鑽石舞台

伴隨俄羅斯對烏克蘭的「特別軍事行動」，美、歐、俄、烏乃至世界性範圍介入（或捲入）的網絡戰爭（或對抗或「攪局」或「趁火打劫」），亦全面展開。

被冠之以「混合戰」、「綜合戰」、「立體戰」、「超限戰」的陸海空天網「五維一體」的現代戰爭，網絡戰承載着輿論戰、科技戰、電子戰、心理戰、經濟戰、貿易戰、數據戰、信息戰、情報戰、金融戰等等，觸及世界各個不同國家、不同民族、不同血統、不同地緣利益體，無論是富有還是貧窮國家、地區和人民的生存生命空間和思維意識空間。

人們被真真假假、沸沸揚揚、傳來傳去的文字、圖片、視頻、音頻忽悠折騰驅使，或偏激，或沉悶，或茫然，或張皇，在自相矛盾的混沌空間中失去冷靜、步入歧途、落入陷阱，被顛三倒四的輿論信息牽着轉圈、暈頭轉向。網絡戰的魔力，幾乎一夜之間，便喚醒上電腦、看視頻、玩手機的無論網民或專業人士：什麼是網絡信息主權和安全，什麼是網絡信息空間的受制於人，什麼是網絡威懾與訛詐。當然，裝作喚不醒、不想被喚醒的也大有人在。

現代網絡戰爭，不受軍事戰爭主戰場的地域和邊界限制，不以直接作戰的某一方或多方的意志為轉移，不分國界地覆蓋全球網絡空間、信息空間、軍事空間、社會空間，精準對峙、持續糾纏、錯位交戰，徹底顛覆了傳統戰爭的戰略、戰術和作戰形態，完全轉變了傳統戰爭兵力規模、武器裝備、作戰能力物質和意志的比拼，全新賦予了陣地戰、攻堅戰、運動戰、游擊戰、麻雀戰、狙擊戰等網絡信息空間全方位、全維度、全視角對抗與反對抗、蓄意對抗與被迫對抗的意識概念。

有報道說，全球30萬「黑客」捲入了俄烏網絡戰爭。

本文依據開源信息整理分析，供參考、商榷。

美國政要一再「預判」俄烏戰爭的「開戰日期」，屢不如期。是情報失誤？是心理迷惑？還是信息不對稱？可以肯定，是現代網絡戰爭的需要，不是遊戲，更不是兒戲。

烏克蘭媒體報道，（軍事戰爭）正式開戰前從1月14日至2月24日，先是烏克蘭的外交部、教育部、內政部、能源部等70多個政府網站遭到來自俄羅斯的DDoS網絡攻擊而關閉，繼而國防部、安全局、武裝部隊、金融機構等多處信息資源/網站/APP因攻擊而癱瘓、服務中斷，數百台機器的數據被擦除。

美國有線電視新聞網（CNN）2月24-26日報道，烏克蘭多家電信運營商網絡中斷，境內無線和有線連接受限，政府臨時切斷了互聯網（Internet，下同）。烏克蘭副總理表示，將組成志願「IT軍隊」（網絡民兵組織）對俄羅斯關鍵基礎設施、託管服務商等31個實體目標發動網絡攻擊。

俄羅斯媒體報道，2月24-25日，約1億台設備遭DDoS攻擊，導致電視台無法訪問。2月26日，在全球最大的政治性黑客組織「匿名者」（主要分布在美國）的大規模攻擊下，俄羅斯的克里姆林宮、國防部、外交部等政府網站無法訪問；3月1-3日，「匿名者」宣布攻擊俄羅斯主流媒體、航天局等，宣稱切斷俄羅斯對間諜衛星的控制。隨後，黑客揚言掌握了國際著名的反病毒軟件、俄羅斯的卡巴斯基的源代碼。網上無厘頭地傳播「馬斯克的星鏈計劃廢了核國家的武功」。

《財經時報》報道，美國一直以來都在幫助烏克蘭加強網絡防禦。俄烏戰爭前幾個月，包括美國陸軍網絡司令部官兵、民用承包商和美國專業公司雇員的美國「網軍」，就已經分散進入烏克蘭各地，協助保護關鍵基礎設施。俄羅斯實際上面對的，是專業實力極強的美國網絡安全部隊和網絡安全承包商。

3月初，中國360安全團隊披露，美國國家安全局（NSA）的APT-C-40機構，自2007年起，持續對全球發起無差別網絡攻擊十多年，將大量的惡意軟件植入中國、俄羅斯等國家的網絡系統進入休眠狀態，以待時機發動毀滅（癱瘓）關鍵基礎設施和特定目標的網絡攻擊。3月22日，360政企安全集團再次披露，NSA針對中國境內目標的代表性網絡武器Quantum（量子）攻擊平台的技術特點，證明美國的網絡攻擊可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量。

俄羅斯也向烏克蘭針對性地採取了相應行動。

有媒體稱，美國網軍發現並清理了被稱為「wiperware」（可遠程命令刪除關鍵文件、禁用計算機網絡）的俄羅斯惡意軟件。美國網軍提前進入烏克蘭，一是逼俄羅斯出手，暴露「暗樁」加以清除；二是模擬俄羅斯攻擊，「激活」掩藏木馬實施反制。

顯然，網絡戰爭是現代戰爭的前導戰、前置戰、前鋒戰。軍民一體，服從軍事戰略；「天下無賊」，超前「未雨綢繆」；制敵於先，混合推進防禦；攻其不備，一網打遍天下。

中國「國家互聯網應急中心」（CNCERT）2022年3月11日發布監測報告，2月下旬以來，中國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制中國境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有10餘個，攻擊流量峰值達36Gbps，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。

這種被稱為「MitM攻擊」的中間人攻擊模式，即是在信息發出方與接收方之間攔截通訊，篡改信息內容實施欺騙，或偽裝發信人實施攻擊。境外組織「繞道」中國對俄羅斯、白俄羅斯等實施欺騙性攻擊，不僅可以嫁禍中國，也是因為中國網絡確實存在境外滲透和有利於中間人攻擊的明顯脆弱性。

印度國防部長敢於叫板摧毀中國人民解放軍西部戰區司令部指揮系統的底氣，或許正在於此。美國網軍、NSA和主要分散在美國的「匿名者」等黑客組織，不用「不遠萬里來到中國」，拐彎抹角地攻擊俄羅斯等第三國目標，即便隨時打擊、癱瘓中國的任何目標，坐在「家裡」也是輕車熟路、輕而易舉！

同一個互聯網世界的DDoS全球性攻擊防不勝防，且大多來自美國。無論政府網站、軍隊通信、基礎設施、電信運營等等，凡是美國指揮與控制的武器化的互聯網關聯的計算機系統，指哪打哪、非癱即潰，即便是「物理隔離」也難以倖免。平時高調宣揚的加密、防火牆、「零信任」等，顯得蒼白無力、無可奈何。其中暴露的深層次問題，還是一而再、再而三呼籲，必須高度警惕防範的互聯網的DNS解析系統，TCP/IP協議和協議族單一結構供應鏈的指揮與控制系統，是受制於人（主要是美國）的基礎、根本、關鍵問題。

亞太地區網絡信息中心（APNIC）的首席科學家傑夫•休斯頓（Geoff Huston）強調：DNS 就是互聯網，而不是互聯網的某種可有可無的屬性（The DNS is the Internet，not a selectively accessible attribute of the Internet）。

業界稱為互聯網「灰色地帶」的遞歸域名系統（Recursive DNS）是「域名空間的入口」，被敵意滲透或惡意劫持對用戶信息「重定向」的事件層出不窮、愈演愈烈。美國2020年12月大選期間，通過域名重定向實施網絡攻擊的「太陽風」安全事件，被美國政府稱為「精心策劃的罕見『網絡戰役』」。

網易文章披露，以美國為首的北約雖然沒有以「官方」名義投入俄烏戰場一兵一卒，但五角大樓已經組建了至少6萬人的網絡部隊，陸海空天軍種都有網軍編制（133支網絡部隊）。這絕不是單單為了對付中國、俄羅斯等少數幾個國家，顯然是為了維護美國的網絡「霸權」，構成對全球互聯網的高壓威懾能力和態勢。

據報道，美軍從網絡武器研發、網絡戰演訓、信息戰平台、網絡戰規劃和實施、跨域作戰管理，到作戰指揮、控制和管理，構築了完整的網絡戰武器系統。可以分為作戰指揮與控制管理平台、基礎平台、訓練平台、武器研發項目，以及信息戰平台。其中：

聯合網絡指揮與控制（JCC2）、統一平台（UP）均屬網絡空間作戰指控和管理系統，旨在向網絡部隊提供網絡空間指揮控制、決策規劃、態勢感知、攻防行動等作戰能力，從而能夠執行同步的全頻譜網絡空間作戰，JCC2指揮層級高於UP，網絡作戰任務從UP開始然後轉至JCC2。

先進戰鬥管理系統（ABMS）是以網絡空間為基礎的跨域作戰管理系統，旨在為美軍建立軍事物聯網，使美軍和盟軍能夠實時協調海陸空等所有作戰域的軍事行動，並在未來聯合全域作戰中取得競爭優勢。

美國軍方對外宣稱的「銀行業民間技術貯備計劃」，實際是網絡高端軍事人才的培養計劃。參見以下圖示：

坦率地說，只要是採用了美國設計、分配及其DNS解析的域名和地址，只要是採用了美國規定的TCP/IP協議和協議族技術標準、運行規則，就難以擺脫美國互聯網武器化指揮與控制系統的「火眼金睛」、「鷹爪虎口」、「繭巢蛛網」。美國政府近年來大張旗鼓地推行「清潔網絡」，實際就是實行「家法」、「清理門戶」。

美國聯邦通訊委員會（FCC）單方面強制性地先後撤銷中國電信、中國聯通、中國移動、太平洋網絡公司（及其子公司）在美國國內及國際運營的「214條款」授權，毫不掩飾地以「國家安全」為由針對中國實施斷服斷網的制裁封鎖，彰顯美國的網絡霸權和霸道。對俄羅斯暗下黑手，對中國明出殺招，本質無有不同。

俄羅斯對烏克蘭採取特別軍事行動後，圍繞俄羅斯將啟用「主權互聯網」（RUnet）的消息不斷。

一方面，烏克蘭呼籲國際互聯網組織、「網絡民兵」對俄羅斯全面發動「軟」攻擊，徹底斷服。烏克蘭第一副總理請求ICANN和歐洲互聯網協調中心（RIPE NCC），從互聯網中刪除俄羅斯「.ru」、「.рф」、「.su」等頂級域名，在DNS 根域名服務器中關閉對俄羅斯的解析服務，並促成撤銷這些域名的相關TLS/SSL證書。頂級域名控股公司（Top Level Domain Holdings）、域名註冊商Namecheap表示支持。

於是乎，甲骨文（Oracle）、蘋果（Apple）、谷歌（Google）、微軟（Microsoft）等停止了在俄羅斯境內的銷售和服務，關閉了應用工具功能，刪除了移動應用程序等。推特（Twitter）、臉譜（Facebook）、照片牆（Instagram）、優兔（YouTube）等主流社交平台，或中止本地服務，或禁止發布信息，或限制投放廣告。英特爾、超威（AMD）決定暫停向俄羅斯供應芯片、處理器等產品。戴爾暫停在烏克蘭、俄羅斯的產品銷售。環球同業銀行金融電訊協會「有選擇性地」關閉了俄羅斯部分銀行的SWIFT交易系統。

然而，ICANN和RIPE NCC的首席執行官都拒絕了烏克蘭的請求，認為技術上不可行，也不符合ICANN「同一個世界、同一張網」的使命。

全球最大的頂級域名服務商威爾森（Verisign），一直沒有採取呼應烏克蘭、針對俄羅斯的制裁行動。作為互聯網A、J根域名服務器的管理、控制方和運營商，威爾森實際處在互聯網商業運行的頂端與核心位置，舉足輕重。

另一方面，俄羅斯迄今沒有對烏克蘭果斷採取大規模斷網的「硬」攻擊，出乎意料；俄羅斯迄今也沒有斷開與國際互聯網的連接而啟動RUnet，世界關注。

目前，俄羅斯國家頂級域名「.RU」註冊數量523萬個，一旦被封堵，或將嚴重影響全俄羅斯的在線通信能力。

顯然，無論俄羅斯和烏克蘭之間的現代網絡戰爭如何史無前例地激烈和錯綜複雜，都沒有脫離美國互聯網的基礎和框架，沒有脫離DNS解析和TCP/IP供應鏈武器系統的控制。迄今為止的俄烏網絡戰爭，仍然是你中有我、我中有你的絞殺戰，刺刀見紅的肉搏戰，掠奪對方數據資源的白刃戰。

俄羅斯已經放話，不排除切斷海底光纜，意味着坐擁東西兩個半球網絡和通信樞紐的美國，將很可能成為互聯網「孤島」。不僅網絡信息領域對俄羅斯的制裁、威脅和威懾，或將不復存在、無法實施；重要的是，美國總統通過互聯網傳送的全球核打擊信號，（尤其針對中、俄）很可能失靈、失效、失聯，美國政府和軍方不敢冒險。權衡之下，受美國政府契約制約的ICANN自然也不能違拗，不能不重申「同一個世界、同一張網」的所謂普世價值，繼續遮掩霸權真諦，繼續欺矇世界輿論。有人對ICANN倍加恭維，以此證明美國的「偉大」和「善良」，如果不是無知，必是沆瀣一氣。

在俄烏網絡戰爭的實戰中，暴露了俄羅斯「主權互聯網」RUnet依然存在或還沒有發現、沒有來得及解決好的諸多問題。值得深思。

RUnet沒有脫離互聯網框架。目前解析「.RU」的域名系統，由五個子系統組成，分別部署在兩個自治系統，而這兩個自治系統與國際互聯網的連接完全開放，並提供境內外網絡數據的中繼轉發服務。

RUnet沒有從底層構建其體系架構，還是基於TCP/IP協議棧，只是增加了一個「隔離緩衝」帶。短時間也許可以應付斷網「自我運行」，時間長了或許由於數據堵塞、信息對撞等嚴重而形同虛設。

俄羅斯Yandex公司開發和運營的DNS、瀏覽器和搜索引擎，雖然在歐洲和獨聯體國家推廣使用，但核心技術和服務仍在俄羅斯本土。斷網或許「自廢武功」。

俄羅斯有大量駐外機構和業務以及網絡站點，如俄羅斯衛星通訊社在境外就有30個站點。斷網或許「自絕後路」。

雖然俄羅斯主動斷網不是目的，但不能沒有準備。試想，沒有與全球互聯網鏈接的網絡，俄羅斯怎麼能夠發動網絡攻擊和反擊（或威懾）！美國更是如此。從利益交換的代價來看，斷服傷敵重於斷網殺敵，斷服才能發揮最大最強的制裁威懾力，斷服優於斷網，是現代戰爭的實戰需要，是美國互聯網占據先機、制高點和科技優勢的必然。

RUnet的核心之一是「DNS」，不僅具備指揮與控制的功能，而且可以發揮「軟隔離」的作用。但一個必要的前提條件，是具有對域名空間的管轄權和控制權。

依據對歷史數據的關聯溯源和測量，以及已有分析的量化信息推斷，即使RUnet啟動新的攻防一體化模式，也只會是採取有差別的或局部的措施，目前不會也不可能被「逼上梁山」，「正式與世界互聯網斷開鏈接」。「兵者，詭道也。」需拭目以待，冷靜觀察俄烏網絡戰爭定量和定性的態勢感知綜合變化。

1）俄羅斯與烏克蘭之間的網絡戰爭，對於互聯網霸主美國來說，搞了一些網絡戰的戰術和網絡武器化工具的演習，包括刺激全球網絡黑客「互毆」現身，更多的是對俄羅斯和中國網絡（和網絡戰爭）的戰略試探。尤其是對中國。

RUnet是俄羅斯公開的「主權互聯網」，仍然是與美國和歐洲互聯網難以割捨的組成部分。美國、歐盟不足為慮。

習近平主席2015年在烏鎮「第二屆世界互聯網大會」明確提出「尊重網絡主權」。迄今，中國有沒有「主權網絡」，中國的「主權網絡」是什麼基礎、結構和協議構成的？何況，這幾年中國民間和軍界構建「主權網絡」、建設網絡強國呼聲甚高。美國一直疑慮重重，想弄個清楚明白。

中國如果僅僅是「規模部署IPv6」、「純IPv6」，由於根域名服務器系統（包括鏡像）及其相配套的任播節點和基站，硬件軟件和開發工具都掌握在美國手裡，一旦切斷DNS解析，刪除頂級域名，停止應用服務，中國自行建造的鏡像服務器（群）將無從鏡像，中國的網絡信息空間必然大亂，美國及其盟國進而迫使中國在政治上、軍事上、經濟上就範或做出重大讓步，將呈現絕對有利的高壓態勢。美國對此躊躇滿志、一廂情願。

FCC接二連三毫無顧忌地撤銷中國電信、中國聯通、中國移動和太平洋網絡公司（及其子公司）的「214條款」授權，就是美國國會、司法和政府三位一體，對中國的公開警告、威脅和威懾，有恃無恐、咄咄逼人。

2）3月23日，FCC對太平洋網絡公司及其子公司的「撤銷及終止」命令披露，對「邊界網關協議」（BGP，主要是運行在互聯網中的AS自治系統）進行安全調查，不排除下一步將會以「網絡安全和信任」為由，強制性地調整或約束（甚至限制和監控）中國互聯網絡的路由路徑。請注意，「Cyber Threats /Security」與「Network Trust /Security」相互關聯，但不是同等或可互換的概念、領域和（對標）目標。針對太平洋網絡公司的「網絡安全和信任」要求，勢必引起中國電信和中國聯通更大的「麻煩」，絕不是簡單地找替代運營商可以解決的問題！

NSA曾偷偷摸摸地試圖釐清RUnet的所有鏈路和屬性，以利於有選擇性地制裁俄羅斯。而對於中國，FCC「名正言順」地「清潔網絡」、釜底抽薪，不僅是為了斷絕中國建設「主權網絡」的後路，也是對中國網信主管部門、用戶和網民實施「心理戰」威懾，製造「孫悟空逃不出如來佛手掌心」的科技迷霧。

這些年，中國一些媒體述及「主權網絡」空洞虛幻、模稜兩可、含混不清，更有將美網誇張為國網的虛假雜音不斷。這或許給美國資本利益集團和反共反華分子，造成「中國沒有能力構建主權網絡」的認知錯覺。

3）台灣是美國針對中國網絡戰爭的馬前卒。按照美國的設計，台灣在亞太網絡信息中心（APNIC）與中國平起平坐，同為國家級註冊機構NIR的7個成員（印尼、中國、印度、日本、韓國、越南、台灣）之一。美國推動台灣和日本、印度、越南以及澳大利亞、加拿大、英國、新西蘭等組成「圍、追、堵、截」中國網絡信息領域的新聯盟。

2022年1月11日，FCC專員與台灣「中華民國國家通訊委員會」（NCC）專員和「外交部資訊及電務處」處長舉行了正式的視頻會議。FCC專員聲明，「作為兩個充滿活力的民主國家（two vibrant democracies），我們兩國（our countries）是經濟和國家安全的重要合作夥伴。」「國際電信管理機構將極大地受益於台灣的電信監管專業知識，並在其各組織內正式承認這個國家（the country），特別是在全球標準的制定過程中」，期待與台灣NCC領導人「進行廣泛對話，並進一步加深彼此間的重要關係。」

據華夏經緯等報道，在美國親台獨勢力的長期支持下，堅持台獨立場的民進黨當局扶植、培養的「民進黨網軍」（被稱為1450、「塔綠斑」等）助紂為虐、十分活躍。1450不僅是為民進黨和綠營大佬「洗白」及抹黑反對陣營的網絡打手，更蓄意製造「大陸人仇恨台灣人」的氛圍和假象，還經常赴境外「作戰」，力挺港獨、疆獨、藏獨，煽動反共反華。

俄烏戰爭中，1450大演練。其滲透中國大陸和國際社交平台，編造所謂「中俄邪惡軸心」，編造「烏克蘭男子淚別妻女上戰場」等假新聞，編造攻擊貶低中國網民的所謂「烏拉族」，製造「挺烏」和「挺俄」中國網民群體的分裂和對立，竭盡挑撥離間、顛倒是非之能事，無所不用其極。

近日，台灣「國家安全研究所」發表文章認為，「混合戰」最早出自美國，「被俄羅斯視為在前蘇聯地區推動『顏色革命』（color revolution）之舉」；「混合戰」就是實施「戰略欺騙」；「『網絡戰』不僅是發動常規軍事攻擊的前置作業，亦為正式攻擊階段的輔助手段。」文章稱，台灣「現已採取與烏克蘭類似的資安（信息安全）措施」。

4）俄羅斯與烏克蘭、歐盟實際是與美國之間的網絡對抗，不僅提供了許多寶貴的經驗和教訓，包括技術的得與失，更是展現了頑強鬥爭的智慧和勇氣，展現了俄羅斯民族和世界各民族反美陣線的團結協作。其中最寶貴的啟示是：

堅定不移地維護國家主權、安全、發展利益，是建設網絡強國的原動力和永動力，是愛國與賣國的試金石，是中國共產黨人與資本利益集團鬥爭的原則和底線。

長按識別下面的二維碼可加入星球

裡面已有近千篇資料可供下載

越早加入越便宜

續費五折優惠