硕博园地 | 浅析俄乌冲突背景下的网络攻击特点
编者按:上海国际战略问题研究会的“硕博园地”栏目,欢迎所有对国际问题感兴趣的硕博研究生来稿就有关问题发表独到见解,并由编辑部审核后择优刊登。投稿请前往本会网站(“联系我们”专栏):http://www.siiss.org.cn/lxwm。自来稿日起一个月内未收到刊用通知,作者可自行处理。
浅析俄乌冲突背景下的网络攻击特点
邢芮
上海外国语大学国际关系与公共事务学院博士研究生
数字时代下,依托于信息技术的网络攻击逐渐成为一种新型的攻击手段。不同于传统攻击,网络攻击载体主要是计算机系统,攻击目标大多为个人、企业和民族国家的数字资产,攻击途径可谓是无孔不入。自俄乌冲突爆发以来,网络攻击事件接连发生,并呈现愈演愈烈的攻击趋势。综合多起网络攻击事件,可分析得出此背景下的网络攻击主要有以下特点:
第一,针对性:攻击目标多集中针对关键基础设施。根据俄乌双方发表的正式报道,两国的电网、通信网、银行系统、工业控制系统等关键基础设施都遭到过非法入侵,攻击者通过植入恶意软件对关键数据进行数据擦除,从而造成关键基础设施的大面积、长时间瘫痪。3月28日,乌克兰报道其最大固网电信运营商遭遇重大网络攻击下线。而俄罗斯电信监管机构也发文,称其正遭到定期的网络攻击。一国的关键基础设施是重要且脆弱的,主要是因为它是支撑多个重要行业的信息系统和工业控制系统,脆弱则是因为它的运转主要是依赖于易受攻击的网络系统。所以在战争情况下,国家的关键基础设施往往成为网络攻击的主要目标,此次俄乌冲突下的网络攻击事件就是最佳例证。
第二,系统性:攻击手段多样,且交替使用导致危害最大化。从俄乌冲突爆发以来的网络攻击事件可以看出,攻击者主要采用分布式拒绝服务攻击、鱼叉式网络钓鱼攻击、网站污损三种攻击手段。分布式拒绝服务攻击主要用于破坏关键系统操作,它可以在同一时间对多个目标发起攻击。俄乌两国的政府部门网站都遭到过此种类型的频繁攻击,导致网站长时间处于离线状态。鱼叉式网络钓鱼攻击通常被用来窃取敏感信息,3月17日,乌克兰国防部就通报了一起针对乌克兰政府和军事部门的网络钓鱼攻击事件。网站污损会改变网站的视觉表现,攻击者可以通过此手段在网站上进行肆意涂鸦、篡改信息,此类攻击在战争情况下无疑会给公民带来极大的恐慌。由于每种攻击手段的危害范围、危害程度不同,攻击者往往采用“组合拳”的方式对目标进行攻击。在俄乌冲突中,三类攻击手段在不同的时间段被攻击者交替使用,以达到危害最大化的效果。
第三,复杂性:攻击参与者来源复杂,很难归因溯源。网络攻击所具有的隐蔽性特点使被攻击者很难确定实际发动者,从而无法追究具体责任人。此次俄乌冲突中,大量黑客或出于主动或出于被动的原因,躲在虚拟世界里对别国的网络进行狙击。俄乌冲突发生期间,乌克兰多次发布招募令,呼吁民间黑客对俄实施行动,抵御和反击俄方攻击。西方组织和政府也呼吁黑客对俄罗斯政府的网站发起一系列网络攻击,这些黑客竞相支持各自政府,加剧了网络战场的激烈程度,也使这场战火波及到了更多的国家。
第四,危害性:网络攻击覆盖面广,呈现一大批、一大片的态势。由于网络的公开性和交互性,网络攻击绝不可能仅仅局限于一两个国家,任何一个攻击举动都会给全球网络带来巨大的不确定性。俄乌冲突发生以来,除了俄乌两国以外,
很多国家都遭到无缘由的网络攻击,导致全球网络攻击的溢出风险增加。中国国家互联网应急中心监测发现,2月下旬以来,中国互联网持续遭受境外网络攻击。境外组织通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰和白俄罗斯进行网络攻击。同时,在此波网络攻击的刺激下,多个国家加快了培养本国进攻性网络部队的速度,除了防御能力以外,网络攻击能力的提升成为了他们的最迫切需求。
俄乌冲突爆发以来,国家级网络攻击频率不断提高,全球网络空间风险加剧。面对这一情况,作为网络大国的中国一方面应继续提升网络防御能力,另一方面要保持清醒头脑和战略定位,避免陷入被动局面。