰(zhàn)前準備到發(fā)動戰(zhàn)爭，俄羅斯經(jīng)歷了攻擊偵察、偽裝誘騙、遠程入侵、木馬植入、隱蔽潛伏、橫向擴散、數(shù)據(jù)竊取、遠程操控等階段，最終形成多層次的攻擊殺傷鏈，為發(fā)動軍事行動提供支撐。

　　本次沖突中，俄羅斯使用的攻擊活動包括DDoS攻擊、釣魚欺詐、漏洞利用、供應(yīng)鏈攻擊、惡意數(shù)據(jù)擦除攻擊等，擴大了網(wǎng)絡(luò)攻擊的殺傷面。如：針對烏克蘭政府網(wǎng)站的Octobercms建站軟件和Apache網(wǎng)站系統(tǒng)，利用CMS漏洞、Log4j代碼執(zhí)行漏洞制造入侵；針對烏克蘭黑客構(gòu)建了虛假網(wǎng)站，獲取賬號密碼后向重要機構(gòu)投放釣魚攻擊郵件、惡意軟件，實施大范圍滲透入侵；針對政府機構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵計算機系統(tǒng)數(shù)據(jù)，通過控制內(nèi)網(wǎng)域和不同網(wǎng)絡(luò)服務(wù)的漏洞植入HermeticWiper數(shù)據(jù)擦除軟件，達到深度致癱效果。

　　（四）作戰(zhàn)方式上，輔以心理戰(zhàn)和輿論戰(zhàn)

　　俄烏雙方在發(fā)動網(wǎng)絡(luò)戰(zhàn)的同時，綜合運用心理戰(zhàn)、輿論戰(zhàn)，制造心理威懾、引導(dǎo)輿論走向，以達到全面壓制、輿論勝利的效果。

　　俄烏沖突戰(zhàn)場首先在全球社交媒體上展開，綜合運用攻心宣傳、離間瓦解等心理戰(zhàn)手段，以期實現(xiàn)內(nèi)部瓦解敵軍、輔助傳統(tǒng)實戰(zhàn)。2月18日，俄羅斯將入侵烏克蘭的消息在全球社交媒體上迅速傳播，給俄方施加了壓力，也給烏克蘭制造了戰(zhàn)前恐慌；2月24日，烏克蘭軍人投降視頻在YouTube上傳播；2月26日，烏克蘭國防部在Twitter開通“從烏克蘭活著回來”的俄羅斯軍人親屬熱線電話，均達到鼓舞己方士氣、削弱敵方信心的效果。

　　俄烏雙方也通過社交媒體進行輿論對抗，爭取國際輿論支持。2月22日起，俄烏兩國駐外社交媒體均開展公共外交，爭取當?shù)卣兔癖姷闹С郑粸蹩颂m總統(tǒng)在Twitter、YouTube等平臺上接連發(fā)聲，呼吁國際社會制裁俄羅斯，并取得了較大成果和關(guān)注；3月1日，俄方境內(nèi)已被限制使用Twitter、Facebook等多款媒體平臺，信息輿論對抗受挫。

　　三

　　幾點認識

　　（一）網(wǎng)絡(luò)戰(zhàn)成為混合戰(zhàn)爭時代的首選和前戰(zhàn)

　　“混合戰(zhàn)爭”概念認為“未來戰(zhàn)爭形式將混合常規(guī)軍事力量及非常規(guī)力量，除高強度正面軍事沖突外，還包括網(wǎng)絡(luò)攻擊、輿論攻擊、封鎖制裁等非常規(guī)、非對稱作戰(zhàn)”。本次俄羅斯發(fā)動的軍事打擊即使用“混合戰(zhàn)爭”概念，以高頻的網(wǎng)絡(luò)攻擊作為軍事行動前奏，并將網(wǎng)絡(luò)行動貫徹所有正面行動，破壞敵對國關(guān)鍵信息系統(tǒng)竊取情報，甚至癱瘓交通、能源金融等關(guān)鍵基礎(chǔ)設(shè)施。

　　“混合戰(zhàn)爭”常態(tài)化使現(xiàn)代戰(zhàn)爭形態(tài)進一步向戰(zhàn)場外拓展，網(wǎng)絡(luò)戰(zhàn)具備的成本低、效果大、難溯源等特點，成為混合戰(zhàn)爭的首選和前戰(zhàn)。在當今國際形勢日益復(fù)雜的環(huán)境下，大國戰(zhàn)略競爭加劇進一步增加了網(wǎng)絡(luò)戰(zhàn)爭先行的可能，時刻保持警惕與防御態(tài)勢，才能在未來可能發(fā)生的世界級網(wǎng)絡(luò)戰(zhàn)中占得先機。

　　（二）關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)的主戰(zhàn)場

　　開戰(zhàn)以來，烏克蘭軍事、政府、金融等目標對象已遭受不少于3次大規(guī)模網(wǎng)絡(luò)攻擊，此舉不僅可以影響軍事作戰(zhàn)、社會穩(wěn)定、經(jīng)濟發(fā)展，同時其網(wǎng)絡(luò)痕跡可供俄方做出一定偵查效果，起到協(xié)同傳統(tǒng)作戰(zhàn)力量的效果。因此，關(guān)鍵基礎(chǔ)設(shè)施的安全問題已經(jīng)打破網(wǎng)絡(luò)與物理世界的壁壘，構(gòu)成了嚴重的現(xiàn)實威脅。當前，國與國之間的網(wǎng)絡(luò)對抗正越來越多地轉(zhuǎn)向電力、水利、電信等關(guān)鍵基礎(chǔ)設(shè)施，并成為網(wǎng)絡(luò)戰(zhàn)的首選攻擊對象。

　　（三）軍民融合助力網(wǎng)絡(luò)戰(zhàn)進一步升級

　　當前，俄烏之間網(wǎng)絡(luò)對抗已經(jīng)不再是兩個國家之間的較量，全球多個國家地區(qū)、黑客組織、民間力量也參與其中，甚至部分美國政客推波助瀾，持續(xù)向俄方施壓、制裁。其中，網(wǎng)絡(luò)作戰(zhàn)主要力量集中于俄烏兩國的國家級網(wǎng)絡(luò)力量、黑客組織及民間力量，如：烏克蘭國家安全委員會將烏方于1月、2月遭受的兩次大規(guī)模DDoS攻擊分別歸咎于白俄羅斯情報機構(gòu)UNC1151和俄羅斯總參謀部情報總局（GRU）；2月24日，歐盟組建網(wǎng)絡(luò)快速響應(yīng)小組（CRRT），幫助烏克蘭抵御網(wǎng)絡(luò)攻擊；25日，國際性黑客組織“匿名者”（Anonymous）向俄方宣戰(zhàn)，先后攻擊俄政府機構(gòu)、主流媒體及軍事機構(gòu)。多方勢力的入局共同將此次俄烏沖突中的網(wǎng)絡(luò)對抗推向頂峰。