【記者連線】

　　光明日報駐赫爾辛基記者 張智勇

　　針對俄羅斯在烏(wu) 克蘭(lan) 的軍(jun) 事行動，全球最大的黑客組織“匿名者”日前在社交網站上號召全球黑客對俄發起“網絡戰爭(zheng) ”。社交網站上有匿名賬戶宣稱，“匿名者”黑客組織在72小時內(nei) 就攻擊關(guan) 閉了1500多個(ge) 與(yu) 俄羅斯和白俄羅斯政府、官方媒體(ti) 、主要銀行和企業(ye) 有關(guan) 的網站。此舉(ju) 引起俄羅斯的強烈反應。借由網絡挑起的信息戰，成為(wei) 俄烏(wu) 衝(chong) 突中另一個(ge) “硝煙彌漫的戰場”。

　　民間黑客掩護了國家行為(wei)

　　據芬蘭(lan) 廣播公司日前報道，芬蘭(lan) IT從(cong) 業(ye) 者朱尼（化名）響應“匿名者”號召，在某手機通信軟件裏加入了當時已有20多萬(wan) 關(guan) 注量的“烏(wu) 克蘭(lan) IT軍(jun) 隊”頻道。該頻道發布的第一項任務就是，“使用任何網絡和DDoS攻擊載體(ti) ”對俄羅斯銀行、企業(ye) 和政府實體(ti) 發起網絡攻擊。該頻道於(yu) 2月26日創建，同日烏(wu) 克蘭(lan) 副總理兼數字化轉型部長米哈伊洛·費奧多羅夫在社交網站上宣布建立一支“IT軍(jun) 隊”，並公開呼籲全球黑客誌願者加入該頻道。

　　俄烏(wu) 衝(chong) 突爆發當晚，朱尼在赫爾辛基的家中開始了其黑客生涯的第一次行動，他采用拒絕服務攻擊的方式，參與(yu) 了對俄總統府和兩(liang) 家能源巨頭網站的攻擊。朱尼覺得，他是烏(wu) 克蘭(lan) 黑客軍(jun) 隊的一分子，按照烏(wu) 克蘭(lan) 的要求指導其他芬蘭(lan) 黑客發起網絡攻擊。朱尼認為(wei) ，這是一場信息戰，他知道如何保護自己的身份並將網絡暴露風險降至最低。

　　歐洲乃至世界知名的計算機及網絡安全提供商、芬蘭(lan) 防毒軟件公司芬氏安全研究總監米科·赫佩根對媒體(ti) 表示，作為(wei) 一個(ge) 國家，烏(wu) 克蘭(lan) 積極鼓動平民參與(yu) 網絡戰，召集世界各地的人組成一支史無前例的黑客大軍(jun) 為(wei) 烏(wu) 克蘭(lan) 而戰，這種情況非同尋常、聞所未聞。烏(wu) 克蘭(lan) 是一個(ge) 技術實力雄厚的國家，既有優(you) 秀的大學和高質量的軟件產(chan) 業(ye) ，也擁有多年的對俄網絡攻擊經驗。

　　赫佩根強調，任何人都可以藏身於(yu) “匿名者”中，這為(wei) 國家的網絡攻擊行為(wei) 提供了掩護。雖然烏(wu) 克蘭(lan) 人網絡技術嫻熟，但業(ye) 界人士還是對美國在其中的作用存在猜測。赫佩根認為(wei) ，如果沒有這些民間網絡黑客行為(wei) ，發現來自美軍(jun) 的網絡攻擊非常容易，但現在的情況可以讓國家行為(wei) 者“渾水摸魚”。

　　美國前國務卿希拉裏·克林頓2月25日在接受采訪時就呼籲美國黑客對俄羅斯發動網絡攻擊。她說：“我們(men) 可以通過網絡……攻擊很多政府機構寡頭。我們(men) 在‘阿拉伯之春’期間就是這麽(me) 做的，我們(men) 應該竭盡全力在網上再這麽(me) 幹一次。”

　　網絡攻擊或導致衝(chong) 突升級

　　在俄聯邦航天局太空任務控製中心遭到網絡攻擊後，俄國家航天集團公司總經理羅戈津警告稱，試圖破壞俄衛星運行的黑客行為(wei) 將導致嚴(yan) 重後果，甚至可以被解讀為(wei) “宣戰事件”。

　　赫佩根認為(wei) ，俄烏(wu) 衝(chong) 突爆發後，對俄銀行係統的網絡攻擊最為(wei) 嚴(yan) 重，已經影響到平民生活。此外，遭受最密集網絡攻擊的行業(ye) 是俄新聞媒體(ti) ，主要目的是封鎖其對外發聲渠道，但造成的影響相對小一些。他稱，此前幾天“烏(wu) 克蘭(lan) IT軍(jun) 隊”還計劃破壞俄電力和火車網絡，以阻止俄軍(jun) 及其裝備的部署。白俄羅斯也遭到了網絡攻擊，除了拒絕服務攻擊外，“匿名者”們(men) 還侵入了白俄羅斯火車控製網絡係統。

　　前北約戰略通信中心部門負責人、芬蘭(lan) 國防學院教授毛裏·胡蒂寧認為(wei) ，“匿名者”的加入或將改變俄烏(wu) 衝(chong) 突。赫佩根和芬氏安全信息安全總監埃爾卡·科伊維寧警告，網絡攻擊的後果可能會(hui) 使衝(chong) 突升級到不可預測的程度，並傷(shang) 害無辜者。民間黑客的行動可能會(hui) 意外擾亂(luan) 國家網絡的運營，導致俄羅斯緊急服務或衛生係統的崩潰，傷(shang) 害俄羅斯平民，使他們(men) 將怒火指向烏(wu) 克蘭(lan) 政府。

　　芬氏安全稱，俄羅斯發起的網絡攻擊破壞了烏(wu) 克蘭(lan) 邊境站數據，導致大量烏(wu) 難民被困在邊境。科伊維寧認為(wei) ，如果俄羅斯對北約國家發起網絡攻擊，可能會(hui) 產(chan) 生不可預測的後果。一位匿名北約官員日前對路透社稱，對北約國家的網絡攻擊可能會(hui) 觸發北約第5條的啟動，因為(wei) 網絡攻擊可以被解讀為(wei) 對整個(ge) 北約的攻擊；不過北約在這方麵還沒有準確的衡量標準，是否判定為(wei) 對北約的攻擊將是一個(ge) 政治性的決(jue) 定。

　　赫佩根認為(wei) ，網民應將精力集中在核實真相、防止虛假信息上。

　　增強網絡安全迫在眉睫

　　北歐聯合銀行總部位於(yu) 芬蘭(lan) 首都赫爾辛基，其在線服務能力處於(yu) 世界領先地位。近日，這家銀行遭受了長達近24小時的網絡攻擊，網上銀行和手機銀行服務一度中斷，不過攻擊未對客戶存款或個(ge) 人數據造成任何威脅。

　　赫佩根表示，拒絕服務攻擊可以向目標網站或服務發送大量網絡流量，進而破壞其網絡頁麵或服務能力。通常，在攻擊目標的安全係統防禦生效前，拒絕服務攻擊隻能中斷網絡服務幾秒鍾或幾分鍾，北歐聯合銀行網絡服務長時間中斷表明，此次攻擊手段不一般。采取拒絕服務攻擊方式的一般是民間黑客，還很難被追蹤，而國家主導的網絡攻擊往往更複雜。芬蘭(lan) 通信和運輸局網絡安全中心安全專(zhuan) 家馬蒂亞(ya) 斯·梅西認為(wei) ，北歐聯合銀行受到長時間網絡攻擊，通常意味著這是一次非常大規模或技術能力很強的攻擊。

　　芬蘭(lan) 阿爾托大學網絡安全教授雅諾·利姆納格爾就北歐聯合銀行遭受網絡攻擊事件指出，歐洲安全局勢惡化，芬蘭(lan) 遭受網絡攻擊的風險也在增加，未來更嚴(yan) 重的網絡攻擊可能導致衝(chong) 突升級和擴大。在網絡安全方麵，芬蘭(lan) 有三點需要改進：一是增強關(guan) 鍵基礎設施的網絡安全，二是加強應對網絡突發事件能力的建設，三是與(yu) 國際夥(huo) 伴開展合作。

　　利姆納格爾認為(wei) ，信息戰已經打響，網絡成了新的戰場。網絡世界的戰鬥有兩(liang) 個(ge) 維度：一是心理維度，通過發布信息影響人們(men) 的思考，進而影響民意；二是技術維度，進行黑客攻擊，影響電廠等社會(hui) 基礎設施目標。

　　科伊維寧警告說，網絡攻擊不是“玩具戰爭(zheng) ”，網絡幹預無助於(yu) 解決(jue) 衝(chong) 突，其不僅(jin) 違法，而且可能危及參與(yu) 者自身安全。

　　（光明日報赫爾辛基3月10日電）