近日，俄罗斯和乌克兰两国冲突持续升级，在俄罗斯2月24日发动特别军事行动之前，俄乌间没有硝烟的“战争”已经打响。开战后，两大阵营在网络空间持续开展了高强度攻防作战。  

一、俄罗斯网络攻击行动概况

（一）俄罗斯网络战力量情况

目前俄罗斯网络战力量主要由国家网络空间作战力量和民间黑客团队两部分构成。

国家层面的网络作战力量包括政府层面和军事层面。政府层面由俄罗斯联邦安全局牵头，该部门是俄罗斯负责内部安全和反情报的部门，其任务是保护俄罗斯免受外国网络攻击和监控国内黑客；同时还包括有主要负责对境内外网络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动的俄罗斯联邦内务部K局；负责政府和政府人员的物理和电子安全的联邦安全防护局；负责使用人工、信号、电子和网络方法收集外国情报的国外情报局等。军事层面的网络作战则由俄罗斯军参谋部实际指挥，具体包括网络司令部、总参谋部作战总局、总参谋部情报总局、信息作战部队等。

俄罗斯民间黑客组织近年来同样异常活跃，俄罗斯政府和军方经常利用包括爱国黑客组织和网络犯罪组织等团体在内的丰富黑客资源，对他国实施信息攻击。俄乌冲突期间，公开声明支持俄罗斯的部分黑客组织如下表：

（二）从作战目标看俄罗斯网络战样式与战法

目标一：获取敏感情报

（1）通过钓鱼攻击获取内部情报

钓鱼攻击是攻击者青睐的获取网络控制权的手段。从2021年年末开始，大量乌克兰用户遭到了疑似APT组织的恶意文档鱼叉钓鱼攻击，攻击者利用诱饵文档释放并执行vbs脚本，通过创建计划任务的方式完成恶意文件的驻留，这些vbs文件名多数以.log结尾，且经过高度混淆。相关攻击活动的受害用户多来自顿涅茨克和基辅地区。

目标二：发动攻势性网络行动制造混乱

（1）发动DDoS攻击致瘫网站

分布式拒绝服务攻击(DDoS，以下简称DDoS攻击）属于低烈度攻击，由于其成本低危害大的特性已经成为网络行动中的常规手段。针对乌克兰网站的DDoS攻击最早出现在1月8日，2月23日达到顶峰，之后一直持续。遭攻击网站主要涉及乌克兰国防部、外交部、文化部等政府网站，以及国家储蓄银行等金融网站。

    （2）篡改网站主页

1月14日，乌克兰外交部、教育部、内政部等70多个政府网站遭大规模攻击。黑客组织在乌克兰外交部的网站上用“乌克兰国旗和地图被划掉”的图形篡改了网站主页。

攻击者采用了公开漏洞利用和供应链攻击两种战法。乌克兰政府网站大规模使用了一款名为“OctoberCMS (内容管理系统) ”的建站程序。OctoberCMS 平台存在一个密码重置功能验证绕过漏洞，黑客利用该漏洞可以直接获取网站的管理员权限。在受影响的70个站点中约有50个是由一家名为Kitsoft的乌克兰公司开发和管理的。黑客入侵Kitsoft公司，登陆网站管理平台后篡改了其客户网站。

   （3）擦除重要网络敏感数据

据称俄方使用了4款数据擦除软件，在战前已经植入乌克兰重要网络。名为Hermetic Wiper的数据擦除软件利用了塞浦路斯Hermetica Digital Ltd公司的数字证书进行签名，主要用来攻击乌克兰、拉脱维亚的金融和政府目标。

目标三：发动心理战和舆论战混淆认知

冲突爆发前，俄军利用心理战手段打造防御性保护者形象。俄军利用大量社交媒体账户披露北约、美国和乌克兰挑衅行径，并在乌克兰社交媒体上发布炸弹威胁民用和关键基础设施的消息。同时俄罗斯利用各种平台反击美西方“侵乌”言论，大打舆论战。针对美西方指责俄对乌克兰、西欧国家发动网络攻击，俄坚决予以否认，并指责西方与乌克兰联手对俄实施“信息攻击”。

冲突爆发后，俄罗斯国家领导人亲自下场进行“心理战”。2月24日，俄总统普京进行了电视讲话，称乌克兰军人为同志，呼吁他们立即放下武器回家，和家人团聚。在讲话中，普京还将乌泽连斯基政府称为“军政府”，认定为“新纳粹”。

二、俄罗斯网络空间防御作战情况

（一）俄遭受网络攻击情况

1. 遭黑客组织攻击

一是敏感数据遭泄露。2月25日，知名黑客组织“匿名者”（Anonymous）号召全球黑客对俄罗斯发动网络战。2月26日，“匿名者”在推特上发布了俄国防部数据库下载链接，包括近10万名俄罗斯军人的姓名、军衔和单位。

二是多个网站遭DDoS攻击。2月26日以来，包括克里姆林宫官网、俄罗斯外交部、对外情报局、红星电视台、塔斯社在内的多个俄罗斯网站处于不稳定状态，部分用户无法正常打开页面。

遭美西方认知域攻击

战争爆发前，美西方大肆发布有关俄罗斯攻击日期，甚至精确到了具体时间，试图迫使俄罗斯与乌克兰发生战争。据俄对外情报局披露，美曾向盟友和伙伴传达了1份其编造的关于俄集结军力准备入侵乌克兰的消息。为瓦解俄罗斯的认知域攻势，西方国家尤其是美国利用自己对全球主流媒体、社交平台的掌控，以及诞生于美国的一批跨国信息科技公司在互联网世界的资源主导权，不断对俄罗斯的舆论发声渠道进行围追堵截。战前美国协助乌克兰关闭了俄罗斯互联网研究机构（也称为巨魔农场）的18000个社交媒体账户。战争开始后，为了全面掌握舆论控制权，美西方社交媒体对俄罗斯机构采取了大规模封号措施。谷歌、微软、脸书等企业限制俄官方媒体在其平台发声和投放广告。

（二）俄政府应对举措

1. 主动出击，以攻代守

采取物理“硬”毁伤与网络“软”杀伤相结合方式，对网络攻击源进行精确打击。3月2日，为了阻止对俄罗斯的网络和信息攻击，俄军使用高精度武器对乌克兰安全局和基辅第72信息化心理作战中心的设施实施了打击，攻击使乌电视塔、广播室等设施全部瘫痪。

    2. 提升国家网络防护等级，强化重要网系防护

俄罗斯政府、国企和网络安全厂商启动应急响应机制，全力守护网络安全。2月24日，俄罗斯联邦安全局(FSB)下属的国家计算机事件协调中心（NCCC）发布公告称，将对俄罗斯信息资源的网络攻击威胁等级调整为“严重”，3月2日将威胁级别评估为“高危”，相关部门启动应急响应机制。3月2日，俄罗斯国家计算机事件响应与协调中心公布了对俄发动DDoS攻击的17500多个IP地址和174个域名，并联合电信企业进行了封堵。

3. 强化法理斗争，对美西方媒体实施对等反制

针对脸书限制访问红星电视台、俄新社、卫星通讯社、今日俄罗斯电视台的账号行为，根据俄联邦“关于对涉及侵犯俄罗斯联邦公民基本人权、权利和自由的人的处罚措施”法律要求，俄联邦通信、信息技术与大众传媒监督局决定在俄境内禁止访问Facebook网站。3月4日，俄国家杜马审议通过了打击涉军虚假信息的法案，将对传播虚假新闻行为给予严厉惩罚。

三、俄乌冲突中网络空间对抗特点

    （一）网络空间作战成为混合战争时代的首选和前战

“混合战争”概念认为“未来战争除高强度正面军事冲突外，还包括网络攻击、舆论攻击、封锁制裁等非常规、非对称作战”。网络战具有成本低、效果大、难溯源等特点，成为混合战争的首选和前战。俄罗斯基于“混合战争”理念，以高频的网络攻击作为军事行动前奏，并将网络行动贯彻所有正面作战行动，对敌国进行大范围攻击窃密，瘫痪政府和金融等关键基础设施网络，同时辅以心理战和舆论战。未来随着大国战略竞争进一步加剧，网络空间作战正在被纳入对抗的必选项。

关键基础设施网络成为主要打击目标

当前主要国家的关键基础设施实现了信息化，依托互联网提供服务，一旦遭到攻击容易引发级联效应。近年来，国与国之间的网络对抗越来越多瞄准金融、电力、电信等关键基础设施目标。开战以来，乌克兰军事、政府、金融等目标网络已遭受不少于3轮大规模网络攻击，俄罗斯政府、媒体和互联网服务商等网络也遭到多次大规模攻击。攻击给居民生活带来很大不便，引发了社会混乱，导致恐慌情绪蔓延。

网络民兵成为攻击主力

俄乌冲突中的网络作战主力是国家级网络力量、黑客组织。国家级网络力量负责幕后指挥，民间网络力量打前阵。Conti勒索软件团伙声称将利用所有资源对针对俄罗斯实施网络攻击的敌方关键基础设施进行反击；白俄罗斯政府背景的APT组织UNC1151入侵了乌克兰军事人员的电子邮件账户。

四、对我启示与对借鉴

（一）近期来看，需要做好两方面工作

一是警惕俄乌紧张局势加剧造成的网络风险外溢。若拜登政府像2018年中期选举期间瘫痪俄罗斯“互联网研究机构”（IRA）那样，由网络司令部直接对俄实施或者怂恿“匿名者”等黑客组织大规模网络攻击，作为俄罗斯的邻国，中国国家网络安全或遭池鱼之殃，因国内网络基础设施被用于实施对俄攻击，或被黑客组织用作攻击美方的跳板，这将导致我们被迫卷入美西方与俄罗斯后续网络冲突。我们应加强网络态势监控预警，密切关注并切断美西方APT组织、民间反俄黑客组织对我重保目标实施网络攻击窃密的情况，防止被迫卷入美俄网络冲突。

二是管好舆论场防止敌对势力恶意利用。

国内网络上出现一些涉乌克兰的恶俗言论，并被引向国际舆论场，甚至曝光于乌克兰媒体，导致该国出现了一定程度的排华情绪，给在乌同胞安全造成极大威胁。对此，中国海峡研究院（香港）就这些极端信息如何被炒作进乌克兰舆论场进行溯源，发现背后有台独、疆独等敌对势力的恶意操作。正是在台独及疆独势力的联手推动下，在大陆个别网民的“配合”下，“涉乌克兰恶俗言论”成为了俄乌冲突中异军突起的“重大负面舆论”，造成了极其恶劣的影响。我们需要密切监控网上舆情，及时发现并封堵恶意账号，防止引发舆论危机。

（二）中期来看，需要做好两方面工作

一是提升关键网络防护水平。乌克兰之所以沦为俄网络力量的“练兵场”，其核心原因在于乌克兰糟糕的网络安全防护。匿名者黑客组织利用SQL注入、Log4j漏洞等已公开漏洞攻陷多个俄罗斯网站，表明俄重要网络防护存在较大问题隐患。目前我们需要建设纵深网络防护体系，强化网络防御手段，及早发现威胁行为，切断恶意网络流量。

二是主动培育全球发声渠道。有西方传统媒体认为此次冲突是第一次社交网络时代的战争——“TikTok战争”，通过社交媒体分享战况、募集士兵、接收经援；乌克兰总统泽连斯基通过推特连续发声，成功博取国际舆论同情；俄罗斯今日俄罗斯、俄罗斯卫星通讯社等官方媒体在Facebook、Instagram、TikTok相继遭封杀，造成舆论战场的一边倒。我应大力鼓励国内互联网大企业走出去，培育类似TikTok的国际化信息平台，确保一旦有事时，能够拥有为我所有、为我所用的稳定发声渠道，不能让对手抢先占领舆论阵地。