俄烏衝突“硝煙”瀰漫網絡空間

　　俄烏衝突“硝煙”瀰漫網絡空間

　　【記者連線】

　　針對俄羅斯在烏克蘭的軍事行動，全球最大的黑客組織“匿名者”日前在社交網站上號召全球黑客對俄發起“網絡戰爭”。社交網站上有匿名賬户宣稱，“匿名者”黑客組織在72小時內就攻擊關閉了1500多個與俄羅斯和白俄羅斯政府、官方媒體、主要銀行和企業有關的網站。此舉引起俄羅斯的強烈反應。藉由網絡挑起的信息戰，成為俄烏衝突中另一個“硝煙瀰漫的戰場”。

　　民間黑客掩護了國家行為

　　據芬蘭廣播公司日前報道，芬蘭IT從業者朱尼(化名)響應“匿名者”號召，在某手機通信軟件里加入了當時已有20多萬關注量的“烏克蘭IT軍隊”頻道。該頻道發佈的第一項任務就是，“使用任何網絡和DDoS攻擊載體”對俄羅斯銀行、企業和政府實體發起網絡攻擊。該頻道於2月26日創建，同日烏克蘭副總理兼數字化轉型部長米哈伊洛·費奧多羅夫在社交網站上宣佈建立一支“IT軍隊”，並公開呼籲全球黑客志願者加入該頻道。

　　俄烏衝突爆發當晚，朱尼在赫爾辛基的家中開始了其黑客生涯的第一次行動，他採用拒絕服務攻擊的方式，參與了對俄總統府和兩家能源巨頭網站的攻擊。朱尼覺得，他是烏克蘭黑客軍隊的一分子，按照烏克蘭的要求指導其他芬蘭黑客發起網絡攻擊。朱尼認為，這是一場信息戰，他知道如何保護自己的身份並將網絡暴露風險降至最低。

　　歐洲乃至世界知名的計算機及網絡安全提供商、芬蘭防毒軟件公司芬氏安全研究總監米科·赫佩根對媒體表示，作為一個國家，烏克蘭積極鼓動平民參與網絡戰，召集世界各地的人組成一支史無前例的黑客大軍為烏克蘭而戰，這種情況非同尋常、聞所未聞。烏克蘭是一個技術實力雄厚的國家，既有優秀的大學和高質量的軟件產業，也擁有多年的對俄網絡攻擊經驗。

　　赫佩根強調，任何人都可以藏身於“匿名者”中，這為國家的網絡攻擊行為提供了掩護。雖然烏克蘭人網絡技術嫺熟，但業界人士還是對美國在其中的作用存在猜測。赫佩根認為，如果沒有這些民間網絡黑客行為，發現來自美軍的網絡攻擊非常容易，但現在的情況可以讓國家行為者“渾水摸魚”。

　　美國前國務卿希拉里·克林頓2月25日在接受採訪時就呼籲美國黑客對俄羅斯發動網絡攻擊。她説：“我們可以通過網絡……攻擊很多政府機構寡頭。我們在‘阿拉伯之春’期間就是這麼做的，我們應該竭盡全力在網上再這麼幹一次。”

　　網絡攻擊或導致衝突升級

　　在俄聯邦航天局太空任務控制中心遭到網絡攻擊後，俄國家航天集團公司總經理羅戈津警告稱，試圖破壞俄衞星運行的黑客行為將導致嚴重後果，甚至可以被解讀為“宣戰事件”。

　　赫佩根認為，俄烏衝突爆發後，對俄銀行系統的網絡攻擊最為嚴重，已經影響到平民生活。此外，遭受最密集網絡攻擊的行業是俄新聞媒體，主要目的是封鎖其對外發聲渠道，但造成的影響相對小一些。他稱，此前幾天“烏克蘭IT軍隊”還計劃破壞俄電力和火車網絡，以阻止俄軍及其裝備的部署。白俄羅斯也遭到了網絡攻擊，除了拒絕服務攻擊外，“匿名者”們還侵入了白俄羅斯火車控制網絡系統。

　　前北約戰略通信中心部門負責人、芬蘭國防學院教授毛裏·胡蒂寧認為，“匿名者”的加入或將改變俄烏衝突。赫佩根和芬氏安全信息安全總監埃爾卡·科伊維寧警告，網絡攻擊的後果可能會使衝突升級到不可預測的程度，並傷害無辜者。民間黑客的行動可能會意外擾亂國家網絡的運營，導致俄羅斯緊急服務或衞生系統的崩潰，傷害俄羅斯平民，使他們將怒火指向烏克蘭政府。

　　芬氏安全稱，俄羅斯發起的網絡攻擊破壞了烏克蘭邊境站數據，導致大量烏難民被困在邊境。科伊維寧認為，如果俄羅斯對北約國家發起網絡攻擊，可能會產生不可預測的後果。一位匿名北約官員日前對路透社稱，對北約國家的網絡攻擊可能會觸發北約第5條的啓動，因為網絡攻擊可以被解讀為對整個北約的攻擊；不過北約在這方面還沒有準確的衡量標準，是否判定為對北約的攻擊將是一個政治性的決定。

　　赫佩根認為，網民應將精力集中在核實真相、防止虛假信息上。

　　增強網絡安全迫在眉睫

　　北歐聯合銀行總部位於芬蘭首都赫爾辛基，其在線服務能力處於世界領先地位。近日，這家銀行遭受了長達近24小時的網絡攻擊，網上銀行和手機銀行服務一度中斷，不過攻擊未對客户存款或個人數據造成任何威脅。

　　赫佩根表示，拒絕服務攻擊可以向目標網站或服務發送大量網絡流量，進而破壞其網絡頁面或服務能力。通常，在攻擊目標的安全系統防禦生效前，拒絕服務攻擊只能中斷網絡服務幾秒鐘或幾分鐘，北歐聯合銀行網絡服務長時間中斷表明，此次攻擊手段不一般。採取拒絕服務攻擊方式的一般是民間黑客，還很難被追蹤，而國家主導的網絡攻擊往往更復雜。芬蘭通信和運輸局網絡安全中心安全專家馬蒂亞斯·梅西認為，北歐聯合銀行受到長時間網絡攻擊，通常意味着這是一次非常大規模或技術能力很強的攻擊。

　　芬蘭阿爾託大學網絡安全教授雅諾·利姆納格爾就北歐聯合銀行遭受網絡攻擊事件指出，歐洲安全局勢惡化，芬蘭遭受網絡攻擊的風險也在增加，未來更嚴重的網絡攻擊可能導致衝突升級和擴大。在網絡安全方面，芬蘭有三點需要改進：一是增強關鍵基礎設施的網絡安全，二是加強應對網絡突發事件能力的建設，三是與國際夥伴開展合作。

　　利姆納格爾認為，信息戰已經打響，網絡成了新的戰場。網絡世界的戰鬥有兩個維度：一是心理維度，通過發佈信息影響人們的思考，進而影響民意；二是技術維度，進行黑客攻擊，影響電廠等社會基礎設施目標。

　　科伊維寧警告説，網絡攻擊不是“玩具戰爭”，網絡干預無助於解決衝突，其不僅違法，而且可能危及參與者自身安全。

　　(本報赫爾辛基3月10日電 本報駐赫爾辛基記者 張智勇)