關基成為網攻重點，但未出現嚴重事件；

　　烏方發起網空“亂戰”動員令，國際黑客團伙“渾水摸魚”；

　　輿論信息對抗已在全球平臺展開，俄方受挫。

　　自2月24日起，俄烏沖突已經進行到第五天。到目前為止，俄羅斯克制使用了自身的網絡行動能力，這場沖突的網絡空間對抗烈度處于控制范圍內。反而烏克蘭作為弱勢國，通過“地下黑客”動員令、在社交網站上公開請求幫助等手段，實現了少許數字優勢。

　　俄羅斯過往已展現出多種超高階網絡行動能力，比如類似NotPetya、Solarwinds事件中針對供應鏈的大規模滲透潛伏和破壞能力，類似烏克蘭二次大停電事件中通過網絡對物理設施的強大破壞能力。至于為何沒有在此次沖突中使用，感興趣的讀者可以通過文末群聯系方式一起討論。

　　在此次俄烏沖突發生前，烏克蘭重要政府和銀行網站遭到破壞性攻擊，nday利用、數據擦除軟件等手法和NotPetya事件較類似，由于造成的破壞較為短暫，效果有限。

　　據《安全內參》研判，此次俄烏沖突下的網空態勢呈現以下特點：

　　關基成為網攻重點，但未出現嚴重事件。戰前烏克蘭政務/金融基礎設施多次受損，開戰后烏克蘭電信基礎設施經常性中斷服務，俄羅斯政務等基礎設施也出現無法訪問情況。

　　烏方發起網空“亂戰”動員令，國際黑客團伙“渾水摸魚”。烏克蘭多次發布網絡招募令，吸引民間黑客加入，抵御和反擊俄方的攻擊。美國政府宣稱無意公開參與到俄烏沖突的網絡對抗中，但相關政客借此推波助瀾。從烏克蘭地下黑客、俄羅斯民間“網絡衛士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態和行動，為此次沖突增加了更多復雜性。

　　輿論信息對抗已在全球平臺展開，俄方受挫。俄羅斯境內限制使用臉書、推特；烏克蘭副總統在推特頻頻發聲，希望國際科技巨頭共同抗俄，獲得了較大成果和關注度；我國“涉烏克蘭惡俗言論”在臺灣相關及疆獨勢力的聯手推動下，成為異軍突起的“重大負面輿論”。

　　以下為俄烏沖突期間網空態勢的細節分析：

　　戰前烏克蘭

　　政務/金融基礎設施多次受損

　　烏克蘭重要政府單位和銀行在本月二次、今年三次遭受大規模網絡攻擊，導致網站/APP等多次癱瘓被迫關閉。此外還發現了漏洞利用、數據擦除、惡意軟件、克隆網站等攻擊行為。

　　1月14-15日，烏克蘭多個政府網站遭篡改、癱瘓，部分數據遭清除。涉及攻擊手段包括OctoberCMS nday漏洞、數據擦除軟件WhisperGate等。烏克蘭國家安全與國防委員會副秘書長Serhiy Demedyuk將部分攻擊歸咎于白俄羅斯威脅組織UNC1151。

　　2月15日，烏克蘭政府和銀行遭受到大規模DDoS網絡攻擊，導致國防部、外交部、文化部以及國內最大兩家銀行Privatbank和Oschadbank等機構的網站停止運行，兩家銀行的APP和在線支付都無法使用，部分用戶收到虛假消息。美英政府將此次攻擊歸因至俄羅斯GRU。

　　2月23日，烏克蘭多個政府、金融機構（包括外交部、國防部、內政部、安全局、內閣以及兩家大型銀行等）再次遭到DDoS攻擊癱瘓，數百臺機器還遭到數據擦除攻擊。涉及攻擊手段包括Mirai等僵尸網絡、數據擦除軟件HermeticWiper等。

　　開戰后烏克蘭

　　電信基礎設施經常性中斷服務

　　烏克蘭電信網絡經常性中斷服務，運營商維持網絡運行的壓力巨大。中斷可能是因為停電、網絡攻擊、蓄意破壞等導致。

　　2月24日，參考消息編譯自路透社消息，烏克蘭國家緊急事務部門稱，因為遭受網絡攻擊威脅，烏克蘭已經臨時切斷互聯網。

　　據NetBlocks互聯網狀態監控數據，自2月24日起，烏克蘭多個城市出現網絡中斷情況。2月26日，烏骨干網運營商GigaTrans出現嚴重中斷。經分析，電信網絡中斷是因為停電、網絡攻擊、蓄意破壞等導致。

　　2月27日，應烏克蘭副總理的推特請求，美國公司Starlink創始人馬斯克宣布，為烏克蘭開通衛星互聯網服務。該服務需要配合終端接收器使用，目前正在運送途中。

　　俄羅斯政務等基礎設施

　　出現無法訪問情況

　　盡管俄羅斯政府做了較多準備，但還是不可避免出現了少量政務系統無法訪問的情況。

　　2月24日，俄羅斯國家計算機事件響應與協調中心發布警告稱，針對俄羅斯信息資源（包括關基）的攻擊強度可能會增加。攻擊旨在破壞重要信息資源和服務，造成聲譽打擊，從而降低俄羅斯的國際形象。

　　2月24日，互聯網監測公司Kentik主管Doug Madory對外媒The Record表示，俄羅斯疑似采用了按地理限制訪問的防御策略，國際用戶無法訪問俄羅斯政府網站（包括軍事），但境內可以訪問。

　　2月24-25日，俄羅斯國家媒體RT電視臺兩天內有幾個小時網站無法訪問。RT電視臺對外媒Motherboard表示，在Anonymous組織對俄宣戰后，期間遭到了約1億臺設備的DDoS攻擊，大多數設備位于美國。此前Anonymous宣稱對攻擊RT電視臺網站事件負責。

　　2月26日早上，央視新聞消息，克里姆林宮官網、俄羅斯外交部、紅星電視臺等多家俄羅斯網站處于不穩定狀態，部分用戶無法正常打開頁面。

　　2月26日，互聯網監測組織NetBlocks在推特上稱，經確認，克里姆林宮、國家杜馬、國防部等俄羅斯政府網站在早上出現完全無法訪問的情況。

　　網絡空間“亂戰”動員令

　　烏克蘭多次發布網絡招募令，吸引民間黑客加入，抵御和反擊俄方的攻擊。美國政客也借此推波助瀾。

　　2月25日，參考消息編譯自路透社消息，烏克蘭國防部正在請求該國的地下黑客志愿者幫助保護關鍵基礎設施，并執行針對俄羅斯軍隊的網絡間諜任務。據執行者、烏一安全公司創始人透露，請求發布后已收到成百上千份申請。

　　2月25日，前美國國務卿希拉里·克林頓在接受MSNBC采訪時，呼吁美國黑客對俄羅斯發動網絡攻擊。

　　2月25日，環球時報編譯自路透社消息，烏克蘭政府已向韓國提出請求，希望后者提供網絡安全方面的援助，以提升烏克蘭應對俄羅斯網絡攻擊的能力。

　　2月26日，烏克蘭副總理費多羅夫在推特上表示，烏方將組建一支“IT軍隊”來對抗俄羅斯的數字入侵。推文中還有一個包含數十個俄重要網站列表的鏈接。

　　網空對抗限制在區域范圍

　　從目前最新報道來看，美國政府無意公開參與到俄烏沖突的網絡對抗中，目前參與方主要限制在沖突雙方及各種APT和民間力量。

　　2月24日，美國商務部宣布針對俄羅斯實施全面的出口管制措施，限制包括技術在內的美國商品以及使用美國設備、軟件和藍圖生產的外國商品出口到俄羅斯。該部門表示，這是迄今為止針對一個國家實施的最全面的出口管制措施。信息安全設備、產品等也在管制范圍。

　　2月25日，NBC新聞爆料稱，拜登政府已拿到就俄羅斯發動對烏軍事行動而進行打擊報復的方案清單，其中包括通過“前所未有之規模的”網絡攻擊行動，實現切斷俄羅斯全國互聯網、癱瘓電網、干擾鐵路線運行等目標，從而令俄羅斯對烏軍事行動后繼乏力，但拜登政府目前尚未就是否要采取行動拿定主意。白宮國家安全委員會發言人艾米麗。霍恩則在一份聲明中指出，該報道“毫無事實依據，完全不能反映拜登政府實際討論的情況”。

　　國際黑客團伙“渾水摸魚”

　　從烏克蘭地下黑客、俄羅斯民間“網絡衛士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態和行動，為此次沖突增加了更多復雜性。他們的攻擊手段主要包括DDoS、網絡釣魚、常規漏洞利用等。

　　抗俄陣營

　　2月24日，黑客組織“匿名者”（Anonymous）在社交媒體發表聲明稱，宣布發起對俄羅斯的“網絡戰爭”，并對攻擊俄羅斯RT電視臺網站一事負責。

　　2月24日，數據泄露交易網站Raidforums的管理員宣布將關閉從俄羅斯連接的用戶，明確表達反對克里姆林宮行動的立場。第二天該網站又一次關閉，據稱是域名被查封。

　　2月25日，烏克蘭真理報消息，匿名者組織入侵了俄羅斯國防部并竊取了員工數據庫。該消息可信度較低。

　　2月27日下午，Anonymous TV推特賬號宣稱，過去48小時內已經關閉了300多個俄羅斯政府、官方媒體和銀行網站，其中大多數目前仍處于離線狀態。

　　抗烏陣營

　　2月25日，Conti勒索軟件團伙稱，“全力支持俄羅斯政府”，但一小時后改為“不與任何政府結盟，譴責戰爭”，并威脅要對任何網絡攻擊俄羅斯的人發起網絡攻擊。

　　2月25日，烏克蘭CERT稱，監控到針對烏軍事人員與相關人員私人賬戶的大規模網絡釣魚攻擊，攻擊者竊取賬戶內郵件、通訊錄數據，并繼續發送釣魚攻擊。烏方稱歸屬白俄羅斯國防部的UNC1151黑客組織是幕后黑手。

　　2月26日，BBC報道了自稱俄羅斯民間“網絡衛士”的案例。該組織成員白天在俄網絡安全公司上班，晚上對烏政軍網站進行攻擊。他們成功癱瘓了一些網站、竊取了一些賬號權限。

　　此外，許多知名度較低的黑客組織也紛紛表態和行動，如RedBanditsRU、GhostSecurity、SandWorm、TheRedBanditsRU、CoomingProject等。

　　輿論信息對抗已在

　　全球社交平臺展開

　　俄羅斯境內限制使用臉書、推特；烏克蘭副總統在推特頻頻發聲，希望國際科技巨頭共同對抗俄羅斯，取得了較大成果和關注度；我國“涉烏克蘭惡俗言論”在臺灣相關及疆獨勢力的聯手推動下，成為異軍突起的“重大負面輿論”。

　　2月23日，福克斯新聞消息，美國情報官員正在密切關注可能被操控的視頻和音頻，包括尋找與俄羅斯總統普京、烏克蘭總統澤連斯基和其他關鍵人物相關的深度造假視頻。

　　2月25日，華爾街日報消息，俄羅斯通信監管機構 Roskomnadzor表示，將開始部分限制訪問Facebook（如流量降速），直到該平臺停止對俄四家媒體的事實核查標記。

　　2月26日，互聯網狀態監測平臺NetBlocks稱，早上開始，俄羅斯境內已經無法訪問Twitter。

　　2月26日以來，烏克蘭副總理、數字化轉型部部長費多羅夫在Twitter上頻頻向國際科技巨頭發聲請求協助，停止在俄提供服務，如蘋果、谷歌、Netflix、YouTube、Meta（Facebook等）、Starlink、SWIFT、Visa、萬事達、PayPal、Viber等。

　　2月25-26日，Facebook、YouTube先后宣布禁止俄羅斯國家媒體在平臺上投放廣告、使用廣告服務等。

　　2月27日，中央網信辦舉報中心微信公眾號發布文章《臺灣及疆獨勢力煽動“涉烏克蘭惡俗言論”事件》。該文稱，“涉烏克蘭惡俗言論”在臺灣相關及疆獨勢力的聯手推動下，在大陸輿論場的“配合”下，成為了俄烏沖突中，異軍突起的“重大負面輿論”。