在俄乌战火交锋背后,由“黑客”冲锋的网络攻防战,已成为第二战场。
2022年3月21日,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美网络攻击方案,敦促美企尽快加强数字防御。
但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方“恐俄症”再度高涨的迹象。
2022年2月25日,俄罗斯特别军事行动第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国防部、外交部、内政部和其他主要城市的网站,也出现暂时无法访问等现象。
“黑客可以通过网络来支持人们在俄罗斯街头抗议,我们在‘阿拉伯之春’的时候就是这么干的。”美国前国务卿希拉里·克林顿公开表示。
俄乌冲突发生期间,乌克兰多次发布招募令,呼吁民间黑客对俄实施行动,抵御和反击俄方攻击。多个黑客组织和个人都已自愿加入。
没有硝烟的俄乌网络攻防战,在数字化空间正愈演愈烈。
“现有的网络攻击方式,对军事行动的价值是有限的。”北京大学国际战略研究院副秘书长孙艺林表示。
宣战的黑客与网络“水军”
在俄乌冲突升级前,乌克兰就遭到了大规模的网络攻击。
“你电脑上的所有数据都被破坏了,且无法恢复,关于你的所有信息,也都被公开了。” 2022年1月16日,乌克兰外交部网站上,出现了“黑客”用乌克兰语、俄语和波兰语发布的一条警告。
很快时间内,乌克兰教育部、农业部、能源部和体育部的网站,以及国家紧急服务部门网站先后受到了攻击。
紧接着,乌克兰最大的商业银行Privat Bank,在2月8日遭到了大规模“分布式拒绝服务攻击(DDoS)”,它可以使很多的计算机在同一时间遭受到攻击,无法正常使用。乌克兰国防部和武装部队的网站也都因网络攻击遭到破坏。
除了DDoS攻击外,身份不明的攻击者用破坏性的恶意软件,感染了乌克兰数百台电脑服务器。
乌克兰国家通讯社称,仅在短短一个月内,乌克兰互联网遭受的网络攻击就高达2800次,众多关键基础设施和重要网络系统瘫痪,严重影响了乌克兰的社会秩序。
2月15日,乌克兰国家安全局调查发现,网络攻击溯源证据都指向俄罗斯。英国外交、联邦及发展事务部发表声明称,乌克兰遭受的网络攻击,是俄罗斯对乌克兰“采取侵略行动”的又一例证。
2月25日,黑客组织“匿名者”(Anonymous)在推特上宣布,“正式向俄罗斯发起网络战”。随后,他们发文称,已成功入侵俄罗斯的政府网站、媒体平台以及广播电视,甚至将窃取到的俄罗斯机密数据公之于众。
“匿名者”是全球最大的黑客组织,也是全球最大的政治性黑客组织。其成员主要分布于美国,在欧洲各国,非洲、南美、亚洲等地都有其分部。
该组织发起了名为“俄罗斯行动”的号召,呼吁人们到谷歌地图上找到俄罗斯的餐厅或者其它营业机构,在相关评价页面上留言,谴责普京的入侵行为。
网络攻击并不少见,但“光明正大”向国家宣战的情况,却不常见。且“匿名者”不是唯一向俄罗斯宣战的黑客。
2022年3月17日,白俄罗斯的黑客集团Cyber Partisans宣称,他们成功攻击了白俄罗斯的铁路系统,导致俄罗斯军队无法利用其进行军事运输。
“黑客只是一个符号,其在现实中的真实客体,可以有不同的存在形式。”复旦大学国际政治系教授沈逸对南方周末记者表示,有些人自称为黑客,但真实身份不为人知。“无法确定攻击是个体还是团伙行为,或只是国家行为的掩护和包装。”
此外,乌克兰多次发布招募令,组建“IT志愿军”。一些黑客组织不仅自己实施攻击,还开发出了小游戏,让普通网民在玩游戏的过程中,实现对俄罗斯的攻击。
在多方攻势之下,俄罗斯克里姆林宫、国防部、外交部等多个政府网站完全无法访问。“俄罗斯外交部遭到了前所未有的网络攻击。”俄罗斯外交部发言人玛丽亚·扎哈罗娃表示。
“西方国家常用‘点名批评’(name and shame)的方式。”沈逸向南方周末记者解释,关于网络攻击的溯源,只要西方国家认为可以建立弱关联,就会大量指责其认定的所谓攻击发起国家。
无论乌克兰遭到的网络攻击来自何方,都进一步印证了网络攻击伴随现代军事行动,已然是信息时代的战争形态之一。
除了俄乌两方,白俄罗斯也被认为涉入了这场“战争”。
据路透社3月7日报道,谷歌威胁分析小组称,“来自俄罗斯和白俄罗斯的黑客,对乌克兰及欧洲盟友发起网络钓鱼攻击”。
谷歌表示,来自俄罗斯的黑客(APT 28)持续向乌克兰媒体组织发送网络钓鱼电子邮件UkrNet;来自白俄罗斯的黑客(Ghostwriter/UNC1151)一直试图对波兰和乌克兰政府、军事组织发动网络钓鱼攻击。
但谷歌并未说明网络钓鱼攻击是否取得成功。
“战争最终决定的是战场,不是网络。”暨南大学新闻与传播学院教授吴非如此评价。
谁在“支援”乌克兰?
早在2022年1月,北约秘书长斯滕尔伯格表示,北约及其成员国专家已经抵达乌克兰,协助应对新型网络攻击。他还表示,新协议将涉及“加强网络合作,包括乌克兰进入北约的恶意软件信息共享平台”。
除此之外,一支“防御小组”引起了国际的广泛关注。
英国《金融时报》2022年3月9日报道称,在俄乌冲突激化前,一支由美国军民混编组成的网络防御小组曾前往乌克兰,协助其保护关键基础设施,抵御网络威胁。
小组成员有些是美国陆军网络司令部的士兵,还有些来自民营承包商及美国企业的员工。他们接受的任务,就是协助保护乌克兰关键基础设施,免受俄罗斯多年来针对性网络攻击的影响。
在乌克兰铁路系统中,这支小组发现并清理了一种高危害度的恶意软件。安全专家们将其命名为“wiperware”,只需下令删除关键文件,即可禁用整个计算机网络。
在俄军进入乌克兰的前十天,近百万乌克兰民众通过铁路网逃离。报道称,如果没能及时发现并消除该恶意软件,“很可能发生灾难性的后果”。
此外,美商务部还特批援助乌克兰。由于乌克兰政府能拿出的预算有限,各部门往往选择与私人组织合作,联手加固可能遭受俄罗斯黑客攻击的基础设施。
2022年2月,乌克兰多个政府部门遭遇“分布式拒绝服务攻击”(DDoS)后,几小时之内,美方就联系到加州安全厂商Fortinet应对这类攻击。
很快,美国商务部在15分钟内给出批复意见,资金在数小时内被批准通过。在收到请求的8小时内,一组工程师已经将安全软件安装到乌克兰警方的服务器上,用以抵御攻击浪潮。
在这场无硝烟的战争中,一些科技企业也涉入其中。
微软公司总裁Brad Smith表示,2月24日,在俄方正式进军乌克兰的几个小时前,微软工程师检测到并逆向分析了一种新激活的恶意软件。
在3小时内,微软发布了针对该恶意软件的安全软件更新,向乌克兰政府提交威胁警告,并提醒乌克兰该软件可能对包括军方在内的“一系列目标开展攻击”。微软还将警告范围扩大到了邻近的其他北约国家。
“在国家安全问题上,企业总是和特定国家绑定在一起的。”沈逸表示,至少在涉及国家核心利益的问题上,这些企业是西方国家安全体系的延伸。
在过去的一个月,科技行业包括苹果、英特尔、Meta、亚马逊、谷歌、微软等,涉及互联网、软件、半导体等多个领域的科技巨头均发布公告,对俄罗斯断供,暂停在俄罗斯的业务。
不过,被一众科技巨头“锁喉”,俄罗斯并非没有准备。在俄罗斯的提前布局下,基础软硬件国产化进程,有了很大的突破。
2017 年7月,俄罗斯联邦政府就正式批准了第 1632 号文件《俄罗斯联邦数字经济规划》。明确要求将关键基础设施设在俄罗斯境内,保证在2021年前,彻底消除国外切断俄罗斯互联网的一切威胁。
另外,2022年3月8日,俄罗斯公布了一系列对应举措,其中就包含一个“建立单边软件许可机制”,无需版权就可以得到软件的使用许可证,即允许盗版软件的运行。
这意味着诸多科技企业,将无法再从俄罗斯市场上,赚到相关的专利费。
沈逸认为,“‘科技无国界’只是和平时期的口号,这种无国界的核心也是有方向性的。西方企业还是站到了受西方庇护的乌克兰一方。”
沈逸表示,这种机制带来了一个问题,乌克兰会因此认为西方国家会为自己“兜底”,可能不会采取有助于稳定的战略策略,甚至会为了政治收益而采取更激进的行动。
网络制裁的博弈
俄乌冲突仍在继续,西方国家对俄罗斯的网络制裁也尚未结束。
脸书(Facebook)决定禁止俄罗斯官方媒体在其所有平台上投放广告或赚钱。也就是说,俄罗斯的官方媒体无法通过付钱购买流量,以获得更多的曝光,同时也没法获得流量带来的收益。
推特(Twitter)则发表声明称,为确保突出重要的公共安全信息,暂停在乌克兰和俄罗斯用户时间线上的广告展示和内容推荐。谷歌也宣布,禁止俄罗斯国家媒体在其网站、应用程序和油管(YouTube)平台的服务中投放广告及获得盈利。
由于全球互联网根服务器全部位于美、英等西方国家,对俄实施网络制裁,不会对它们产生现实而紧迫的负面影响,但网络制裁的威慑性波及范围更广,对民众影响更深。
根据知名网络状况监测平台Down Detector的统计数据显示,2月25日以来,在俄罗斯登录照片墙(Instagram)会出现访问速度慢,甚至是登录配置文件失败的情况。
俄罗斯是否会反击这些制裁,成了国际社会热议的话题。
2022年3月22日,克里姆林宫发言人、俄总统新闻秘书佩斯科夫说:“俄罗斯不会像许多西方国家那样,参与到这种国家层面的土匪行动当中。”
不过俄罗斯也不甘示弱,不仅宣布“部分限制”境内对脸书等社交媒体软件的访问,还“见招拆招”西方全方位的网络制裁。
一方面,俄罗斯已完成外部断网演习,在主动切断与全球互联网的连接之后,其网络基础设施依然能够正常运行;另一方面,俄罗斯已自建TLS根证书颁发机构,解决了后续可能因证书续订问题而无法访问网站的情况。
“在真正的国家安全战略博弈中,虚拟机、网络专家等是否真的有效,有多少作用,可能还是一个需要实践来验证的问题。”沈逸说。
在这场网络攻防战中,威慑性还波及其他国家。
中国国家互联网应急中心监测发现,2月下旬以来,中国互联网持续遭受境外网络攻击。境外组织通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰和白俄罗斯进行网络攻击。
“此轮网络攻击,对我国关键基础设施安全、海量个人数据安全,以及商业和技术运营带来了较大的不利影响。”绿盟科技安全专家林涛告诉南方周末记者,网络战的参战主体不一定再是以军人为主,而更多的是具备一定信息基础的技术人员甚至平民。
林涛表示,在网络战中,黑客行为更多地将政府、媒体网站及其信息系统作为攻击目标。“这与以获取经济利益为主的黑客行为有很大不同。”
“全球应该维护一些共同的网络规则。”沈逸认为,所有国家都应共同遵守国际法,而不是“选择性的适用”。沈逸说,西方国家不愿做“榜样”,而追求行动的自由,“整个国际网络体系的建设一定会受到影响。”
来源:南方周末
记者:王瑭琳 ;实习生:都又铭 孔繁洁