俄乌矛盾的历史根源

俄罗斯与乌克兰的矛盾是典型的历史性问题。两个民族均为东斯拉夫人，源于基辅罗斯，彼得大帝执政时期对乌克兰用大量武力进行干涉，防止其独立，埋下了深深的民族仇恨。

苏联时期，俄罗斯占据了大量乌克兰农民的生产结果，在一定程度上导致了30年代乌克兰大饥荒，饿死300多万人，这个仇可谓越结越深。

苏联解体后乌克兰作为独立国家不断向北约和欧盟靠拢，2019年乌克兰通过xian法修正案、确定了加入北约和欧盟的方针，但对于俄罗斯来说，乌克兰是俄罗斯与北约成员国之间的战略缓冲，若乌克兰加入北约，北约的dao弹将直指莫斯科——这是俄罗斯断然不能接受的。乌克兰欲加入北约，成为俄乌两国冲突的直接dao火索。

2月24日，乌克兰与俄罗斯之间爆发全面军事战争，而双方利益团体之间多频次的网络攻防战也随之浮出水面，网络成为了真实的战场空间，这是数字时代首次爆发，有多个国家级黑客力量入局，且以国家为打击目标，破坏核心关键基础设施的全球级黑客网络战。

俄乌网络战历史回顾

2014年3月，乌克兰国家电信系统受到网络攻击。一周后，乌克兰国家最高安全机构和国防委员会的通信频道再次遭受到大规模DDoS攻击。

2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，除此之外，“攻击者入侵了监控管理系统。

2016年1月，乌克兰最大的机场—基辅鲍里斯波尔机场的计算机网络感染了BlackEnergy恶意软件，之后被迫关闭。

2017年6月29日，全球多个国家的网络遭新一轮勒索病毒攻击。乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。外界普遍认为，俄罗斯政府策划了这次勒索病毒攻击，此次事件最终使乌克兰损失超过100亿美元。

2018年8月，乌克兰安全局(SBU)对外声称，乌克兰境内的关键基础设施遭到了VPNFilter恶意软件攻击，而这款恶意软件据说来源于俄罗斯情报机构。

2020年2月，“魔鼠行动”以新冠病毒为主题攻击乌克兰；

2020年5月，乌克兰特勤局逮捕名叫 Sanix 的黑客，其曾通过黑客论坛和 Telegram 渠道贩卖数十亿受害用户的登陆凭证；

2020年11月，卢甘斯克组织针对乌克兰投递大量恶意钓鱼邮件进行定向攻击活动；

2021年2月，乌克兰国家安全和国防委员会宣布国家机构的文件管理系统遭到网络攻击；

2021年4月，APT组织Gamaredon针对乌克兰军政人员实施定向攻击且使用新版后门工具；

2021年7月6日：乌克兰海军网站遭到大规模网络攻击。乌克兰国防部报告称，国防部门户网站也发生了几次不成功的拒绝服务 (DDoS) 攻击。

2021年11月，乌克兰对APT组织Gamaredon中的五名成员进行了披露，称其与克里米亚半岛俄罗斯联邦安全局（FSB）的塞瓦斯托波尔分支机构有关；

俄乌近期开展网络战时间线

2022年1月13日-14日

乌克兰外交部、教育部、内政部、能源部等70多个政府网站遭到了网络攻击，导致大部分网站瘫痪。

涉及攻击手段包括OctoberCMS nday漏洞等。

乌克兰国家安全与国防委员会副秘书长Serhiy Demedyuk将部分攻击归因于白俄罗斯威胁组织UNC1151。

2022年1月17日

出现了伪装成名为“WhisperGate”勒索软件进行数据擦除破坏的恶意样本攻击。据官方描述，相关APT组织还正使用供应链攻击、OctoberCMS（一款乌克兰境内广泛使用的CMS程序）漏洞利用和Log4j漏洞进行的组合式网络攻击破坏活动。

2022年2月15日

乌克兰再次遭遇到大规模网络攻击，攻击方式采用的是分布式拒绝服务攻击。影响范围包括乌克兰重要军事、政府、教育、金融等部门，美英政府将此次攻击归因至俄罗斯GRU。

2022年2月23日

新型数据擦除恶意软件HermeticWiper在乌克兰的数百台重要计算机上被发现，这些计算机遭到数据擦除攻击。涉及目标包括金融及政府承包商。此次网络攻击涉及还攻击手段包括Mirai等僵尸网络。

2022年2月24日

乌克兰国防部委托其网络安全供应商Cyber Unit Technologies 的创始人 Yegor Aushev，在黑客社区内招募民间黑客组织，以帮助保护关键基础设施安全，并针对俄罗斯军队执行网络间谍任务。

乌克兰国家紧急事务部门称，因为遭受网络攻击威胁，乌克兰已经临时切断互联网。

俄罗斯RT电视台称网站遭到DDoS攻击，大约27%的攻击地址位于美国，攻击时间持续6小时。

2022年2月25日

全球最大黑客组织“匿名者”(Anonymous)“对俄网络宣战”俄多个政府网站被黑下线，总统普京的官方克里姆林宫、俄罗斯国防部、俄罗斯议会、国营媒体今日俄罗斯RT电视台等核心政府门户关闭。

2022年2月27日

全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府，随后该团伙又声明称他们“不与任何政府结盟，我们谴责正在进行的战争”，但仍承诺：如果西方网络攻击针对俄罗斯关键基础设施，Conti 勒索软件将进行全面报复。

车臣宣布进军乌克兰后12小时,车臣政府官方网站遭受网络攻击被迫停止运营。

Anonymous TV推特账号宣称，过去48小时内已经关闭了300多个俄罗斯政府、官方媒体和银行网站。

2022年2月28日

隶属于Anonymous 的黑客组织 GNG 入侵并泄露了俄罗斯SberBANK 的数据库，以支持乌克兰人民。

匿名者黑客组织攻击了俄罗斯海关系统致使网站无法登录。

ATW黑客组织推特上称攻陷了俄罗斯中央银行和俄罗斯邮件列表。

2022年3月2日

俄罗斯与全球互联网断开，启动自己的“大局域网”Runet。

2022年3月3日

黑客组织“匿名者”宣布对俄罗斯发动“网络战争”后，遭遇俄罗斯黑客反杀，“匿名者”官网已被搞垮

2022年3月4日

匿名者组织宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。

2022年3月7日

匿名者（Anonymous）入侵了多个俄罗斯十分受欢迎的流媒体平台，不间断的播放来自乌克兰的战争画面。

2022年3月13日

俄罗斯互联网监督机构禁止 Instagram 在其境内运行，以防止其传播与乌克兰有关的信息。

综合来看，短短1个月之内，从乌克兰国防部召集民间黑客作战，到勒索组织声援俄罗斯政府、再到美国总统欲断网断电断补给，可以发现：随着各方利益团体纷纷入局，这场原本属于两个执政党之间的战争，现在已渐渐衍生出了一条新的隐形战线——全球网络战。

俄乌网络战体现的对抗特点

网络战成为现代战争的首选与前战

网络战成为现代战争的首选与前战。成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。在现代战争开局之前，利用网络战破坏目标对象国内关键信息系统窃取情报，甚至瘫痪交通、能源金融等关键基础设施，打击军事能力成为置顶选项。更重要的是，这是一个攻防资源极度不对称的战争模式。数字化时代，网络定义着一切，任何一个节点都可能成为攻击跳板，牵一发而动全身引发严重后果，在目前高速发达的信息化条件下，网络战因其巨大的破坏力，可以达到“不战而屈人之兵”的战略目的。

2月24日正式宣战前，攻击者前期对乌克兰政府网站的资产进行了研究，发现乌克兰政府网站大规模使用了名为“Octobercms”的建站软件和Apache网站系统。因此仅利用了两个杀伤力极大的N-day漏洞——CMS漏洞（CVE-2021-32648）、Log4j代码执行漏洞（CVE-2021-44228）就入侵多个政府网站，极大扩大了网络攻击的杀伤面。战前乌克兰已遭受3个波次的大规模DDoS网络攻击，每个波次攻击的重点也有不同。但总体而言，军政安全、能源、金融成为主要的目标对象，通过影响政府运行、经济运行秩序等方式，警示作用明显。2月24日普京讲话后，俄罗斯正式宣战，攻击者根据前期网络侦察，对乌克兰数百台计算机实施数据擦除攻击。乌克兰军政组织、武装力量瞬间瘫痪、失去抵抗力量，网络战协同传统作战力量和作战方式，有效实现多域作战，未来战争“兵马未动，网战先行”将会成为常态。

军政关基成为首要目标

网络战要想达到“不战而屈人之兵”的战略目的，必须形成大规模、深层次、多维度的全局控制能力。从国家网络安全体系的视角来看，党政、军队以及各种武装力量的组织指挥体系是构成国家网络安全的纵向支撑和中枢机构；金融、能源、电力、通信、交通等涉及国计民生的关键信息基础设施是构成国家网络安全的横向支撑，因此，军政系统和关键信息基础设施成为首要被攻击的目标。

网络攻击者构建了乌克兰的虚假政府和总统办公室网站，诱骗政府人员登录钓鱼网站，获取账号密码，进而向重要机构投递精心构建的鱼叉攻击邮件、投放恶意软件，实施大范围渗透入侵；同时传播数据擦除恶意软件（HermeticWiper），破坏乌克兰（拉脱维亚和立陶宛也受到攻击）政府机构和关键信息基础设施计算机的数据，达到深度致瘫效果，同时窃取重要敏感数据。攻击者在有针对性的对重要机构发动定向攻击的同时，还发动大规模DDoS攻击，干扰甚至瘫痪乌克兰的政府机构、银行等在线公共服务基础设施，扰乱基于网络的社会治理功能，制造社会混乱和恐慌。

关键信息基础设施成为此次网络战的主战场。在这一战场中，上述各方黑客势力攻陷的目标，包括国防军事系统、铁路电力、互联网连接、政府网站、银行等，都是关系国计民生的关键基础设施，任何一个陷入瘫痪都将对本国造成“核爆级”的毁灭式打击。

数字时代万物互联，当网络空间足以映射现实，关键信息基础设施中的每一个环节都是现实世界的中枢神经，任何一丝风吹草动，都将为物理世界、虚拟空间带来无法挽回的灾难。此次乌克兰遭网络攻击致“断网”背后，无疑不透露出新型网络战已经具备实体攻击能力。

可以看出，以国家为打击目标、摧毁国防军工关键基础设施为目标的数字时代网络战已经到来。

冰冻三尺非一日之寒

网络战所采取的攻击方式与常规战争一样都是经过长期的战略准备与策划，具有极强的隐蔽性和针对性，通过反复渗透，不断改进攻击路径和方法，发动持续攻击，达到平时窃密、战时致瘫的目的。从以上时间轴事件来看，俄对乌网络战进攻能够迅速奏效，其实是“冰冻三尺，非一日之寒”。

不分平时和战时，作战准备具有较高的隐蔽性。功在“平时”，用在“战时”，看得到的是作战效果，看不到的是作战准备，而作战过程在短时间内甚至瞬间完成。如俄乌网络攻击中的恶意软件WhisperGate就在纷争前已经完成植入，恶意软件HermeticWiper甚至提前3个月编译完成，植入时间大概率也应在2月24日之前。

所有网络攻击的成功大致经历了攻击侦察、伪装诱骗、远程入侵、木马植入、隐蔽潜伏、横向扩散、数据窃取、远程操控、傀儡利用等阶段，攻击对象经历了由社会组织、政府机构最后直至军事系统的复杂移动过程，显然经过背后复杂而精密的设计，最终形成多层次的攻击杀伤链，为俄发动“闪电一击”提供强力支撑。

军民融合，数据成为新攻击目标和对象

网络战的主力是国家级黑客军团，军事级别的黑客攻击技术将有组织、有预谋、有计划地发挥巨大威力。

乌方在网络战中处于守势，为改变自身在网络战中的不利态势，乌克兰多次利用社交媒体发起网络招募令，吸引民间黑客加入，抵御和反击俄方网络攻击。

从主力来看，当前参与这场混战的黑客组织匿名者是美国政府政治利益的重大捍卫者，而欲掐断俄罗斯网络、电力、供给的美国总统拜登更是国家力量的最高统治者。美国政府宣称无意公开参与到俄乌冲突的网络对抗中，但相关政客借此推波助澜。从乌克兰地下黑客、俄罗斯民间“网络卫士”到勒索软件组织、国际黑客组织，多方势力纷纷表态和行动，为此次冲突增加了更多复杂性。

从技术来看，在乱局中，各方利益团体的黑客组织以分布式拒绝服务(DDoS)攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”，向敌对国政府、军工、铁路电力、国防等部门发起破坏袭击。

网络攻击深度军民融合，数据成为新的攻击对象。面对多波次的大规模DDoS攻击，乌克兰网络力量缺乏有效应对之策。面对这种形势，乌克兰政府招募民间志愿者网络攻击力量进行反击，全球匿名者黑客组织响应招募令，对俄罗斯开展了DDoS攻击，俄罗斯部署“地理围栏”强化网络防御态势。另一方面，随着数据成为政府、社会和组织运行的关键要素，随之成为网络攻击的重点对象，勒索攻击的高发态势已说明这一点，而此次攻击中的数据擦除则是比勒索攻击更严重的数据攻击类型。

舆论战发挥重要作用

作为网络攻击的一部分，舆论战心理战在此次网络战中发挥着重要作用。通过网络空间发布有利于己方和不利于对方的虚实信息，既可以试探对手反应，也可以起到震慑的作用，最终达到瓦解人心、加速作战进程的意图。因此，舆论战、心理战的重要宣传平台也成为重点关注对象。

舆论信息对抗已在全球平台展开。俄罗斯境内限制使用脸书、推特,在舆论战方面处于劣势；乌克兰副总统在推特频频发声，希望国际科技巨头共同抗俄，获得了较大成果和关注度；我国“涉乌克兰恶俗言论”在台湾相关及jiang独势力的联手推动下，成为异军突起的“重大负面舆论”。

网络战线全面拉开，必将会让当前的局面再度升级。当前乌克兰军政安全、能源、金融等目标对象已遭受不少于3次大规模网络攻击，此举不仅可以影响当地政府、经济秩序、社会秩序的运行，同时其网络痕迹可对供战争发起方做出一定程度的侦察，甚至协同传统作战力量，对目标国重要基础设施实现精准打击。众多国际黑客组织加入网络乱战，更增加了所有人的风险， 任何一个方向的网络攻击都会增加战争的迷雾，给每个人带来混乱和不确定性。网络战俨然已演进成为超限战、融合战。