俄罗斯入侵乌克兰掀「史上最大网军战」 专家警告失控后果

JohnLam

俄罗斯入侵乌克兰，战事从地面打到网路，包括俄国早在战前启动资讯战、乌国号召全球加入抗俄网军、美国网路司令部暗助乌国以及民间骇客自发参战。专家警告民间骇客小心触法或被对方锁定反串，衍生更大后果。

▲俄乌之战不仅是实体战开打，战火已经蔓延到了虚拟的网路世界。（示意图／翻摄自Pixabay）

俄国侵乌，网军先行，而第一个被迫应战的西方机构是微软公司（Microsoft）。

「纽约时报（New York Times）」报导，2月23日俄军坦克部队开进乌克兰前夕，微软的威胁情报中心（Threat Intelligence Center）便已响起警报，他们发现一个从未见过的恶意删除软体（wiper）锁定了乌克兰政府单位和金融机构。

数小时后，这个远在美国西雅图的微软部门，等同投入这场战争。剔除恶意程式后，微软提供相关资讯给乌克兰政府，并在美国政府要求下将资讯分享给波罗的海国家、波兰及其他欧洲国家，以预防恶意程式外溢到乌克兰以外地区。

随着实体战争开打，网路世界战况更激烈，情势也比地面更混乱。以小虾米对抗俄国大鲸鱼的乌克兰政府，充分运用社群媒体等网路工具，让世人与他们站在一起。

乌克兰数位转型部长（Minister of digital transformation）费多罗夫（Mykhailo Fedorov）更在社群软体Telegram上号召全球网民加入他们的资讯部队（I.T. army），提供一份长达14页的英文指引文件，内容包括可隐藏身分和地点的软体下载连结，每日并贴出要网攻的俄国机关、电信公司、银行等。纽时报导，截至3月4日，已有超过28万人加入该群组。

谷歌（Google）、苹果、脸书等大型网路企业也协助抗俄，除了在应用程式（APP）商店等平台上移除俄国假新闻APP，还参与台面下的网路战。

脸书母公司Meta于6日揭露，发现乌克兰部分军事官员和公众人物的帐号被骇入，骇客试图用来发出与侵乌战争相关的假消息，例如乌军投降的假影片，且这群骇客疑与白俄罗斯挺俄组织有关。

纽时指出，这些网路企业的主管们，近期已参与多场白宫国安会和军方的网路司令部（Cyber Command）、英国当局等政府部门的简报会议。

虽然微软总裁史密斯（Brad Smith）週一在部落格中强调：「我们是一家公司，不是一个政府或国家。」但他也坦言与乌国及美国政府、北约（NATO）等「持续且密切的协调」，显示跨国网路平台早已无法保持中立、置身事外。

民间骇客则是更主动地投身抗俄网路战，例如2月25日俄军侵乌开战隔日，推特（Twitter）上便出现国际知名骇客组织「匿名者（Anonymous）」贴文，表示他们「正式与俄国政府打网路战」。

根据英国媒体Dazed报导，「匿名者」数日后便宣布已发动1500场网路攻击行动，包括将俄国电视台播放中的官方宣传切换成乌克兰歌曲、侵入俄国塔斯社（Tass）等主要媒体网站，并贴文唿吁俄国人民：「停止这场疯狂举动，不要送你们的儿子和丈夫上战场。」

虽然这些网路突袭很快就被俄方移除，但网友们继续号召大量快闪行动，试图以量变带来质变。例如推特上也有人发挥创意，鼓励大众在谷歌地图上对俄罗斯企业给予5星评价留言，并将「侵乌真相」写在留言中。根据谷歌演算法，5星评价的留言会被推播排前，更易被读到。

开战以来，美国除了经济制裁俄国、支援武器给波兰等东欧国家，美军并未正式介入战场，但匿名的美国官员告诉纽时，网路司令部旗下的「网路任务小组（cybermission teams）」近日已从乌克兰首都基辅（Kyiv）撤离到乌国境外，代表美军早已参与这次的网路战。

根据纽时6日报导，网路任务小组已锁定追踪俄罗斯军事情报局（GRU），以反制它的行动，包括与微软合作卸除恶意程式等等。在莫斯科这边，也不乏官方支持的骇客活动，包括挺俄的白俄罗斯政府发动旗下骇客助攻。纽时指出，这场网路战的骇客战士们，究竟是政府背后支持的网军或是民间自发爱国者、网路瘫痪等行动是否真来自声称的发动者，其实都难以查证，情况十分混乱。

「这真疯狂，真错乱，真是前所未见」。思科（Cisco）旗下资安部门Cisco Talos的主管欧尼（Matt Olney）告诉纽时，未受政府掌控的网军加入后，将不会只是国与国之间的网路战。

网路安全专家们忧虑，2017年乌克兰政府受到网攻的外溢事件会重演，甚至扩大。

麻省理工学院的资讯科技教授迈尼克（Stuart Madnick）在哈佛商业评论（Harvard Bussiness Review）撰文提醒企业和人们要做好准备，包括水电交通等公用服务中断的备援方案，因为这场网路攻击将很有可能跳出国界。他举例，2017年乌克兰机场、铁路、银行等网路系统遭到疑似来自俄罗斯的攻击，但扰乱那些公共设施的恶意程式并没有留在乌克兰，它很快就在全球散溢，使得包括全球最大货柜航商马士基（Maersk）、大药厂默克集团（Merck）和联邦快递公司（FedEx）旗下企业等机构纷纷遭殃，部分服务中断好一段时间。

纽时访问的专家们也警示，民间技术不够高超的骇客若随意行动，不但可能触法、或被对方锁定反串，也可能会让政府误判为敌对政权的攻击而反制，衍生更大后果。

曾任国际红十字会网路战顾问的欧列尼克（Lukasz Olejnik）提醒世人，不要对网路战效果有太高期待。他在纽时採访中说：「地面攻击正在挺进，人们正在受苦，建筑正被毁坏，网路攻击无法在实体上改变这些事。」