严明：对俄乌冲突中网络空间对抗的思考

文│中国计算机学会计算机安全专业委员会荣誉主任 严明

美国当地时间 2022 年 2 月 17 日，美国国务卿布林肯在联合国安理会发表讲话称，美国情报显示，俄罗斯已经走上了战争道路，计划未来数日内进攻乌克兰。在俄乌冲突升级之前，美国通过网络平台散布了俄罗斯将在不久后进攻乌克兰的舆论，揭开了俄乌冲突网络舆论战的序幕。2 月 24 日，普京下令在顿巴斯地区进行特别军事行动，以保障两个“共和国”的安全。由此，俄乌冲突的序幕被拉开。在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

一、无时不在的舆论战

在俄乌冲突中，网络舆论战一直激烈进行着。利用网络舆论战实现某些目标，甚至试图实现在战场上不能达到的目标已经，已经是大家公认的网络舆论战任务。这说明，网络舆论场已经是体现网络安全的一个重要方面，无论战争进行到哪个阶段，网络舆论场一定是各方激烈博弈的重要战场。

西方国家对俄大打舆论战，不仅散布各种虚假消息，还对俄媒“捂嘴”。社交媒体优兔（YouTube）封锁了车臣的若干信息频道。3 月 4日，今日俄罗斯电视台（Russia Today TV）美国分台在直播 10 多年后被迫停播。接着，美国宣布封禁一系列俄罗斯媒体，包括今日俄罗斯电视台和俄罗斯卫星通讯社（Sputnik News Agency）及其下属机构。同时，俄罗斯相关媒体在欧盟境内的抖音（TikTok）和照片墙（Instagram）账户也被封，美国公司元（Meta）则用限制欧盟用户访问这些媒体账户权利的方式变相封禁了俄罗斯媒体。

为了掌握利用话语权，西方的所谓保护“言论自由和新闻自由”和标榜的“我不赞成你的观点，但是我誓死捍卫你说话的权力”的外衣被剥下。在此背景下，“切尔诺贝利核电站被攻击”“布查事件”“乌东部火车站被袭事件”等谣言纷纷出笼。据今日俄罗斯电视台报道，俄罗斯常驻联合国第一副代表德米特里·波利扬斯基（DmitryPolyanskiy）曾表示，乌克兰当局及其外国操纵者正在策划涉及大规模杀伤性武器的“假旗”袭击，为此，臭名昭著的“白头盔”组织教官已经被部署到乌克兰。此外，乌克兰网上还流传关于乌克兰战机飞行员成为让俄空军丧胆的“基辅幽灵”战机的未经证实的传说。随意地夸大俄罗斯的伤亡情况成为“每天发生的事情”。俄罗斯对此几乎没有发声，因为掌握全球社交媒体平台话语权的脸书（Facebook）、推特（Twitter）等互联网社交平台早已将其“禁言”。在俄乌开战前的乌克兰内战时期，顿巴斯地区在 2014 年起遭受炮击和轰炸情况的视频和图片，现在却已难在西方控制的网络上找到了。

俄罗斯政府也展开了反制。3 月 4 日，俄政府发布公告，决定在该国封锁社交媒体脸书和推特，理由是这两家媒体限制用户访问俄罗斯一些媒体，包括红星电视台（Zvezda）、俄新社（RIANovosti）、俄罗斯卫星通讯社等在脸书和推特的账号。5 月 1 日，俄罗斯联邦法警局（FSSP）宣布，将对谷歌立案并强制执行 72 亿卢布的罚款，理由是谷歌多次拒绝删除俄罗斯禁止的内容。此外，谷歌公司或将面临额外的 800 万卢布的罚款，原因是优兔网站传播有关乌克兰“亚速营”、被俄罗斯列为极端组织的“右区”组织以及其他组织的相关视频信息。

在舆论战中，中国也经常“躺着中枪”。例如，一些西方舆论大肆炒作，称中国对俄罗斯实施了帮助。甚至美国副国务卿舍曼还言之凿凿地称，已经掌握了中国帮助俄罗斯的证据，妄图以此牵制中国。事实上，他们又不得不承认，并没有在俄罗斯对乌克兰采取的特别军事行动中发现来自第三国的军事援助。

二、无处不有的网络战

俄乌冲突一开始，就伴随各方面激烈的网络对抗。俄乌双方媒体都报道了一系列网络攻击事件。随着俄乌冲突升级，黑客组织入场，俄罗斯遭受网络攻击的频次逐渐增多，破坏性也不断增强。例如，参与俄乌冲突的黑客组织除广泛使用分布式拒绝服务（DDoS）攻击网站外，还采用勒索软件攻击俄罗斯、白俄罗斯的基础设施，并通过黑客手段攻入敏感机构，泄露大量文件信息。

网络对抗活动包括 DDoS 攻击、钓鱼欺诈、漏洞利用、供应链攻击、恶意数据窃取和擦除攻击等，例如，针对乌克兰政府网站的 Octobercms 建站软件和 Apache 网站系统，利用 CMS 漏洞、Log4j 代码执行漏洞制造入侵；针对乌克兰黑客构建虚假网站，获取账号密码后向重要机构投放钓鱼攻击邮件、恶意软件，实施大范围渗透入侵；针对政府机构及关键基础设施的关键计算机系统数据，通过控制内网域和不同网络服务的漏洞植入 HermeticWiper 数据擦除软件，达到瘫痪对方网络的目标。

在被网络攻击的目标中，政府网站、军事设施、关键信息基础设施首当其冲。冲突发生前，乌克兰的政府部门、军事设施、金融机构、政府承包商多次遭受大规模网络攻击，导致网站瘫痪、面临数据擦除危险；冲突发生后，乌克兰多个电信基础设施因网络攻击出现经常性服务中断，乌政府不得不临时切断互联网，寻求美国“星链”（Starlink）卫星互联网帮助。俄罗斯对乌克兰开展了攻击侦察、伪装诱骗、远程入侵、木马植入、隐蔽潜伏、横向扩散、数据窃取、远程操控等网络攻击，最终实施了多方向多层次的攻击，同时也为发动军事行动提供了多方面支撑。同时，俄罗斯也不断遭到来自国外的网络攻击。大规模 DDoS 攻击曾使俄罗斯克里姆林宫、联邦政府、国防部在内的多个核心政府门户关闭。

据俄罗斯科技媒体 CNEWS 报道，以美国为首的多家外国互联网服务运营商对俄罗斯发起了“断网行动”：在美国政府的授意下，科根特（Cogent）通信公司切断了与俄罗斯供应商的联系，赛科迪克（Sectigo）公司停止了向俄罗斯人发布安全套接字协议（SSL）证书，域名注册商奈姆奇谱（Namecheap）公司也停止了对俄罗斯域名的维护。对此，俄罗斯也早有准备。针对断网威胁，俄罗斯政府启动了自己的“大局域网”RuNet。俄罗斯一贯认为，在网络攻击日益增加的背景下，建立“主权互联网”是必不可少的举措。迄今为止，俄罗斯和乌克兰都没有真的被完全断网。有专家分析，这也许是因为俄罗斯并没有对乌克兰正式宣战和发动全面进攻，其目标目前看还是限于支持东乌的独立和保护所在地的俄罗斯族居民；俄罗斯也需要通过乌克兰的信息网络传播信息维持当地居民的需要，彻底瘫痪乌克兰的网络除了非常困难，恐怕也并不符合俄罗斯的利益；至于俄罗斯，尽管不断地受到全面网络攻击，也并没有面临全面战争和全面断网的威胁。

网络基础设施需要信息科技及其产品和服务全面支撑，供应链的安全是重中之重。美国针对俄罗斯的信息化核心技术和信息基础设施通过阻断供应链进行了全面的“围剿”。互联网公司谷歌、亚马逊、微软、元，流媒体公司耐飞（Netflix）、罗库（Roku）、Tiktok 都切断了俄罗斯的传播渠道。手机公司苹果，个人电脑公司惠普、戴尔、联想，甚至汽车公司宝马、通用、沃尔沃等，都宣布断供俄罗斯；甲骨文（Oracle）、思爱普（SAP）等企业云服务商，电子信息设备底层的芯片厂英特尔、美国超威半导体公司（AMD）、台积电等公司，已暂停对俄罗斯交付产品，而格芯、三星电子、SK 海力士等厂商，也将同样对俄实施禁售。美国商务部工业与安全局（BIS）公布了对俄罗斯新技术出口限制的细节。在现有断供的基础上，美国在商业控制清单（CCL）中增加了包括微电子、电信项目、传感器、导航设备、航空电子设备、海洋设备和飞机部件等各项禁令。至此，美国和西方对俄罗斯断供已经扩大到了几乎所有网络技术和信息领域。

三、无所不为的信息战

各种信息领域的对抗无所不为，随时可能演变成大规模的信息战。通常所说的信息战是指为夺取和保持制信息权而进行的斗争，在战场上则是敌对双方为争取信息的获取权、控制权和使用权，通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。通过夺取和保持制信息权，可以监视敌方各种战略战术行动的策划准备和实施过程，可以确定既定目标的坐标方位和行动特征，使己方能够高效准确地对敌方进行精确打击和做出战略战术方面的应对。成功地实现信息战目的，需要有强大的监视监控能力和信息网络支持，也需要有实现“最后一击”的手段。

冲突发生以来，俄罗斯已经有多位高级将领阵亡。当地时间 5 月 4 日《纽约时报》报道称，一位不愿透露姓名的美国高级别官员表示，俄乌冲突爆发后，美国为乌克兰提供了大量俄军情报，这些情报帮助乌军在战争中击杀了多名俄罗斯将领。乌克兰官员早前也在媒体前承认，获得了美国的帮助。美国国防部发言人约翰·柯比（John Kirby）在 5月 5 日例行记者会议上紧急“辟谣”，称五角大楼从未对乌克兰提供任何战争数据，既没有俄军高级军事领导人的地理位置，也从不参与乌军的目标决策。这种说法可信度如何，恐怕只有他们自己心中有数了。

俄罗斯国防部发言人伊戈尔科纳申科夫曾表示，美军的 RQ-4 和 MQ-9 无人机曾在乌克兰快艇发动袭击时出现在事发海域上空，疑似为乌军提供支持。俄罗斯公布的消息显示，俄罗斯对乌克兰的固定战机和机场进行了摧毁性打击，乌克兰已经很少有战机升空。乌克兰先后声称击落了两架俄罗斯的苏 35 先进战机。虽然俄罗斯的这代所谓隐身战机的弱点之一就是防俯视能力较差，但是要发现它们则需要侦察卫星和相应的信息网络的实时支持，否则仅凭乌方的 S300 防空导弹和只能对付近程目标的便携式导弹，恐怕难以发现和击落苏 35。当然，美国政府也是保持了沉默。乌克兰还有大量无人机频繁出现在战场上，这些行动如果没有全球定位系统 GPS 和侦察卫星提供位置坐标以及实时信息网络的支持，是不可能实施的。如果没有信息网络的支持，俄罗斯的各种战略和战术行动也无法精准实施。有评论称，俄罗斯应该得不到美国的 GPS 和信息网络的支持。不过，俄罗斯也有他们自己的格洛纳斯（GLONASS）卫星系统。

莫斯科号旗舰被击沉是俄乌冲突中又一个战例。据美国全国广播公司新闻网披露，一名美国官员透露，乌克兰军队事前向美军询问在敖德萨以南黑海航行的船只情况。美军情报网告知，这是莫斯科号，并且帮助乌军确认了它的位置。之后，乌军动用海王星导弹瞄准了这艘巡洋舰。尽管美国政府表示，发射海王星导弹是乌克兰自己做的决定，但事实如何，值得怀疑。在这场冲突中，美国介入了俄乌两方的信息战，并且向乌克兰提供了全方位支持，应该是毫无疑问的。

四、思考

在俄乌冲突中，舆论战无时不在、网络战无处不有、信息战无所不为，成为当代战争前期和贯穿全程的重要要素。这些在这次俄乌冲突中表现得非常充分。在俄乌冲突中，以美国为首的西方对俄罗斯实施了空前的断供和停服。尽管今天的这一切发生在俄罗斯身上，但是，我们需要思考，俄罗斯当前面临的危机是否有朝一日也会来到我们面前。如果面临同样的甚至更加激烈的舆论战、网络战、信息战，面临全面停服、断供、断网等，我们准备好了吗？

（本文刊登于《中国信息安全》杂志2022年第6期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。