乌克兰危机中网络战战法分析

内容目录：

1　参战力量概况

1.1　组织构成

1.2　作战指挥

2　战术战法运用

2.1　实施拒绝服务瘫痪目标

2.2　通过恶意软件定向损毁

2.3　开展钓鱼攻击诱骗设伏

2.4　进行舆论煽动瓦解士气

2.5　积极部署防御应对威胁

2.6　争取国际支持壮大声势

3　特点机理研析

3.1　俄罗斯方面

3.2　乌克兰方面

4　结　语

2022 年 2 月 24 日，自乌克兰发生危机至今，除物理战场上的现实热战外，在网络空间这个看不见硝烟的第二战场，也展开了激烈较量，既有直接网络攻击引起的系统瘫痪或数据损毁，也有网络信息战对舆论的影响与争夺等，参与组织之多、范围之广、破坏力之强，引发全球关注。目前，学界关于乌克兰危机中，俄乌双方网络战攻防行动的论述较多，全景式展现网络战进程，对于新形势下网络战应该聚焦什么方向、发展哪些力量，进而形成系统理论，具有重要的研究价值。但是仅仅着眼战法研究这一角度，对于乌克兰危机中网络战分析研判远远不够。因此，本文紧紧围绕乌克兰危机中的网络战行动，采取文献分析法、比较研究法，悉心探索其中呈现的主要战法，进而打开全新的视野、前瞻发展的动向，结合实际运筹未来网络战行动，全面提升网络战实战能力。

1.1　组织构成

俄罗斯参战力量由国家网络空间作战力量和民间黑客团队构成。国家网络空间作战力量包括政府和军事两个层面，政府层面由俄罗斯联邦安全局牵头，包括联邦内务部 K 局、联邦安全防护局、国外情报局，主要任务是保护俄罗斯免受外国网络攻击和监控国内黑客，侦察监视境内外网络犯罪团伙；军事层面包括总参谋部作战总局、总参谋部情报总局、网络司令部、信息作战部队等，规模超过 7 000 人。民间黑客团队包括 26165 小组、74455 小组、Sandworm、Gamaredon、互联网研究院等，这些黑客力量参与了多起针对美国和欧洲政府目标网络作战行动。乌克兰参战力量由国家网络警察部队、政府招募约 27 万人的 IT 志愿军、民间黑客组成。美国网络司令部派出军民混编网络防御小组以及北约来自立陶宛、克罗地亚、波兰、爱沙尼亚等国专家组成的网络快速反应小组，代号匿名 者、Blackhawk、GNG、SHDWSec 的 22 家 黑客组织约 6.6 万人，均对俄罗斯开展了进攻性网络行动，以支持乌克兰 。

1.2　作战指挥

俄罗斯联邦武装力量总参谋部是网络作战指挥机关，总局第 5 局具体负责统筹，第 6 局负责网络空间作战技术装备研发，第 19 局负责向特种技术中心提供技术支持，联合通信总局和军事科学委员会、国防部第 18 中央科研所信息对抗方法与设备科研局等部门，统一指挥各军兵种、战区网电作战部队，协调联邦安全局信息安全中心、内务部 K 局对接黑客力量开展网络攻击行动。乌克兰武装部队总参谋部是网络作战指挥机关，协调政府计算机应急响应小组对接美国网络防御组和北约专家组，数字化转型部发布 Telegram 频道链接组建 IT 志愿军，国家安全局对接波兰 Suquad303 和白俄罗斯Cyberpartisansd 等黑客组织，协同内政部网络警察部队、军事情报局，配合下属东部方向联合司令部组织网络攻击行动。其中 IT 志愿军下设小组，每组指定专责领导，自主选择目标，策划行动 。

2.1　实施拒绝服务瘫痪目标

俄方对乌克兰外交部、内政部、银行等网站先后发起分布式拒绝服务攻击（Distributed Denial of Service，DDoS），借助海量流量访问数据中心、预置僵尸网络程序致瘫，约有 70 个乌克兰政府网站主页跳动挑衅性信息被迫下线；乌方使用冒用域名、禁用插件等手段，通过17 500 多个 IP 地址和 174 个互联网域，攻击俄罗斯政府机构、关键基础设施。同时，瞄准目前存在大量漏洞的设施控制系统，通过窃取登录凭证、内设权限及地下论坛数据库，致使“供应链中断”而引发服务关闭，严重影响社会秩序，造成民众恐慌 。

2.2　通过恶意软件定向损毁

俄方战前利用 CMS、Log4j 代码漏洞入侵乌方 OctoberCMS 建站软件和 Apache 网站系统，采用特洛伊木马、强迫隔离、过载、传染器、远距离病毒软件等植入乌克兰政府、军队和技术实体计算机硬盘，扰乱主机数据、破坏硬盘驱动、覆盖磁盘内容、删除分区信息，破坏工控核心业务正常功能，实现强制停摆 ；乌方使用RURansom 软件嵌入计算机后台，首先检测 IP是否归属俄罗斯，再以蠕虫病毒形式传播，对文件进行不可逆加密，造成数据无法读取。俄罗斯约 1 亿台设备受损，克里姆林宫、国防部、外交部等网站瘫痪。

2.3　开展钓鱼攻击诱骗设伏

俄方高级持续性威胁攻击（Advanced Persistent Threat，APT）组织克隆乌克兰司法部、总统办公室等重要涉密网站，诱骗人员登录，获取账号密码，投递鱼叉邮件，并释放执行脚本，创建计划任务，进而窃取数据。其发起的一系列针对乌克兰士兵网络钓鱼电子邮件，涉及 I.uah和 Meta.ua 主流账户 ；乌方采用勒索软件辅助黑客手段攻击俄罗斯及其盟友白俄罗斯的互联网、铁路、核电企业、航天研究所等敏感机构控制系统，发送多达 7 倍恶意邮件，窃取百万份文件信息，包括姓名、注册编号、服役地点等在内的 12 万俄罗斯军人信息，形成战略震慑，引发强烈反响 。

2.4　进行舆论煽动瓦解士气

俄方采取攻心宣传、感情离间等心理战手段，散播乌军溃逃动态和投降视频、总统泽连斯基逃离信息等，摧毁公众抵抗意志，制造战争恐慌；乌方利用 twitter、YouTube 等社交媒体账号，第一时间回应不实消息，大量散布不利俄方信息，如开通“从乌克兰活着回来俄方军人亲属热线”、更新“撤退无影无踪的俄军”录像。2023 年 5 月，乌方发布“俄士兵被无人机跟踪打击，被迫使用手雷自尽”视频。公示动员、讲话、政策、斡旋情况，宣传乌方老人含泪送儿上战场等事件，塑造“热爱和平受害者”形象，最大限度孤立俄罗斯，激发齐心合力、一致对外的战斗意志 。

2.5　积极部署防御应对威胁

俄方建立国家、企业和民众三方网络安全合作机制，运行威胁预警系统，甚至启用 Runet内部局域网进行全面隔离。俄军使用专属“多服务通信传输网”联络，由网络安全部队维护网络运行 ；乌方结合对俄罗斯网络战经验，协调北约建立恶意软件共享平台，获得安全工具包帮助检测、识别、减轻网络攻击。美国与北约制定保护乌克兰电网和通信系统措施，美军网络司令部向乌方提供远程技术分析支持，思科、微软、谷歌等网络安全企业及行业专家向乌方提供安全产品服务，让乌克兰 150 家以上大型公司得到保护。

2.6　争取国际支持壮大声势

俄方利用“今日俄罗斯”等官方渠道，渲染乌克兰“种族灭绝”“主动挑衅”行为，针对“顿涅茨克和卢甘斯克独立合法性”“扎波罗热核电站遭受攻击”等诋毁逐一回应，先入为主赢得主动 ；乌方背后西方阵营动作不断，美国军民混编网络防御组、北约成员国专家前往乌克兰协助保护。美国政府要求 SpaceX 公司向乌克兰提供应急宽带服务，苹果、英特尔、谷歌、推特等公司限制俄方发布内容。美国前国务卿希拉里、乌克兰总统泽连斯基煽动黑客加入 IT 志愿军，得到全球黑客“匿名者”等团队的广泛响应，国际声援和民意支持源源不断、立竿见影 。

3.1　俄罗斯方面

一是隐真示假，出其不意。网络战具有高度隐蔽性、机动破击性，讲究功在平时、用在战时，方能出奇制胜，不战屈人之兵。俄罗斯方面，对西方国家想定构设的“俄军大举入侵”战争剧本，假意主动撤军示敌以弱，借机紧前完成网络作战兵力、资源、武器布势，达到战略性佯动欺骗，麻痹北约及乌克兰警惕心理。提前获取乌方目标网络漏洞，开展病毒预植，从而为后期网络攻击奠定基础。战争爆发后乌方措手不及，一度极端被动。乌方政府、军事机构和银行的网站先后遭受俄方猛烈攻击，出现拒绝防卫、高度延迟、不时中断现象，影响社会秩序和民众生活 。因此，网络空间的变化多端、密集拥挤、交错重叠，往往容易造成敌我难辨、真假难分，为谋略施展创造广阔空间。择机模拟假信号、假目的、假行动，植入仿真虚假信息，能够使敌方情报失实、判断失误、决策失当，进而诱敌上钩、捕捉战机、精准施策，创造有利己方态势。

二是策应作战，精准出招。如今兵马未动、网战先行已成为军事斗争常态。网络战因成本低、威力大、难溯源等特点，备受各国一致推崇。战前，俄方通过影响运行、干扰程序、窃取数据和持续控制等手段，对乌克兰发起 3 个波次密集网络攻击，警示作用明显，俄方努力营造防御性保护者形象，否认西方各类指责，咬定自身是信息攻击最大受害者；战时，俄军抓住乌克兰“去军事化”、绝不伤害民众、侵占领土目标，既没有彻底摧毁乌方民用通信及电视系统，也没有完全屏蔽乌方民用通信，仅对乌方军队指挥中枢开展“外科手术式”打击，进而瘫痪海军、空军力量，全面夺取制空、制海权。俄罗斯总统普京演讲时称呼乌克兰军人为同志、乌政府为军政府，动摇政府军方及民间机构协同体系，支持地面部队作战。因此，现代战争要深入挖掘网络战潜力价值，与一线兵力融合式使用、同步化行动，大力开辟信息战场，发挥整体制胜效能。

三是突出重点，波次攻击。数字时代万物互联，军政安全、能源、金融等关键领域的每个环节都是现实世界的中枢神经，牵一发而动全身。俄方网络攻击针对乌克兰政府首脑要员、知名社交媒体、官方运营机构、供应链厂商等重大效益目标，聚焦电力、通信、交通、金融等影响国计民生的重要行业，采用“一对多”模式攻击造成多个目标沦陷。自 2023 年 2 月起，俄方针对乌方关键中枢网络开展定向性破坏型网络攻击，乌方政府计算机应急响应小组、卫星互联网提供商 Viasat、宽带提供商 Triolan 运行网络几近中断，境内无线和有线连接受限，乌克兰第二大城市哈尔科夫25%的用户受到影响，顿涅茨克港口城市马里乌波尔网络失联。同年10 月，俄军转向攻击乌克兰战线后方的自来水、电力、燃气等民用设施，造成民众冬季生活困难，引发恐俄拒战恐慌 。因此，网络战要优先攻击敌方指挥、控制等体系核点，以及信息传送、通信枢纽、关键网络等战场支撑点，拿敌要害、连锁反应，为塑造胜势创造条件。

四是多措并举，综合运筹。跨领域、大纵深、多手段攻击，是网络战的显著特点，也是相比单一作战样式更加深入、可靠、精确的重要因素。在进攻方面，俄方注重舆论、心理、法律一体发力，运用社会工程学、远程漏洞植入、核心工控攻击等手段，采取“骚扰、恐吓、伪造、嫁祸、丑化、诱导、扰乱”等方法，介入“混合”战争。比如，发布战机掠过城市上空及伞兵空降哈尔科夫、乌克兰父亲与女儿挥泪诀别走向战场的视频，形成心理震慑。在防御方面，俄方多次研判互联网基础架构运行体系，做出互联网系统安全难以安全托底的结论，部署断网试验，提前制定预案。俄方政府、国企和网络厂商启动应急机制，将信息网络危险等级调为高危，制定安全防护措施。在反制方面，对乌克兰第 72 信息化心理作战中心实施定向打击等，基本实现既定目标。因此，网络战是包含舆论战、断网战、摧毁战、窃密战在内的体系作战，是各种作战形式高度聚合，要做好资源整合管理，构建集成高效指挥机制，做到攥指成拳、应对有力。

3.2　乌克兰方面

一是立足实际，积极应对。《孙子兵法》有曰：“以不变应万变，用已知防未知。”自战争开始，乌克兰上下认真备战，根据乌方官方报道，政府计算机应急响应小组寻求盟友帮助、数字化转型部招募 IT 志愿军、国家特别通信和信息保护局点名俄方隐藏账户、卫生部要求波尔塔瓦和哈尔科夫生物实验室销毁引发鼠疫新型病毒、内政部指挥网络警察部队组织防御。其中，国际黑客组织主打头阵，国家网络力量幕后指挥。通过网络加强前方与后方、国家力量与民间社会、国内与国外的联系，极大增强全体国民参与程度，使这场战争成为第一场通过网络全程直播的武装冲突。早期仅仅是对俄罗斯银行进行骚扰或者接管，2022 年 11 月已经能够披露重要军民目标 。因此，网络战并不可怕，关键要瞄准信息技术发展前沿，洞察战术机理，加强针对性研究，有条不紊、步步为营，在危机中育新机，在变局中开新局。

二是引进外援，弥补短板。世界军事强国对于深化网络空间协作都非常重视。这是打破单方面主导优势、遏制网络军备竞赛，约束敌方、保护自身的重要举措。本轮冲突中，面对俄罗斯初期网络攻击的迅猛态势，乌方先后寻求 Facebook 等 国 际 社 交 网 站 限 制 俄 方 流 量；SpaceX 公司利用星链卫星建立应急通信；思科和微软等企业学习安全技术，提供威胁情报和防御建议；谷歌公司帮助乌方 150 个关键网站免遭攻击 。此外，乌方还得到北约和美国专业团队“前出狩猎”行动支援网络作战。2023年 2 月，欧盟—乌克兰峰会在基辅举行，与 16个国家开展 28 次“由英特尔驱动和合作伙伴要求防御性网络行动”，持续强化网络战对抗水平，扭转不利逆势。因此，打赢网络战要适度加强网络领域国际合作，建立国际安全组织沟通交流机制，参与网络空间条约标准拟定，争取更多话语权。

三是舆论反击，占据上风。加大宣传攻势获得舆论压制，是网络战的题中之义。借助网络空间发布有利于己方和不利于对方的虚实信息，既可以试探对手反应，也可以震慑人心。乌方采取“攻心为上”策略，借助以美国为首的西方国家阵营对全球主流媒体、社交平台以及网络资源的主导权进行掌控，下架俄官方应用、封杀俄主流媒体、禁止俄账户发声、向俄发送海量负面信息、散布俄军欺侮妇孺的暴力行径，呼吁国际社会制裁俄罗斯，赢得广泛关注响应 。具有代表性的事件是，代表俄方发声的拉夫罗夫等外交官，有的被制裁，有的被封杀，造成“寒蝉效应”，反映了舆论控制话语权方面“西强东弱”形势。因此，始终把加强舆论攻防能力建设摆在突出位置，通过健全信息引导机制，加强网络新兴媒体力量帮扶投入力度，加快弯道超车步伐。

四 是 战 建 并 行， 加 速 发 展。转 折 孕 育 机遇，挑战倒逼进步。分析此次冲突双方，俄罗斯于 20 世纪 90 年代成立联邦信息安全委员会，2002 年推出《信息安全学说》，2014 年公布《网络安全战略构想》，2019 年颁布《网络主权法》，支持网络基础设施建设和网战力量发展，更是在对爱沙尼亚、格鲁吉亚网络实战中累积经验。此外，2023 年 6 月俄罗斯加强电子战设备运用，有效迟滞乌方在扎波罗热的反攻计划。反观乌克兰，其 2021 年 5 月制定《网络安全战略》，同年 9 月成立网络战部队，见事晚、反应慢、行动迟，造成网络作战处处被动。这次冲突西方阵营竭尽全力给予支援，也让乌方抓住机遇、顺势而为，推动军队网络战能力补课赶队、换羽新生。目前，乌方军队逐步推进局域联网、更新 Delta 系统，采用北约标准建立战场感知平台，借助卫星通信和定制软件搭建连接无人机、战士和武器的网络矩阵，为军事行动提供即时情报、协调衔接和准确导航。因此，网络战能力建设要遵循边战边用、建用并重原则，推进建设系统化、演练常态化，由“软杀伤”向“硬毁伤”转变，提高检验实战能力和建设水平 。

自网络战爆发至今，乌克兰作战行动具有快速聚焦、务实高效、收放自如的显著特点，对于战争形势与发展进程产生了巨大影响，值得重新审视网络战在大国博弈甚至冲突中的重要作用。当前，我国网络战能力稳步发展，但要正视实战经验不充分、体系构建不配套、融合联动不深入、安全防护不严密等问题。因此，要聚焦提升关键信息基础设施防护体系与能力建设，吸收借鉴俄乌在该领域积累的经验教训，筑牢网络安全防护屏障；要实现网络空间核心技术突破，在网络作战中掌握自主权和主动权；要专注提升网络空间作战能力建设，通过促进人才培养、加强网络武器研发、强化网络作战模拟培训等方式，随时随地有效应对日趋复杂严峻的网络攻防形势。