华云智库 | 俄乌网络战波及我国，美国在背后搅弄风云

本文作者：陈鑫杰，网络安全技术专家，华云信安CEO，极牛网总编辑，网络安全在线教育平台「拼客学院」院长，国家网安基地战略合作讲师，Bilibili知乎知识领域优质UP主，51CTO学院金牌讲师，全网学员超300万人，腾讯安全合作伙伴，多地网警技术顾问，多次协助抓获大型网络诈骗团伙。

俄乌网络战的发展态势进入 3 月份，不出所料，这场发生在全球网络空间的攻防对抗，正在愈演愈烈！更值得大家关心的是，这场网络战的炮火已经蔓延到我们身边。

简单来讲，我们国家目前正在遭受一系列的来自境外的网络作战行动，无论是国家力量的行动，还是黑客组织的行动，而且这个威胁还在持续加剧，已经有很多企事业单位被攻破并泄露源代码。

我根据各方报道，结合自己搜集到的威胁情报，给大家梳理下来龙去脉，一起做好国家网络安全防御。

一、美欲“借刀杀人”，搅乱网络战

首先是来自国家力量的威胁，尤其是美国这边的。

在此前的 3 月 3 日，外交部发言人就声称：严厉谴责美国 NSA 的一系列恶意网络活动，强烈敦促美方作出解释，并立即停止此类活动。

这里提到的“活动”，就是指的美国国家安全局 NSA ，它在近 10 年期间，针对中国在内的 47 个国家，进行了无差别的网络作战行动。这些行动的技术支撑，涉及到量子进攻性作战系统、酸狐狸零日漏洞攻击系统等先进的网络作战武器。

仅仅过了一周，也就是 3 月 11 日，人民日报、央视新闻、国家互联网应急中心等发布公告，我国互联网正在持续遭受境外网络攻击，境外组织通过攻击控制境内计算机，进而对俄罗斯、白俄罗斯等进行网络攻击。最主要的一点是，这些 IP 地址主要来自美国。

在俄乌冲突这个特殊的时间点，结合这两个新闻来看，其实就是对外传达两点：

第一点，就是告诉美国。你千万别乱来，我无意跟你介入网络战，请不要监控我，也不要攻击我，更不要玩这种“借刀杀人”的操作。

第二点，就是告诉友好临邦。咱们是好朋友，关系好得很，网络攻击这种骚操作，不用我说，你也知道是谁干的吧。

所以，美国虽然在本次俄乌冲突的物理战场上，没有真正的投递武装火力，但在数字战场领域，可谓处心积虑、费劲心思，想趁机搅乱战局。

在这样的乱局下，我们持续保持战略定力，特别特别重要。

二、境外黑客组织气焰嚣张

除了来自以上国家力量的挑衅之外，还有来自全球知名黑客组织的威胁，这里重点谈谈 ATW 和匿名者这两个黑客组织。

ATW 全名叫做 AgainstTheWest，早在 2021 年 10 月和 11 月，就持续攻击了我国一系列企事业单位，涉及政府、金融、运营商、互联网等各行各业，他们主要窃取业务系统的源代码数据，并且放在海外黑客论坛上进行公开售卖。除此之外，还在香港、台湾等问题上进行公开挑衅，发表不当言论。

可以这么说，这是一个彻头彻尾地、非常明确地、针对我国的恶意黑客组织。

在最近的 3 月 2 日，这个组织又发起了新一轮攻击，其声称已攻破了中国南航、中国航空、广州地铁、中车、黄花机场等目标。

除了 ATW，全球最知名的黑客组织“匿名者”，在整个 3 月以来，通过多个社交账号发动舆论，声称接下来要对中国、俄罗斯、朝鲜等国家发动网络攻击。

截止目前，其已持续发布攻破 目标以及源代码，涉及到小米、三一重工等相关企业。

匿名者跟 ATW 类似，对我们国家也有明确的作战意图和行动案例，在之前香港事件中，曾多次发动舆论，呼吁全球黑客加入攻击行动。

那以上这两个威胁，可以说是“明枪”，毕竟是公开挑衅；还有很多“暗箭”，比如大量未公开的APT威胁组织，同样也值得我们盯防。

三、安全防范

以上就是关于近期俄乌冲突中，我们现阶段所面临的网络空间威胁态势。那重点来了，我们如何进行网络安全防范呢？

如果你是一名网络安全从业者，那么近期啊，无论是给自己单位，还是给甲方客户，至少要做好这 4 点：

第 1 点，IT资产全量摸排。整理出所有的网络、主机、应用、数据等资产，保证不留死角。

第 2 点，遵循最小化原则。不需要的服务赶紧关闭了，需要开启的尽量保证最新版本。

第 3 点，持续留意威胁情报。无论是官方单位、安全厂商、安全实验室等等都可以，一旦发现有外部威胁，马上进行封杀查堵。

第 4 点，提前做好应急响应预案。比如，网络被DDOS 了怎么办？网站被挂马了怎么办？数据被删除了怎么办？谁去应急？采取什么措施？这些都需要提前做好，甚至，内部可以组织攻防演练活动。

为了帮助大家提高网络安全防御能力，一同抵御境外恶意组织攻击，华云信安攻防实验室特意整理了一份《网络安全应急响应工具箱》，里面涉及到威胁情报、漏洞扫描、网站检测、流量分析等一系列常用工具清单，如有需要请在本公众号回复“应急响应”即可获取。