编者按

美国媒体发文分析当前俄乌网络冲突现状,并总结出三大要点启示。

一是弱者在网络冲突中更具优势。强国在常规冲突中占据优势的许多因素在网络冲突中的作用较小,如经济实力和技术实力。与发展常规军事能力相比,开发黑客能力更简单、更廉价。强国更加依赖互联网,网络攻击受面更大,可被攻击目标更多。鉴于全球范围内的网络保护水平普遍不足,弱国可以通过黑客行动不断纠缠强国并让其难堪,这在俄乌网络冲突中有所体现。

二是窃取数据活动可能比干扰破坏性黑客活动影响更大。支持俄罗斯军事行动的黑客攻击往往是干扰性或破坏性活动,例如导致乌克兰通信卫星中断的黑客攻击。上述活动更能吸引大多数媒体关注,但窃取数据的黑客活动可能会产生更大的长期影响。俄罗斯黑客窃取的大量乌克兰数据可用来支持未来的长期占领,并为针对抵抗人员采取行动提供有用信息。

三是民间黑客可能在未来的冲突中发挥决定性作用。已知的针对俄罗斯的大多数数字行动均由非官方的黑客志愿者发起。虽然西方网络官员和分析人士对此感到焦虑,但民间黑客似乎不可避免地会在未来的冲突中发挥作用,尤其是数字技术人员同情一方并愿意提供帮助时。

奇安网情局编译有关情况,供读者参考。

随着俄乌战争进入第3个月,冲突中的黑客部分却并未达到人们的预期。诚然,俄罗斯曾实施过大规模黑客攻击,但却从未在军事冲突中起到决定性作用。与此同时,乌克兰在捍卫自己的数字资产和在网络空间反击俄罗斯两方面都做得很好。以下是关于网络冲突现状的三大要点:

一、网络冲突通常会给弱者带来优势

正如媒体报道,乌克兰黑客及其盟友从俄罗斯机构和个人那里窃取和泄露了电子邮件、密码和其他数据。他们还篡改了俄罗斯的网站,并开展了旨在削弱俄罗斯公众对战争支持的信息行动。

教训:使国家在常规冲突中占据优势的许多因素,例如经济实力和技术实力,在网络冲突中的作用要小得多。

正是这条基本教训让朝鲜这个几乎没有经济实力的无赖国家,能够纠缠包括韩国和美国在内的更繁荣的对手。

与发展常规军事能力相比,开发体面的黑客能力要简单得多,成本也要低得多。鉴于全球范围内的网络保护水平普遍不足,找出并入侵至少可以纠缠和让对手难堪的目标相对简单。最强大的国家往往也是最依赖互联网的国家,这使得它们为黑客攻击提供了丰富的目标。

  • 自俄乌战争以来,支持乌克兰的黑客已经从俄罗斯一家国有电视和广播台泄露了20年的电子邮件,以及来自俄罗斯在线账户的大量密码和其他凭据。

  • 安全公司Surfshark表示,今年3月,与俄罗斯电子邮件有关的网上泄密比其他任何国家都多,而这种情况最多的通常是美国或印度,这两个国家的人口都要多得多。

二、窃取数据的黑客可能比造成干扰或破坏黑客更强大

自俄乌战争以来,大多数媒体关注的焦点都是支持俄罗斯军事行动的黑客攻击,比如早期中断了乌克兰通信卫星的黑客攻击。

但是,窃取了大量乌克兰数据的俄罗斯黑客可能会产生更大的长期影响,尤其是如果俄罗斯最终长期占领乌克兰的部分地区,就可以利用这些数据来针对最有可能的抵抗组织成员。

据美联社报道,克里姆林宫支持的黑客似乎在入侵前加大了此类攻击的力度,包括攻击了负责监督警察、国民警卫队和边境问题机构的政府数据库,以及一个全国汽车保险信息数据库。乌克兰高级网络官员维克多·佐拉称,黑客目标是确定最有可能抵抗占领的人,将他们杀害或监禁。皇家三军联合国防研究所分析师杰克·瓦特林表示,“如果你正在计划实施占领,这将是非常有用的信息……确切地知道每个人都开什么车,住在哪里等等。”

三、黑客分子和其他非政府黑客可能在未来冲突中发挥决定性作用

已知的针对俄罗斯的绝大多数数字行动都是由黑客实施的,他们似乎是自愿采取行动,而不是直接为乌克兰政府工作。

例如,俄罗斯广播公司的数据被一个新成立自称“第65网络营”的黑客组织窃取。该组织还发起了勒索软件攻击,锁定了俄罗斯公司的数据。该组织一名不愿透露姓名的发言人表示,“我们为自己的基础设施付费,并将工作和家庭义务之外的时间用于此。我们不要求任何回报。我们只是在做正确的事。”

这些行动让西方网络官员和分析人士感到焦虑,他们担心黑客分子可能会在不经意间发起黑客攻击,造成重大损害,或加剧俄罗斯和西方间的网络紧张局势。

然而,它们似乎不可避免地会在未来的冲突中发挥作用,尤其是当公众广泛同情一方,使得许多拥有数字技术的人愿意提供帮助时。前美国国务院网络沙皇克里斯托弗·佩恩特表示,“在正常情况下,你不想鼓励义警黑客。但当前并非正常情况。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。