最近一兩周，新一輪俄烏軍事沖突爆發成為全球關注的重大事件。在激烈的軍事沖突之中，網絡攻擊在戰爭前期、戰爭進行中、敵對各方、全球各個陣營中隨處可見，通過網絡空間傳播虛假信息、釋放信息煙幕、誤導決策，以及通過網絡攻擊破壞重要基礎設施和通信系統，網絡攻擊直接影響戰爭的進程，與傳統的軍事手段相互交織、互動推進。

　　鑒于雙方網絡攻擊手段的介入，國際社會認為此次沖突是一次典型的“混合戰爭”（hybrid warfare）---混合了傳統的軍事行動以及非傳統的數字或網絡戰爭。與傳統的物理攻擊不同，網絡戰并不是以直接殺傷敵方有生力量為目的，其主要目標是干擾和破壞敵方網絡設施、基礎設施、聯網設備等。

　　這種虛擬空間攻擊和物理攻擊手段緊密結合、互相促動的模式，釋放了現代戰爭的潛能，正在成為戰爭新形態。

　　一、俄烏網絡戰真實場景分析

　　新一輪俄烏沖突作為一個正在發生的現代版戰爭，為網絡武器的運用提供了真實的場景分析環境。網絡戰的幾個主要手段，在本次沖突中也都能找到可以對號入座的行動案例。

　　（一）網絡攻擊伴隨戰爭密集發生

　　據公開信息分析，截至目前可觀察到的俄羅斯對烏克蘭大規模、高水平的網絡攻擊有三波。

　　2022年1月14日前后，第一輪攻擊——WhisperGate數據擦除器。70 多個烏克蘭政府網站遭到APT組織攻擊，其中包括屬于烏克蘭外交部、教育部、能源部、國防部、國家緊急事務局、內閣等的中央和地區政府網站。這次攻擊的發現，首先是360安全大腦1月10日觀察到，1月15日微軟報告稱發現APT組織向烏克蘭的一些重要機構投遞WhisperGate樣本，相關樣本的破壞行為會加密磁盤MBR和機器上指定類型的文件。

　　2月15日前后，第二輪攻擊——DDoS攻擊。2月15日，烏克蘭多處信息資源遭到強大的DDOS攻擊，導致 Privatbank 和 Oschadbank 的 Web 服務工作中斷。國防部和烏克蘭武裝部隊的網站也遭到攻擊。2月18日，烏克蘭計算機應急響應小組（CERT-UA）在一份報告中表示，在這輪攻擊中，攻擊者曾動用到多種DDoS即服務平臺，以及包括Mirai與Meris在內的多個僵尸網絡。美國政府已經認定這波DDoS攻擊與俄羅斯武裝部隊總參謀部情報總局（GRU/格魯烏）有關。美國國家安全副顧問Anne Neuberger表示，“我們已經掌握了俄情報總局與此次事件有關的技術信息，發現已知的GRU基礎設施曾向烏克蘭方面的IP地址和域名傳輸大量通信內容。”Neuberger補充道，盡管這些攻擊“影響有限”，但這也許是在“為更具破壞性的后續攻勢奠定基礎”。屆時，可能還將有針對烏克蘭領土的入侵行動與線上攻擊協同推進。英國政府也指責俄羅斯格魯烏黑客在上周針對烏克蘭軍方和國有銀行網站的在線服務發動了DDoS攻擊。

　　2月21-23日前后，第三輪攻擊——HermeticWiper數據擦除器、惡意文檔魚叉釣魚攻擊及DDoS攻擊。安全社區在2月23日觀察到HermeticWiper攻擊，報告稱APT組織向烏克蘭上百個機構投遞HermeticWiper。烏克蘭多個政府部門網站和銀行業務又遭到網絡攻擊。烏克蘭數字轉型部部長米哈伊洛·費多羅夫（Mykhaylo Fedorov）稱，烏克蘭遭遇新一輪大規模分布式拒絕服務攻擊。同時，據360安全大腦的觀察， 2021年年末開始大量烏克蘭用戶遭到了疑似APT組織的惡意文檔魚叉釣魚攻擊，攻擊者利用誘餌文檔釋放并執行vbs腳本，通過創建計劃任務的方式完成惡意文件的駐留，這些vbs文件名多數以。log結尾，且經過高度混淆。相關攻擊活動的受影響用戶規模和活躍度在今年2月21日激增并達到了頂峰。另外，在2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

　　（二）虛假信息影響心理認知

　　當地時間2月24日，俄羅斯總統普京宣布在頓巴斯地區發起“特別軍事行動”。俄烏緊張局勢持續升級，而網上相關信息在此之前和之后，也是鋪天蓋地，難辨真假。雖然在全球關注的眾多大事件發生后，都會有大量虛假信息在網上出現，但本次的虛假信息傳播，顯然范圍更大，規模更廣。在全球各個國家不同語言的平臺，關于當地局勢發展情況的相關虛假信息都在不斷傳播泛濫。

　　如果說網絡攻擊方面俄羅斯實力強大且蓄謀已久搶得先機，那么在信息戰上的交鋒，俄烏雙方都是不遺余力，難分勝負。戰爭進行中，大量戰場圖像信息在網絡發布，但其中混入了很多虛假信息，要么嫁接錯誤的視頻圖像和音頻，要么偽造官方發布，要么半真半假，利用機器人農場快速投放和傳播。烏克蘭居民還報告說收到了假短信，稱該國的ATM取款機無法正常運作，網絡安全專家說，這可能是一種恐嚇策略。烏克蘭國家安全與國防委員會信息安全和網絡安全處處長納塔利婭·特卡丘克也表示，網絡攻擊竊取情報信息和個人數據，試圖破壞穩定、抹黑和操縱國家。

　　這些是傳統輿論戰心理戰的升級版——通過網絡空間發布有利于己方和不利于對方的虛實信息，混淆視聽，或試探對手反應，或震懾對方心理，或影響判斷認知，以收到不戰而屈人之兵，或在全球范圍內收割同情和支持的目的。目前，開戰以來俄烏雙方真實戰況到底怎么樣，估計不少人都困擾不已。

　　（三）更多力量卷入網絡對抗

　　隨著沖突戰爭推進，有更多力量正在卷入網絡戰中。

　　據媒體報道，在美國主導下，歐盟目前已經成立了由克羅地亞、愛沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等國網絡專家組成的網絡快速反應小組，幫助烏克蘭應對網絡攻擊。其中，愛沙尼亞更已經向烏克蘭派出網絡專家。美國前國務卿希拉里，甚至公開呼吁美國黑客對俄羅斯發動網絡攻擊。美國情報機構也建議拜登政府對俄羅斯發動“大規模網絡攻擊”，包括切斷俄羅斯全境的互聯網連接、停電和干擾鐵路道岔的運行。

　　2月27日，烏克蘭數字化轉型部長米哈伊洛·費多羅夫在社交媒體上稱，基輔正在組建“IT部隊”，“繼續在網絡戰線上作戰”，并公開喊話馬斯克，要求他為烏克蘭提供星鏈終端。馬斯克隨即回復稱，星鏈服務系統已在烏克蘭啟動，而且“很活躍”，烏克蘭可以通過正在運行的星鏈衛星使用寬帶服務。馬斯克同時承諾，將為烏克蘭提供更多終端。

　　據報道，疑遭網絡攻擊，俄羅斯克里姆林宮（kremlin.ru）、聯邦政府（government.ru）和國防部（mil.ru）在內的許多俄羅斯網站下線。

　　二、俄烏網絡戰的四個特點

　　本次俄烏軍事沖突具備明顯的伴生網絡戰的特點。對于發生在非交戰期間的某一具體網絡攻擊行為是否是戰爭行為，在國際上目前尚沒有清晰的界定，也是各方一直在探討的問題。

　　但伴隨新一輪俄烏軍事沖突之中交戰雙方的多級、多次網絡攻擊波，納入戰爭行為基本上應無異議。

　　這次正在發生的網絡戰具有下列一些特點：

　　（一）范圍更廣、力度更大

　　俄烏沖突中的網絡攻擊發生時間長，波及面廣，在雙方都涉及到政府網站、銀行等各類信息基礎設施，且伴隨沖突進行，一輪一輪的網絡攻擊不斷升級擴大。2月15日的網絡攻擊，據稱是烏克蘭遭遇的有史以來最大的網絡攻擊。在烏克蘭檢測到的擦除惡意軟件也影響了烏克蘭在拉脫維亞和立陶宛的政府承包商，這表明網絡戰攻擊很可能會“溢出”到其他國家。

　　（二）緊密伴隨軍事行動

　　本次俄烏沖突中的網絡戰，網絡安全平臺Vectra AI首席執行官希特什·謝斯（Hitesh Sheth）認為，是“在人類歷史上第一次，網絡攻擊已經成為了一項重要的武器”。從時間上來看，網絡攻擊的高峰也與戰爭推進步調一直。例如，2 月 23 日的 DDoS 攻擊發生即在普京下令全面入侵烏克蘭前大約 12 小時。這與俄羅斯在格魯吉亞的南奧塞梯出兵有相似之處，美國陸軍上校 Bob Killebrew （retd） 在《 小型戰爭雜志》發表的一份報告中指出，俄羅斯的網絡攻擊是與常規攻擊并同步使用的。

　　（三）社會公眾心理戰意義更大

　　網絡攻擊理論上具備攻擊核心基礎設施的能力，并造成破壞性打擊，但在本次沖突中，這種情況到現在尚未被觀察到。更大的意義似乎對社會公眾施加心理影響，從而達到心理戰的目的，起到瓦解分化的作用。

　　（四）毀滅性行動或將伴隨而來

　　在網絡攻擊中，烏克蘭一再成為主要受害者，而俄羅斯自然而然被認定是幕后黑手。但是，針對西方社會的指責，俄羅斯表示，它“以前沒有、現在也沒有在網絡空間進行過任何‘惡意’行動”。

　　無論是技術和證據怎樣，俄羅斯的概不認賬激起了烏克蘭、歐美等國的一再指責，稱烏克蘭遭受網絡攻擊是俄羅斯對烏克蘭采取侵略行動的例證。2月24日，負責烏克蘭政府和企業網絡安全的企業賽門鐵克、ESET稱，烏克蘭政府和金融機構大批信息系統數據遭到破壞。烏克蘭政府據此聲稱，此次遭受的網絡攻擊力度空前。烏克蘭國家安全和國防委員會副秘書長謝爾希·德梅迪克（Serhiy Demedyuk）稱，“對網站的篡改只是第一步，毀滅性行動將伴隨而來，我們預感在不久的將來將有災難發生”。

　　三、混合戰爭已是大勢所趨

　　戰爭的目的是軍事與政治目標，而網絡攻擊可以在減少殺傷的情況下，達成戰爭目的。俄羅斯是世界公認的網絡戰力強國，從2014年第一次俄烏軍事沖突開始，以俄羅斯為主，雙方就開始大打網絡戰。

　　2008 年俄羅斯對格魯吉亞的戰爭可能是第一次真正的混合戰爭，傳統的軍事力量和黑客力量結合在一起。但鑒于格魯吉亞的互聯網普及率低（當時約有 7% 的格魯吉亞人使用互聯網）以及相對簡單的網絡攻擊，結果只是摧毀和破壞了大量政府網站，因而更像是網絡戰爭的預演。

　　本次俄烏沖突再次印證，網絡攻擊伴隨現代軍事行動必將是信息時代戰爭形態的大勢所趨。但從更廣更長的視角看，網絡戰還存在許多需要國際社會進一步觀察和認識的問題。

　　譬如，目前還沒有國際公認的標準來判定一個國家發動的網絡攻擊是否等同于武裝攻擊，后者可能會引發軍事回應。目前還沒有任何具有法律約束力的國際文件，明確規范網絡空間的國家間關系。如果交戰國在和平時期違反國際法，或在戰爭時期違反武裝沖突法，則國際法允許自衛和應對武裝攻擊。除了什么構成網絡空間的武裝攻擊外，現有國際法的哪些條款適用于網絡空間的戰爭行為尚不明確。

　　當地時間2月27日，俄羅斯總統普京已經命令俄戰略威懾力量進入“特殊戰備狀態”的消息傳開，人類又一次感受到核恐怖并不遙遠。

　　此前，全球似乎達成了廣泛默契——太空系統和核指揮與控制系統是神圣不可侵犯的，迄今為止還沒有報道反映，伴隨軍事打擊發生了針對核力量指揮控制系統的網絡攻擊。

　　目前，我們沒有看到一場全面的網絡戰爭，筆者也非常擔憂，人類理智究竟能否戰勝狂熱，不去突破網絡戰的邊界。