首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2022年03月11日 星期五

    俄乌冲突“硝烟”弥漫网络空间

    作者:本报记者 张智勇 《光明日报》( 2022年03月11日 12版)

      【记者连线】

      针对俄罗斯在乌克兰的军事行动,全球最大的黑客组织“匿名者”日前在社交网站上号召全球黑客对俄发起“网络战争”。社交网站上有匿名账户宣称,“匿名者”黑客组织在72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。此举引起俄罗斯的强烈反应。借由网络挑起的信息战,成为俄乌冲突中另一个“硝烟弥漫的战场”。

    民间黑客掩护了国家行为

      据芬兰广播公司日前报道,芬兰IT从业者朱尼(化名)响应“匿名者”号召,在某手机通信软件里加入了当时已有20多万关注量的“乌克兰IT军队”频道。该频道发布的第一项任务就是,“使用任何网络和DDoS攻击载体”对俄罗斯银行、企业和政府实体发起网络攻击。该频道于2月26日创建,同日乌克兰副总理兼数字化转型部长米哈伊洛·费奥多罗夫在社交网站上宣布建立一支“IT军队”,并公开呼吁全球黑客志愿者加入该频道。

      俄乌冲突爆发当晚,朱尼在赫尔辛基的家中开始了其黑客生涯的第一次行动,他采用拒绝服务攻击的方式,参与了对俄总统府和两家能源巨头网站的攻击。朱尼觉得,他是乌克兰黑客军队的一分子,按照乌克兰的要求指导其他芬兰黑客发起网络攻击。朱尼认为,这是一场信息战,他知道如何保护自己的身份并将网络暴露风险降至最低。

      欧洲乃至世界知名的计算机及网络安全提供商、芬兰防毒软件公司芬氏安全研究总监米科·赫佩根对媒体表示,作为一个国家,乌克兰积极鼓动平民参与网络战,召集世界各地的人组成一支史无前例的黑客大军为乌克兰而战,这种情况非同寻常、闻所未闻。乌克兰是一个技术实力雄厚的国家,既有优秀的大学和高质量的软件产业,也拥有多年的对俄网络攻击经验。

      赫佩根强调,任何人都可以藏身于“匿名者”中,这为国家的网络攻击行为提供了掩护。虽然乌克兰人网络技术娴熟,但业界人士还是对美国在其中的作用存在猜测。赫佩根认为,如果没有这些民间网络黑客行为,发现来自美军的网络攻击非常容易,但现在的情况可以让国家行为者“浑水摸鱼”。

      美国前国务卿希拉里·克林顿2月25日在接受采访时就呼吁美国黑客对俄罗斯发动网络攻击。她说:“我们可以通过网络……攻击很多政府机构寡头。我们在‘阿拉伯之春’期间就是这么做的,我们应该竭尽全力在网上再这么干一次。”

    网络攻击或导致冲突升级

      在俄联邦航天局太空任务控制中心遭到网络攻击后,俄国家航天集团公司总经理罗戈津警告称,试图破坏俄卫星运行的黑客行为将导致严重后果,甚至可以被解读为“宣战事件”。

      赫佩根认为,俄乌冲突爆发后,对俄银行系统的网络攻击最为严重,已经影响到平民生活。此外,遭受最密集网络攻击的行业是俄新闻媒体,主要目的是封锁其对外发声渠道,但造成的影响相对小一些。他称,此前几天“乌克兰IT军队”还计划破坏俄电力和火车网络,以阻止俄军及其装备的部署。白俄罗斯也遭到了网络攻击,除了拒绝服务攻击外,“匿名者”们还侵入了白俄罗斯火车控制网络系统。

      前北约战略通信中心部门负责人、芬兰国防学院教授毛里·胡蒂宁认为,“匿名者”的加入或将改变俄乌冲突。赫佩根和芬氏安全信息安全总监埃尔卡·科伊维宁警告,网络攻击的后果可能会使冲突升级到不可预测的程度,并伤害无辜者。民间黑客的行动可能会意外扰乱国家网络的运营,导致俄罗斯紧急服务或卫生系统的崩溃,伤害俄罗斯平民,使他们将怒火指向乌克兰政府。

      芬氏安全称,俄罗斯发起的网络攻击破坏了乌克兰边境站数据,导致大量乌难民被困在边境。科伊维宁认为,如果俄罗斯对北约国家发起网络攻击,可能会产生不可预测的后果。一位匿名北约官员日前对路透社称,对北约国家的网络攻击可能会触发北约第5条的启动,因为网络攻击可以被解读为对整个北约的攻击;不过北约在这方面还没有准确的衡量标准,是否判定为对北约的攻击将是一个政治性的决定。

      赫佩根认为,网民应将精力集中在核实真相、防止虚假信息上。

    增强网络安全迫在眉睫

      北欧联合银行总部位于芬兰首都赫尔辛基,其在线服务能力处于世界领先地位。近日,这家银行遭受了长达近24小时的网络攻击,网上银行和手机银行服务一度中断,不过攻击未对客户存款或个人数据造成任何威胁。

      赫佩根表示,拒绝服务攻击可以向目标网站或服务发送大量网络流量,进而破坏其网络页面或服务能力。通常,在攻击目标的安全系统防御生效前,拒绝服务攻击只能中断网络服务几秒钟或几分钟,北欧联合银行网络服务长时间中断表明,此次攻击手段不一般。采取拒绝服务攻击方式的一般是民间黑客,还很难被追踪,而国家主导的网络攻击往往更复杂。芬兰通信和运输局网络安全中心安全专家马蒂亚斯·梅西认为,北欧联合银行受到长时间网络攻击,通常意味着这是一次非常大规模或技术能力很强的攻击。

      芬兰阿尔托大学网络安全教授雅诺·利姆纳格尔就北欧联合银行遭受网络攻击事件指出,欧洲安全局势恶化,芬兰遭受网络攻击的风险也在增加,未来更严重的网络攻击可能导致冲突升级和扩大。在网络安全方面,芬兰有三点需要改进:一是增强关键基础设施的网络安全,二是加强应对网络突发事件能力的建设,三是与国际伙伴开展合作。

      利姆纳格尔认为,信息战已经打响,网络成了新的战场。网络世界的战斗有两个维度:一是心理维度,通过发布信息影响人们的思考,进而影响民意;二是技术维度,进行黑客攻击,影响电厂等社会基础设施目标。

      科伊维宁警告说,网络攻击不是“玩具战争”,网络干预无助于解决冲突,其不仅违法,而且可能危及参与者自身安全。

      (本报赫尔辛基3月10日电 本报驻赫尔辛基记者 张智勇)

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有