盘点乌克兰危机中的网络冲突及其启示

一、俄乌网络攻击

随着信息技术的快速发展与广泛应用,通过网络攻击在战争中取得优势在近年来已成为一种有效的手段,一些国家的军队甚至出现了专门负责网络战的部队。本次乌克兰危机中也涌现了大量网络攻击。

1.1 俄罗斯的战前准备

俄罗斯在战前进行了相应的准备工作,包括数据擦除攻击、拒绝服务攻击以及否认军事行动(见认知战章节)以迷惑对方。

1.1.1 数据擦除攻击

2022年1月,出现了一款针对乌克兰政府和商业实体的新型破坏性恶意软件“ WhisperGate ”,目标指向乌克兰的政府、非营利组织和信息技术实体。该威胁实际上是一种破坏性的擦除恶意软件,以多阶段攻击进行执行,“WhisperGate”的唯一目的是破坏数据,以破坏或瘫痪目标组织。2022年2月23日,在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”(又名KillDisk.NCV)的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。

类似的,3月9日,国外安全厂商发布题为《新的RURansom Wiper针对俄罗斯》的报告。报告中提到其发现了名为“RURansom”的恶意软件,其一些版本的代码当中会检查是否当前IP处于俄罗斯,由此可判断此恶意软件是针对俄罗斯的文件擦除器。这反映出俄罗斯的对手也使用 “擦除”战术反击。

1.1.2 拒绝服务致瘫攻击

2月中旬,就出现过一波针对乌克兰政府及银行网站的DDoS攻击,并导致国防部、武装部队等网站被迫下线。对于这些集中的攻击,无法确认是俄罗斯政府还是黑客组织的行为,美国国家安全副顾问Anne Neuberger表示,俄情报总局与此次事件有关,其基础设施曾向乌克兰方面的IP地址和域名传输大量通信内容。

在冲突爆发前,乌克兰一直遭受网络攻击。乌克兰安全局在2月初曾经提到,他们已经在2022年1月期间阻止过120多次指向乌克兰国家机构的网络攻击。

2月23日,乌克兰境内的多个政府机构,包括外交部、国防部、安全局、大型银行等就遭受了不同程度的DDoS攻击,陷入短暂的瘫痪状态[01]。

1.2 相互间的网络攻击

冲突期间,俄罗斯和乌克兰及美西方相互发起了大量的网络攻击。

1.2.1 俄罗斯对乌攻击

微软宣称[02],自2021年3月至2022年4月27日,监测到俄罗斯对乌克兰的数百个系统进行了接近40次的破坏性网络攻击。其中,32%的攻击针对乌克兰政府机构,超过40%的攻击针对乌克兰关键基础设施。

为实施这些攻击,至少有8个恶意软件被部署在乌克兰网络。其中3个恶意软件被微软归因为俄罗斯武装力量总参谋部情报总局(GRU)特殊技术主要中心(GTsST)74455部队的军事黑客。

在乌克兰危机的对峙阶段中,微软发现针对乌克兰的一些网络攻击与俄罗斯军事行动保持同步。

3月1日,乌克兰一大型广播公司受到网络攻击的当日,俄罗斯宣布将对乌克兰“虚假信息”进行打击,使用导弹袭击了基辅的一座电视塔。

3月13日,在核电厂受到攻击并引起国际关注数周后,微软宣称为俄罗斯行为体的攻击者窃取了一个核安全组织的数据。

俄罗斯军团围攻马里乌波尔市时,乌克兰民众收到大量邮件宣称乌政府“抛弃”乌克兰公民。

3月3日俄罗斯黑客组织Killnet宣称攻入了匿名者的老巢,对匿名者的网站进行了攻击,关闭了其访问权限。这也是社交网络上公开宣战的俄罗斯黑客组织。这两个顶级黑客组织倒也没有为难乌克兰,针对的都是其他参战攻击俄罗斯的黑客[03]。

1.2.2 “乌”合之众——乌克兰及西方的攻击

2月27日,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)称,乌方已组建由来自全球的网络特工和志愿黑客组成的“IT军队”,开始对俄罗斯执行网络作战任务。“IT军队”的Facebook账号和Telegram频道列出了大量俄罗斯和白俄罗斯政府、企业的网站及网络资源作为目标,组织协调其“网络联军”开展大规模的网络攻击。在此前几天里,大规模的DDoS攻击已经使包括俄罗斯克里姆林宫(kremlin.ru)、联邦政府(government.ru)和国防部(mil.ru)在内的许多网站下线。3月1日,乌克兰网络警察搭建了一个新的信息收集和分享平台,以便向黑客组织分享和交流其发现的俄罗斯网络漏洞和关键系统的入侵情况[04]。

9月12日,乌克兰数字化转型部宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等[05]。

11月8日,俄罗斯塔斯社援引日本共同社报道,乌克兰数字转型部副部长杜宾斯基日前在线接受共同社专访时透露,乌克兰的“IT军”针对与俄罗斯防卫产业和克里姆林宫关系较近的媒体等约8000个目标实施了网络攻击。特别是针对俄政府系企业俄罗斯天然气工业股份公司和克里姆林宫的攻击“大获成功”。乌克兰IT军估计规模达21.5万人。他们并非正规军队,而是无法锁定身份的一群人,杜宾斯基介绍称“很多是志愿者”[06]。

12月7日,IT军攻击了俄罗斯第二大金融机构VTB银行。VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击[07]。

此外,还有攻击组织发布了攻击资源众筹用于DDoS俄罗斯重要基础设施的工具,这是一种较为新颖的攻击方法。

图1 众筹DDoS攻击说明

1.3 相互间的信息窃取攻击

信息窃取作为获取对方敏感信息的重要手段。3月1日,乌克兰国防战略中心展示了其在网络战中的成果,在乌克兰作战的12万俄罗斯军人的个人信息首次被乌克兰官方媒体乌克兰真理报公布,这12万条个人资料,有6616页表格之多,详细记录了12万俄军的名字,注册编号,服役地点,出生日期,职务,护照等信息,这些信息对于威慑俄罗斯参战士兵、打击俄士气具有重要作用。

11月30日,据俄罗斯媒体报道,俄罗斯黑客组织日前侵入乌克兰总参谋部的官方文件,从该文件中找到了乌克兰军队的损失记录。据悉,截至今年11月30日,乌克兰军队在战争中的失踪人数为35382人,其中相当一部分很可能在战场上未找到遗体。乌克兰军队战死人数突破10万人大关。

1.4 美西方的网络“围堵”

在乌克兰危机中,乌克兰及其背后的支持者在乌克兰危机开始后,对俄罗斯也发动了网络攻击。

2月25日,美国前国务卿希拉里在接受微软全国广播公司采访时号召美国黑客对俄罗斯进行网络攻击。全球最大黑客组织“Anonymous”随机宣布对俄罗斯发起网络战争,并宣称对“今日俄罗斯”遭受的DDoS攻击负责[08]。

2月28日,Anonymous宣布关闭了300多家俄政府网站、国家媒体和银行网站。

3月17日,Anonymous在成功入侵了俄罗斯紧急情况部的网站后,对其网站进行了破坏。

3月18日,俄罗斯国家核能公司(Rosatom)遭到了攻击,黑客从企业窃取了大量数据,并泄露了其中部分数据。

3月21日,Anonymous成功入侵了世界最大石油管道公司Transneft的内部研发部门Omega公司,共窃取其79GB的电子邮件信息,并将它们发布在DDoSecrets网站上。

3月28日,Anonymous侵了俄罗斯央行,并窃取了3.5万份文件。事后,这群激进的黑客已通过其推特账号(@Thblckrbbtworld)将被盗文件泄露。

3月,美国对俄罗斯进行“断网”

据俄罗斯科技媒体CNEWS报道,以美国为首的多家外国互联网服务运营商立即对俄罗斯实施制裁,对俄罗斯发起了“断网行动”。这些制裁包括:Cogent通信干线切断了与俄罗斯供应商的联系、Sectigo停止了向俄罗斯人发布SSL证书、Namecheaper也停止了对俄罗斯域名的维护等。

1.5 认知战

1.5.1 俄罗斯的战前否认

2022年2月24日,俄罗斯总统普京宣布在乌克兰东部的顿巴斯地区进行特别军事行动。在军事冲突开始前的2021年11月初,就有美国媒体报道俄罗斯将要进攻乌克兰,而俄罗斯方面则否认了这一消息,声称美国的宣言是危言耸听,俄罗斯将不会对任何国家造成威胁。此后,网络上开始频繁报道美国与俄罗斯两方高层的行动并由媒体自行进行了分析,期间涉及的一些新闻报告有:美国开始与北约和欧盟进行史无前例的情报共享以共同制裁俄罗斯、普京在与拜登视频会谈后立即访问印度、俄罗斯坚决否认将对乌克兰开战、美国宣布对在乌克兰的美国公民进行撤侨等。总的来说,即美方笃定俄罗斯将对乌克兰开战,而俄方坚决否认对其将对乌克兰进行战争。俄罗斯外长不光在新闻发布会上再三否认将对乌克兰进行军事行动,更称美国宣称俄罗斯即将对乌开战的消息是西方的“信息恐怖主义”。

点评:俄罗斯坚持否认将出兵,从开战初期的闪电战态势推测,俄方散布的舆论对民众和乌基层单位造成了影响,使其即使在美国的警示下仍放松警惕。原因是互联网散布的虚假舆论信息可以不经乌政府控制直接抵达民众与基层。

1.5.2 冲突初期,俄罗斯配合军事行动的宣传

在俄罗斯展开军事行动之初,俄军以闪电战的姿态快速逼近乌克兰首都基辅。2022年2月24日当日,各类网络媒体与视频平台纷纷即时报道了俄军快速进军的消息,甚至更有媒体将指挥此次军事行动的将领比作二战中的苏联名将朱可夫元帅。在开战当天与随后的数日内,网络上对于乌克兰危机的主流观点是俄罗斯将快速达成其军事目的并获得乌克兰危机的胜利。虽然根据当前的形势,我们有理由推断,俄罗斯当时的军事行动不像网络信息所流传的一样顺利,但当时网络上流传的信息仍对一些民众甚至政府官员决策产生了影响。

在乌克兰危机开始后的数天内,英国、美国纷纷建议泽连斯基撤出乌克兰组建流亡政府,这意味着以美国为首的北约方面也并不看好乌克兰能撑过俄罗斯的第一波进攻。有理由认为,在这一时期,网络上流传的大量有宣称俄军进展顺利的信息,对乌军士气、民众情绪,以及相关阵营的一些决策都造成了一定影响。

点评:俄罗斯过度宣传其军事进展成效,在国际上营造出不可战胜的姿态,使得部分国际势力在冲突早期对乌克兰局势保持观望姿态,总体上在冲突初期没有出现大规模、积极地对乌克兰的支持。

1.5.3 乌克兰大打悲情牌

乌克兰方在这一时期利用网络信息大打感情牌。乌克兰不光在网络上宣传军事冲突对其领土设施和民众生活造成的破坏,总统泽连斯基更是在视频平台直播自己在基辅的行动并宣称与基辅共存亡。一些乌克兰境内民众发布的关于战争造成破坏的视频也在网络上传播,这些视频的流传也影响了国际舆论。其中一些已证明是虚假消息,如“一名乌克兰父亲在上战场与俄军作战前,与女儿挥泪诀别”的视频,后来被证实视频中的父亲是亲俄人士,准备将女儿送往俄罗斯,然后与“入侵”他家园的乌克兰军队拼命[09]。

图2 父女诀别

1.5.4 外媒移花接木,混淆视听

媒体虚构消息、混淆视听的案例也比比皆是,例如德国媒体《图片报》(Bild)在2月25日的节目上称俄罗斯轰炸了乌克兰首都基辅,而它在报道中使用的竟是2015年发生在中国的“8·12天津滨海新区爆炸事故”现场画面,并且相关视频在这期节目中被多次引用[10]。

图3 移花接木,上图为虚假视频,下图为原始视频

1.6 违规通信,泄露敏感信息

俄罗斯军人违规使用手机,造成重大伤亡。

在2023年1月1日零点,俄军驻扎在马卡耶夫卡第19职业技术学校的部队遭到乌军“海马斯”火箭炮的打击。据悉,乌克兰军方探测到了大量的民用手机信号集中在这个学校的蜂窝网络,同时,这些民用手机信号的SIM卡属地还都是俄罗斯内地,可能是萨拉托夫一带的,由此推知当地集中了来自俄罗斯萨拉托夫一带的军人。

事实上,早些年就有台湾省和美国军人使用运动手环,由于其规律性的活动泄露了出操等敏感信息,进而泄露军事基地其他相关信息的案例。

点评:军事人员在执行战斗任务期间,应该禁止携带或严格管控使用民用电子设备。

1.7 殃及池鱼

就像乌克兰的炮弹会飞向其他国家(无论有意还是无意),网络战的波及范围也不仅限于直接参战的双方。网络信息战不仅仅是只有俄乌两国受害,匿名者组织对于一些站队俄罗斯的国家也进行了网络攻击,在其公布的攻陷网络站点名单中,白俄罗斯和车臣也深陷其中。白俄罗斯的国家军事工业管理局被黑客攻击曾经陷入瘫痪;车臣因为无条件的站队俄罗斯,其领导人拉姆赞·卡德罗夫是普京的盟友,并且将部队已部署到乌克兰。因为立场,车臣政府的网站也曾经遭匿名者的攻击并下线。

2022年2月底乌克兰危机爆发不久,美国公司Viasat的高通量通信卫星KA-SAT位于乌克兰境内的调制解调器遭到攻击断线,接着法国有近9,000家用户、以及欧洲电信卫星(Eutelsat)1万多名用户网络断线,并导致德国5,800多架用于发电的风机无法远程监控与控制[13]。

二、俄乌网络战总结

2.1 现象总结

乌克兰危机的网络战是有史以来第一次较大规模的网络战,也是第一次较大规模的认知战。攻击手段以拒绝服务、信息窃取、舆情舆论为主,拒绝服务最为简单直接,舆情舆论可提振自身/瓦解敌方士气;被攻击目标从军、政、基础设施泛化到普通民用设施/覆巢无完卵/趁火打劫。

本次乌克兰危机中,网络战的烈度相对较低,整体攻击效果也不大。其中,俄罗斯除在战前和开战初期对乌克兰的信息系统造成一定的影响外,中后期的影响很小。而乌克兰和西方反俄势力的网络攻击,对于俄罗斯的影响也很有限,其中乌克兰军民通过发送俄军官所在地,导致多名俄军官被无人机精确斩首,但这不属于网络战范畴,属于战场情报。

2.2 原因分析

我们对上述现象初步分析如下:

  1. 俄乌双方的信息化水平相对都不是很高,网络攻击除了带来些困扰,的影响有限,带来的军事影响就更有限,因此,攻击意愿和力度都不是很强。
  2. 乌克兰危机,陷入持久战。而网络战在短期内可能会有明显的效果,长期效果却不那么明显。
  3. 俄罗斯对于信息战的应用,主要针对于国内,用于政权的稳定。俄罗斯没有把信息武器当作对外的主要武器。他们认为,俄罗斯很少在军事上被其对手击败,除非对手利用信息和心理效应来“从内部”攻击[11]。如苏联的解体,并非因为外部的军事打击。这一点上,俄罗斯可谓有切肤之痛。事实上,美国在大搞颜色革命,支持他国内部叛乱、暴乱方面劣迹斑斑。

三、俄乌网络战带给我们的启示

鉴于中西方在信息化程度方面较俄乌要高,我们的业务对于信息技术的依赖程度高于俄乌,而我们的对手(西方国家)在中西冲突中持续发动攻击的意愿和能力也更强(关于这一点,可以从2001年王伟撞机事件后中美黑客大战就可以看出来)。因此,我国与西方邪恶势力冲突中如发生网络战,其烈度将远大于乌克兰危机中的网络战。为此,我们需要做好相应的应对准备。

3.1 居安思危、未雨绸缪

居安思危,在平时的时候也要做好战争的准备,一是做好自我防护,防范攻击,二是做好攻击的准备,以备反击的需要。

3.1.1 网络关键基础设施的保护

3.1.1.1 建立健全具有韧性的国内域名解析体系

建立抗毁损、抗封堵的韧性域名解析体系,使得即便出现与国际互联网断开的情况下,国内网络能够正常运行。

3.1.1.2 建立可控的获得国际认可的域名证书体系及权威机构域名白名单机制

战时,国内的正常域名,可能因敌手施予压力而被恶意注销证书。例如,乌克兰第一副总理就曾经请求ICANN和欧洲互联网协调中心(RIPE NCC),从互联网中删除俄罗斯“.ru”、“.рф”、“.su”等顶级域名,在DNS 根域名服务器中关闭对俄罗斯的解析服务,并促成撤销这些域名的相关TLS/SSL证书。顶级域名控股公司(Top Level Domain Holdings)、域名注册商Namecheap表示支持。虽然ICANN和欧洲互联网协调中心(RIPE NCC)没有采纳,但当面对更加强大的中国时,敌手是否会采取类似措施是不确定的。因此,需要建立可控的受国际认可的域名证书体系,一方面防止国外的证书恶意吊销,另一方面对证书恶意吊销也起到一种牵制的作用。

同时,要摸清国内权威机构域名使用情况,鼓励国内权威机构申请可控域名证书,建立白名单保护机制,以针对敌手的假冒攻击。西方国家利用伪造的或临时注册更改域名的方式,假冒我方权威机构。有研究表明,在标识中国的顶级域名.cn下,有大量域名掌控在外国人员或外国机构的手中,敌对势力完全可以利用此,假冒我国权威机构发送虚假信息。这样的欺骗性极强。采用这种白名单机制,读者/用户可以进行甄别,进而可以在一定程度上减少假冒攻击的危害。

3.1.1.3 构建韧性的网络

建立有线网、电信网、广电网以及卫星网络的互为补充与备份的网络机制,实现网络基础设施的可靠运行。还可组建应急通信车、应急通信无人机与浮空器等灾备系统(如地震救灾的应急通信系统、2022年郑州水灾时的无人机应急通信系统)。

在构建韧性通信网络的同时,民用通信可以作为补充,但军事应用不能过于依赖民用通信系统。

3.1.2 凝聚各方力量,构建网络战备

基于自发的“散兵游勇”式的网络攻击,效果极为有限。乌克兰国防部征集“IT志愿军”,以帮助乌克兰军方针对俄罗斯军队开展网络攻击行动;西方国家的政府机构、黑客组织也加入了对俄罗斯的“网络战”,并起到了一定的效果。然而,我们认为,相比于热武器的军事行动,西方的加入大大削弱了俄罗斯军队相对于乌克兰军队的优势,其网络攻击的效果与其整体实力的不匹配的。因为,散兵游勇式的攻击是效力很低的。我们应该将国家力量和潜在的民间力量聚合起来,进行网络战备,统一调度统一行动,实现效力的最大化。在其他领域已有类似做法,如交通战备,将民间的交通运输能力(在所有者自愿的前提下)统一编入的交通战备信息库,一旦需要,可即时调用,极大提高了可用的军事交通运输能力。

3.1.3 加强本国网络安全建设

一是加强系统安全建设和数据安全防护。

做好数据和系统的异地容灾备份,一方面可以应对擦除式攻击,另一方面也在受到勒索攻击时减轻危害。目前,国内在政务、银行等重要领域已有相应的数据灾备系统,但是普通企业的灾备尚不完善。

二是强化用户安全意识,加强终端安全保护。

强化用户安全意识,加强终端安全保护包括补丁和防病毒等,避免沦为跳板机和拒绝服务攻击的傀儡机。做到这一点后,攻击主要来自外部,这种情况下,采取阻断等防御手段将更为有效。

3.1.4 强化态势感知体系以及网络测绘体系

构建、夯实态势感知体系。主要作用有:一是通过态势感知可以发现一些异常情况,从而实现提前预警;二是时刻监控不友好国家的攻防动态,做到知己知彼;三是态势感知可以掌握网络攻防的全貌,为攻防提供“作战”地图,有利于战时的运作。

网络测绘体系,可在事前搜集地方网络地图等信息,进行网络“作战”图的绘制。

3.1.5 加强后备人才尤其是攻击性人才培养

加强攻防人才的培养,尤其是攻击性人才培养。一方面,网络攻击处于法律许可的边沿地带,民间难有条件进行合理合法的攻击性训练,虽然一些竞赛等场合可提供部分的训练场所(实际上是以赛代训),但是参与人数较少,且难以有系统的训练。国家层面可以有步骤、系统地进行攻击性人才的培养。

3.1.6 加强武器库建设

攻击是最好的防御,平时需要有意识地建立国家网络武器库,以备不时之需。具体而言,对于那些能够给潜在敌手造成较大危害的武器,应优先储备,始终维持一个战备武器库。

3.1.7 加强认知战的研究以及实施

西方国家对于认知战极为重视,例如,2019年北约就出版了《应对认知安全挑战》(RESPONDING TO COGNITIVE SECURITY CHALLENGES)的文献。北约各国2021年11月30日在加拿大渥太华举行安全会议,议题就是“认知战争”。俄罗斯《消息报》认为,北约将这一新概念战争对准俄罗斯,试图在不用暴力干预之下影响俄罗斯民众的意识,从而不战而屈人之兵[12]。

在乌克兰危机中,我们可以看到,西方国家的认知战更是层出不穷,也起到了一定的效果。因此,我们应该加强认知作战的研究,包括水军的运行与作用研究。事实上,各国都在利用水军进行相关舆论操控,典型的是当前以民进党主导的台湾当局,利用网军打压竞争对手。通常情况下,水军可以带节奏,可以淹没那些于对方有利的信息,而不断重申于自己有利的信息。此外,在乌克兰危机中,西方封禁俄罗斯的账号,则是一种最为野蛮的方式,意图彰显。反而不如水军会在不知不觉中起作用,而且难以举证反驳。

而持久战中采用认知战,则需要谨慎设计,优先考虑模棱两可、难以判别的“消息”,避免因明显的漏洞或极易证伪的“消息”导致打脸。

3.2 不惧外敌,勇于应战

3.2.1 网络攻击

战争状态下的网络攻击主要以信息窃取和拒绝服务攻击为主。信息窃取为常规行为,不做赘述。而拒绝服务攻击则应视不同的战争强度采取不同的策略,对于闪电战,即短时高强度的战争,大规模高强度的拒绝服务攻击是有效的,而对于持久战,拒绝服务攻击尤其是不能造成物理和软件毁损的拒绝服务攻击的效果比较有限。因此对于持久战,不能造成毁损的拒绝服务攻击如DDoS攻击,可仅用于关键节点。

3.2.2 舆论引导

3.2.2.1 还真相于民,守护正义,占领舆论制高点

民意会被政治所利用所左右。例如,下图为美国一项调查的数据,从图中可以看出,2018年开始,美国民众对中国好感逐渐下降,而持不友善态度的比例逐渐上升,这与前任总统川普(川普执政时期从2018年开始)和现任总统拜登推行的对华贸易战、科技战分不开的,因为美国在政治上对中国不友善,其媒体必然有选择性地炒作中国的负面报道新闻甚至是假新闻而少有对中国的正面报道。

图4 美国政府和主流媒体攻击中国导致其民众对中国的负面情绪

又比如,澳大利亚前总理莫里森(任期2018-2022.05)甘当美国棋子,追随美国极为反华,同样导致澳大利亚民调对中国的好感下降。直至2022年,澳大利亚由于受到中国制裁导致其大量商品不能销往中国,经济受到打击,新任总理基于与中国改善关系,其民调显示对中国的好感有所上升。

图5 澳大利亚政府对话态度左右其民众对中国的态度

因此,要加强舆论引导,一定要让国内外民众了解真相及是非曲直。因为西方媒体善于有选择性报道及歪曲报道。

3.2.2.2 一图胜千言,采取更有说服力的方式

常说有图有真相,图的说服力远高于文字。因此,在对于事实的描述时应尽可能配上图片、音频、视频等。但是,图的使用,需要考虑真实性以及可能被攻击的地方。对于确认真实的,可以通过权威人士或权威机构发布。对于不太确认的,可以通过非正式、非权威渠道攻击,以免戳破打脸。

2022年12月21日,一架中国海军航空兵的歼11战斗机,将到南海窃取情报的美军RC-135侦察机驱离。时隔数天后,美国军方公布一段很短的视频,称我军对于到南海窃取我军信息的美国侦察机实施危险的贴近操作,随后,我军公布一段更长更完整的视频,证明是美方在进行突然转向的危险操作,从而有力地反驳了美方的污蔑。此例中,我方巧妙地利用了视频地作用以及迷惑敌方地作用(美方在时隔数天后,而不是立即公布视频,可能是觉得我方没有证据)。

3.2.2.3 假新闻、假消息的检测与应对

预先建立假新闻、假消息的识别检测机制,具备相应的检测能力,如对于deepfake的检测能力。因为敌手也会通过裁剪、篡改、伪造的图像、音频、视频等进行舆论引导、栽赃等。

很多的假消息,被戳破后打脸,只能起到反作用。多次打脸以后,“信誉”降低,同时会造成疲劳,特别是对于持久战场合,容易戳破的假消息只能起到反作用。

要利用假消息,最好的是在其有效期内不被戳破,如战争进行期间或关键节点之前不被戳破。因此,需要考虑消息的有效期(类似于保密期),如国外的选举,即使选举结束后,被戳破,其影响已经造成了。

3.2.3 参战人员信息的保护

如果参战人员信息泄露,参战人员及其家属,可能受到网络暴力或人身安全威胁,从而影响军心的稳定。因此,一是严格管控参战人员信息,二是加强军人保密意思,教育军人不要向无关人员(包括亲人)泄露其所在单位编号等信息。避免出现乌克兰危机中12万名俄罗斯军人的个人信息遭到泄露的类似事件。

3.2.4 完善各种预案

除通常的网络安全预案外,还需应对假新闻、假消息等网络信息攻防的预案。例如,敌手可能诬蔑我方的消息为假消息,这种情况下须有相应的应对措施。

攻防双方,都存在谎言及戳穿的情况,那么在发布任何消息的时候,都需要考虑谎言被戳穿或者真实信息被诬为谎言的情况。

参考文献

[1] https://new.qq.com/rain/a/20220306A08QDN00

[2]https://www.secrss.com/articles/41884

[3] https://www.secrss.com/articles/39988

[4] https://www.igcu.pku.edu.cn/info/1026/3635.htm。

[5] https://www.guancha.cn/internation/2022_09_13_657731.shtml?s=zwyxgtjbt

[6] https://zhuanlan.zhihu.com/p/581520373 。

[7] https://www.freebuf.com/news/351762.html)

[8] https://www.freebuf.com/news/329471.html

[9] https://user.guancha.cn/main/content?id=702886

[10] https://baijiahao.baidu.com/s?id=1726109011385418393&wfr=spider&for=pc

[11]Gavin Wilde and Justin Sherman, No Water’s Edge: Russia’s Information War and Regime Security,JANUARY 2023,Carnegie Endowment for International Peace

[12]北约欲对俄罗斯发起认知战争,新民晚报 2021-11-15

[13] https://baijiahao.baidu.com/s?id=1728867140366818075&wfr=spider&for=pc

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author