俄烏衝突打響網路戰，普京很被動，中國要吸取這5點教訓

俄烏衝突雖然在線下的物理世界中還只是局部戰爭，但是在線上的虛擬世界裡早已開啟人類歷史上第一次世界網路大戰，世界各地的黑客組織和技術大咖們已經集結了起來。

總體上呈現出這五大特徵：

一是網路戰先於實體戰啟動，功在平時。因為實體戰需要大量的情報，而網路戰比間諜那種情報人員，要更加安全，也更隱蔽，成本更小。所以兵馬未動，網路戰先行。通過網路戰，需要把對方的兵力部署、資源實力和經濟機密等都要摸清楚。比如早在1月14日，烏克蘭外交部、教育部、內政部、能源部等在內的多個政府網站因遭到大規模網路攻擊而關閉。而事實上，自從克里米亞戰爭以來，俄烏的網路戰在日常就一直沒斷過。這些網路武器，比如漏洞、木馬、病毒等都需要提前挖掘、植入，戰時才能快速啟用。

看下面這張圖就明白了。

二是以關鍵基礎設施為首選對象，要重點保護。要想實體戰打得好，首先就是要癱瘓對方的基礎設施，而最高效的癱瘓手段就是讓對方的水電氣、政府、金融、醫療等基礎設施的系統和網站癱瘓，影響民心士氣，所以要重點加強保護。

支持烏克蘭的黑客組織先後癱瘓了俄羅斯緊急情況部網站、俄羅斯 Rosatom 國家核能公司，干擾俄羅斯的軍事通信、白俄羅斯的鐵路服務，甚至宣稱切斷了俄羅斯的衛星通信，獲取了俄羅斯、白俄羅斯境內部分攝像頭訪問權以及 「繳獲」了100多台俄羅斯政府和軍隊的印表機。

三是以數據為襲擊工具，防範敏感信息竊取。這次俄烏戰爭，烏克蘭在沒有制空權的情況下，各種外援的標槍、毒刺導彈能用，就是依靠美方或黑客組織提供的俄方兵力部署數據、通信攔截等，以及黑客組織竊取的俄方將軍人臉識別數據等。大數據時代，網路攻擊癱瘓對方是一方面，獲取對方軍情數據才是根本。

據悉，一個黑客組織已經將俄羅斯人在社交上的各種人臉圖片數據竊取，發給美國和烏克蘭，然後匹配烏克蘭方面的無人機、戶外攝像頭人臉識別數據，或者傳給狙擊手，進行精準打擊。至今，烏克蘭已經斬首6名俄羅斯將軍了。

這也是為啥中國要積極推出《數據安全法》，特別是對滴滴獲取地理敏感信息進行規範的原因。

四是官方民間混合戰，要學會打一場網路空間的人民戰爭。網路戰的主體到底是官方網軍，還是民間黑客組織，不像現實世界軍人穿軍裝，有軍銜，在網路空間，來無影去無蹤，很難分清。雖然美國否認了組織網軍攻擊俄羅斯，但是這次黑客組織到底是不是有正規網軍混入，誰也說不清。

比如下圖加紅框的那個組織，就是全球最大黑客組織「匿名者」(Anonymous)，其官宣對俄羅斯發動網路總攻，該組織是原全球最大的黑客組織，也是全球最大的政治性黑客組織。其主要分布於美國，其次為歐洲各國，非洲、南美、亞洲等地都有其分部。

但支持俄羅斯的黑客組織也在網路空間集結，圖片左邊第一個就是頂級黑客組織Conti，此前，該組織宣稱不與任何政府結盟，但最近也宣布全力支持俄羅斯政府。另一個自稱「Killnet」的俄羅斯黑客組織曾表示已搞垮了Anonymous的網站。

除了民間組織外，烏克蘭數字化轉型部長米哈伊洛·費多羅夫宣布創建「烏克蘭IT大軍」，在網上「繼續戰鬥」。同時，美國也在做網路戰的預案，包括中斷俄羅斯的互聯網連接、關閉電力、篡改鐵路道岔以阻礙俄羅斯為其部隊補給的能力。

針對這一系列」猛烈「操作，數字安全公司360創始人周鴻禕分析說「網路戰正在成為戰爭的首選，小毛賊、小黑客已經成為歷史，以國家級黑客組織為代表的高級別專業力量入場。」

而且據外交部援引360最新《網路戰序幕：美國國安局NSA（APT-C-40）對全球發起長達十餘年無差別攻擊》報告，曝光美國針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球超過47個國家和地區發起攻擊，403個目標受到影響，潛伏時間長達十幾年。對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業，重要敏感單位及組織機構成為主要目標，佔比重較大的是高科技領域。

對於中國來說，抓緊做好國家級的數字安全防護，才是避免被動捲入這場網路戰的隱蔽衝突當中最需要做的。否則一旦戰爭擴大化，無本領護體，就會成為無辜的受害者。