2月24日，俄羅斯以“閃電戰”方式對烏克蘭東部的頓巴斯地區開展特別軍事行動，迅速瓦解了烏克蘭武裝抵抗力量，將俄方陸海空天網“五維一體”的作戰能力優勢演繹得淋漓盡致。現實熱戰爭外，俄烏之間的網絡戰其實早已拉開序幕，兩國乃至更大范圍內的網絡沖突也隨之成為此次戰爭的一大焦點。

　　一

　　俄烏網絡對抗回顧

　　俄烏沖突持續發酵已久，早在1月初烏克蘭外交部就宣稱俄羅斯試圖利用網絡攻擊和虛假信息運動等混合戰爭手段，破壞烏克蘭穩定局勢。隨著熱戰開始，烏克蘭遭受的網絡攻擊行動逐步升級。在目標范圍上，網絡攻擊目標由政府機構擴大至涉及國家安全、社會穩定的核心部門及金融機構，目標范圍進一步擴大；在攻擊強度上，由數據擦除數據軟件、僵尸網絡、分布式拒絕服務（DDoS）攻擊組成的網絡攻擊導致政府、銀行、政府承包商受損，網絡攻擊對烏克蘭關鍵目標造成實質性破壞。

　　隨著俄烏沖突的升級，黑客組織的入場，俄羅斯遭受網絡攻擊的頻次逐漸增多，破壞性也所有增強。參與俄烏沖突的黑客組織除廣泛使用DDoS攻擊網站外，還采用勒索軟件攻擊俄羅斯、白俄羅斯的基礎設施，并通過黑客手段攻入敏感機構，泄露了大量文件信息。對此，俄羅斯可能采取獨立于國際互聯網的主權互聯網RuNet，以應對高強度的網絡威脅。

　　俄烏沖突中，參與網絡攻防的人員、機構具有數量大、范圍廣的特點。Wordfence公司研究人員發現，針對烏克蘭政府及軍事部門的網絡攻擊數量激增了196%，而涉及俄羅斯語及烏克蘭語的惡意網絡釣魚電子郵件增加了7倍，其中三分之一由烏克蘭發送至俄羅斯。

　　二

　　網絡對抗特點

　　（一）作戰目標上，瞄準軍事、關鍵基礎設施

　　俄烏沖突中，雙方均將網絡攻擊目標瞄準對方軍事、關鍵基礎設施，旨在造成敵方社會混亂、通信中斷，削弱政府軍事及民間機構的協同作戰能力。

　　烏克蘭方面，多個政府部門、軍事設施、金融機構、政府承包商于戰前多次遭受大規模網絡攻擊，導致網站癱瘓、面臨數據擦除危險；開戰后，烏克蘭多個電信基礎設施因網絡攻擊出現經常性中斷服務，使得烏政府臨時切斷互聯網，尋求美國Starlink衛星互聯網幫助。俄羅斯方面，黑客組織制造的大規模DDoS攻擊已經使包括俄羅斯克里姆林宮、聯邦政府、國防部在內的多個核心政府門戶關閉。同時，美國全國廣播公司新聞頻道（NBC）爆料稱拜登政府收到一份針對俄羅斯實施大規模網絡攻擊的選項，包括中斷互聯網連接、關閉電網、干擾鐵路控制系統等。

　　（二）作戰力量上，國家力量、黑客組織主導沖突

　　從目前的報道看，俄烏沖突的網絡作戰主力是國家級網絡力量、黑客組織及民間力量。從烏克蘭地下黑客、俄羅斯民間“網絡衛士”到勒索軟件組織、國際黑客組織，多方勢力紛紛表態和行動，為此次沖突增加了更多復雜性。

　　烏克蘭方面，主要由IT志愿軍、黑客軍團進行網絡行動，美國部分網絡安全企業、歐美網絡專家支持網絡防御。烏克蘭多次發布招募令，呼吁民間黑客抵御、反擊俄方攻擊，組建“IT志愿軍”對俄實施行動；多家黑客組織明確支持烏方，包括全球最大的黑客組織“匿名者”（Anonymous）；美國部分網絡安全企業、專家及非盈利組織提供安全產品及服務，幫助烏方網絡防御。

　　俄羅斯方面，由國家支持的黑客軍團主導了網絡行動。Conti勒索軟件團伙聲稱將利用所有資源對針對俄羅斯實施網絡攻擊的敵方關鍵基礎設施進行反擊；白俄羅斯UNC1151團伙已經開始入侵烏克蘭軍事人員的電子郵件賬戶；“紅土匪”（The Red Bandits）組織聲稱考慮升級對烏網絡攻擊。

　　（三）攻擊手段上，運用多種手段制造打擊

　　從戰前準備到發動戰爭，俄羅斯經歷了攻擊偵察、偽裝誘騙、遠程入侵、木馬植入、隱蔽潛伏、橫向擴散、數據竊取、遠程操控等階段，最終形成多層次的攻擊殺傷鏈，為發動軍事行動提供支撐。

　　本次沖突中，俄羅斯使用的攻擊活動包括DDoS攻擊、釣魚欺詐、漏洞利用、供應鏈攻擊、惡意數據擦除攻擊等，擴大了網絡攻擊的殺傷面。如：針對烏克蘭政府網站的Octobercms建站軟件和Apache網站系統，利用CMS漏洞、Log4j代碼執行漏洞制造入侵；針對烏克蘭黑客構建了虛假網站，獲取賬號密碼后向重要機構投放釣魚攻擊郵件、惡意軟件，實施大范圍滲透入侵；針對政府機構及關鍵基礎設施的關鍵計算機系統數據，通過控制內網域和不同網絡服務的漏洞植入HermeticWiper數據擦除軟件，達到深度致癱效果。

　　（四）作戰方式上，輔以心理戰和輿論戰

　　俄烏雙方在發動網絡戰的同時，綜合運用心理戰、輿論戰，制造心理威懾、引導輿論走向，以達到全面壓制、輿論勝利的效果。

　　俄烏沖突戰場首先在全球社交媒體上展開，綜合運用攻心宣傳、離間瓦解等心理戰手段，以期實現內部瓦解敵軍、輔助傳統實戰。2月18日，俄羅斯將入侵烏克蘭的消息在全球社交媒體上迅速傳播，給俄方施加了壓力，也給烏克蘭制造了戰前恐慌；2月24日，烏克蘭軍人投降視頻在YouTube上傳播；2月26日，烏克蘭國防部在Twitter開通“從烏克蘭活著回來”的俄羅斯軍人親屬熱線電話，均達到鼓舞己方士氣、削弱敵方信心的效果。

　　俄烏雙方也通過社交媒體進行輿論對抗，爭取國際輿論支持。2月22日起，俄烏兩國駐外社交媒體均開展公共外交，爭取當地政府和民眾的支持；烏克蘭總統在Twitter、YouTube等平臺上接連發聲，呼吁國際社會制裁俄羅斯，并取得了較大成果和關注；3月1日，俄方境內已被限制使用Twitter、Facebook等多款媒體平臺，信息輿論對抗受挫。

　　三

　　幾點認識

　　（一）網絡戰成為混合戰爭時代的首選和前戰

　　“混合戰爭”概念認為“未來戰爭形式將混合常規軍事力量及非常規力量，除高強度正面軍事沖突外，還包括網絡攻擊、輿論攻擊、封鎖制裁等非常規、非對稱作戰”。本次俄羅斯發動的軍事打擊即使用“混合戰爭”概念，以高頻的網絡攻擊作為軍事行動前奏，并將網絡行動貫徹所有正面行動，破壞敵對國關鍵信息系統竊取情報，甚至癱瘓交通、能源金融等關鍵基礎設施。

　　“混合戰爭”常態化使現代戰爭形態進一步向戰場外拓展，網絡戰具備的成本低、效果大、難溯源等特點，成為混合戰爭的首選和前戰。在當今國際形勢日益復雜的環境下，大國戰略競爭加劇進一步增加了網絡戰爭先行的可能，時刻保持警惕與防御態勢，才能在未來可能發生的世界級網絡戰中占得先機。

　　（二）關鍵基礎設施成為網絡戰的主戰場

　　開戰以來，烏克蘭軍事、政府、金融等目標對象已遭受不少于3次大規模網絡攻擊，此舉不僅可以影響軍事作戰、社會穩定、經濟發展，同時其網絡痕跡可供俄方做出一定偵查效果，起到協同傳統作戰力量的效果。因此，關鍵基礎設施的安全問題已經打破網絡與物理世界的壁壘，構成了嚴重的現實威脅。當前，國與國之間的網絡對抗正越來越多地轉向電力、水利、電信等關鍵基礎設施，并成為網絡戰的首選攻擊對象。

　　（三）軍民融合助力網絡戰進一步升級

　　當前，俄烏之間網絡對抗已經不再是兩個國家之間的較量，全球多個國家地區、黑客組織、民間力量也參與其中，甚至部分美國政客推波助瀾，持續向俄方施壓、制裁。其中，網絡作戰主要力量集中于俄烏兩國的國家級網絡力量、黑客組織及民間力量，如：烏克蘭國家安全委員會將烏方于1月、2月遭受的兩次大規模DDoS攻擊分別歸咎于白俄羅斯情報機構UNC1151和俄羅斯總參謀部情報總局（GRU）；2月24日，歐盟組建網絡快速響應小組（CRRT），幫助烏克蘭抵御網絡攻擊；25日，國際性黑客組織“匿名者”（Anonymous）向俄方宣戰，先后攻擊俄政府機構、主流媒體及軍事機構。多方勢力的入局共同將此次俄烏沖突中的網絡對抗推向頂峰。