【记者连线】
针对俄罗斯在乌克兰的军事行动,全球最大的黑客组织“匿名者”日前在社交网站上号召全球黑客对俄发起“网络战争”。社交网站上有匿名账户宣称,“匿名者”黑客组织在72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。此举引起俄罗斯的强烈反应。借由网络挑起的信息战,成为俄乌冲突中另一个“硝烟弥漫的战场”。
民间黑客掩护了国家行为
据芬兰广播公司日前报道,芬兰IT从业者朱尼(化名)响应“匿名者”号召,在某手机通信软件里加入了当时已有20多万关注量的“乌克兰IT军队”频道。该频道发布的第一项任务就是,“使用任何网络和DDoS攻击载体”对俄罗斯银行、企业和政府实体发起网络攻击。该频道于2月26日创建,同日乌克兰副总理兼数字化转型部长米哈伊洛·费奥多罗夫在社交网站上宣布建立一支“IT军队”,并公开呼吁全球黑客志愿者加入该频道。
俄乌冲突爆发当晚,朱尼在赫尔辛基的家中开始了其黑客生涯的第一次行动,他采用拒绝服务攻击的方式,参与了对俄总统府和两家能源巨头网站的攻击。朱尼觉得,他是乌克兰黑客军队的一分子,按照乌克兰的要求指导其他芬兰黑客发起网络攻击。朱尼认为,这是一场信息战,他知道如何保护自己的身份并将网络暴露风险降至最低。
欧洲乃至世界知名的计算机及网络安全提供商、芬兰防毒软件公司芬氏安全研究总监米科·赫佩根对媒体表示,作为一个国家,乌克兰积极鼓动平民参与网络战,召集世界各地的人组成一支史无前例的黑客大军为乌克兰而战,这种情况非同寻常、闻所未闻。乌克兰是一个技术实力雄厚的国家,既有优秀的大学和高质量的软件产业,也拥有多年的对俄网络攻击经验。
赫佩根强调,任何人都可以藏身于“匿名者”中,这为国家的网络攻击行为提供了掩护。虽然乌克兰人网络技术娴熟,但业界人士还是对美国在其中的作用存在猜测。赫佩根认为,如果没有这些民间网络黑客行为,发现来自美军的网络攻击非常容易,但现在的情况可以让国家行为者“浑水摸鱼”。
美国前国务卿希拉里·克林顿2月25日在接受采访时就呼吁美国黑客对俄罗斯发动网络攻击。她说:“我们可以通过网络……攻击很多政府机构寡头。我们在‘阿拉伯之春’期间就是这么做的,我们应该竭尽全力在网上再这么干一次。”
网络攻击或导致冲突升级
在俄联邦航天局太空任务控制中心遭到网络攻击后,俄国家航天集团公司总经理罗戈津警告称,试图破坏俄卫星运行的黑客行为将导致严重后果,甚至可以被解读为“宣战事件”。
赫佩根认为,俄乌冲突爆发后,对俄银行系统的网络攻击最为严重,已经影响到平民生活。此外,遭受最密集网络攻击的行业是俄新闻媒体,主要目的是封锁其对外发声渠道,但造成的影响相对小一些。他称,此前几天“乌克兰IT军队”还计划破坏俄电力和火车网络,以阻止俄军及其装备的部署。白俄罗斯也遭到了网络攻击,除了拒绝服务攻击外,“匿名者”们还侵入了白俄罗斯火车控制网络系统。
前北约战略通信中心部门负责人、芬兰国防学院教授毛里·胡蒂宁认为,“匿名者”的加入或将改变俄乌冲突。赫佩根和芬氏安全信息安全总监埃尔卡·科伊维宁警告,网络攻击的后果可能会使冲突升级到不可预测的程度,并伤害无辜者。民间黑客的行动可能会意外扰乱国家网络的运营,导致俄罗斯紧急服务或卫生系统的崩溃,伤害俄罗斯平民,使他们将怒火指向乌克兰政府。
芬氏安全称,俄罗斯发起的网络攻击破坏了乌克兰边境站数据,导致大量乌难民被困在边境。科伊维宁认为,如果俄罗斯对北约国家发起网络攻击,可能会产生不可预测的后果。一位匿名北约官员日前对路透社称,对北约国家的网络攻击可能会触发北约第5条的启动,因为网络攻击可以被解读为对整个北约的攻击;不过北约在这方面还没有准确的衡量标准,是否判定为对北约的攻击将是一个政治性的决定。
赫佩根认为,网民应将精力集中在核实真相、防止虚假信息上。
增强网络安全迫在眉睫
北欧联合银行总部位于芬兰首都赫尔辛基,其在线服务能力处于世界领先地位。近日,这家银行遭受了长达近24小时的网络攻击,网上银行和手机银行服务一度中断,不过攻击未对客户存款或个人数据造成任何威胁。
赫佩根表示,拒绝服务攻击可以向目标网站或服务发送大量网络流量,进而破坏其网络页面或服务能力。通常,在攻击目标的安全系统防御生效前,拒绝服务攻击只能中断网络服务几秒钟或几分钟,北欧联合银行网络服务长时间中断表明,此次攻击手段不一般。采取拒绝服务攻击方式的一般是民间黑客,还很难被追踪,而国家主导的网络攻击往往更复杂。芬兰通信和运输局网络安全中心安全专家马蒂亚斯·梅西认为,北欧联合银行受到长时间网络攻击,通常意味着这是一次非常大规模或技术能力很强的攻击。
芬兰阿尔托大学网络安全教授雅诺·利姆纳格尔就北欧联合银行遭受网络攻击事件指出,欧洲安全局势恶化,芬兰遭受网络攻击的风险也在增加,未来更严重的网络攻击可能导致冲突升级和扩大。在网络安全方面,芬兰有三点需要改进:一是增强关键基础设施的网络安全,二是加强应对网络突发事件能力的建设,三是与国际伙伴开展合作。
利姆纳格尔认为,信息战已经打响,网络成了新的战场。网络世界的战斗有两个维度:一是心理维度,通过发布信息影响人们的思考,进而影响民意;二是技术维度,进行黑客攻击,影响电厂等社会基础设施目标。
科伊维宁警告说,网络攻击不是“玩具战争”,网络干预无助于解决冲突,其不仅违法,而且可能危及参与者自身安全。
(本报赫尔辛基3月10日电 本报驻赫尔辛基记者 张智勇)