新智元報道編輯：袁榭 桃子【新智元導讀】俄烏戰爭不僅在綫下影響著世界 在網絡與數碼層麵帶來的損失很可能不亞於實際的空襲與炮擊。DDoS攻擊讓烏剋蘭平民斷網 DDoS攻擊讓烏剋蘭斷網！AI大牛吳恩達、庫剋為和平發聲 - 趣味新聞網

新智元報道

編輯：袁榭 桃子

【新智元導讀】 俄烏戰爭不僅在綫下影響著世界，在網絡與數碼層麵帶來的損失很可能不亞於實際的空襲與炮擊。DDoS攻擊讓烏剋蘭平民斷網，讓烏剋蘭銀行癱瘓的惡意軟件甚至可能全球蔓延。

2月24日淩晨，俄羅斯嚮烏剋蘭發動瞭大規模的軍事攻擊。烏剋蘭幾個城市被空襲後，俄軍在敖德薩海岸登陸。

從周四上午開始，入侵俄軍帶來的轟炸與槍聲在烏剋蘭首都基輔和其他主要城市清晰可辨，同時大規模網絡攻擊讓烏剋蘭政府的主要官網無法載入。

在一係列DDoS攻擊後，烏剋蘭國防部、外交部和內政部的網站對外界訪問請求不能響應或加載緩慢。

自周三開始，烏剋蘭遭受的網絡攻擊一直在升級。

當被英國報紙采訪、問及網絡攻擊是否周四仍在繼續時，烏剋蘭高級網絡防禦官員維剋多・佐拉簡直瞠目結舌，「你是認真的嗎？沒在開玩笑吧？導彈都落下來瞭，你問我網絡攻擊有沒有繼續？」

DDoS攻擊+互聯網中斷

隨著衝突的加劇，許多烏剋蘭公民越來越擔心，國傢的互聯網基礎設施可能遭到直接攻擊。

其實，俄羅斯的入侵已經讓烏剋蘭部分地區的互聯網連接中斷。

目前，中斷主要集中在烏剋蘭第二大城市哈爾科夫，位於烏剋蘭東北部，距離俄羅斯邊境約25英裏。

有跡象錶明，哈爾科夫大斷網是在該地區聽到爆炸聲後開始的，不過尚不清楚當時電信基礎設施是否受到瞭損害。

佐治亞理工大學的「互聯網中斷檢測和分析」(IODA) 項目報告稱，當地部分斷網從2月23日午夜之前開始，一直持續到2月24 日上午。

中斷正在影響Triolan互聯網服務提供商，該公司服務於包括哈爾科夫在內的許多城市和其他地區。

根據互聯網關閉追蹤項目NetBlocks的說法，Triolan用戶報告瞭固定綫路互聯網服務的中斷，而手機尚在繼續工作。

先前，烏剋蘭曾多次遭到網絡攻擊，世界認為俄羅斯與此脫不瞭乾係。

就在2月23日，烏剋蘭政府與外交部等國傢機構的網站全部癱瘓，無法進入，同時多傢銀行也遭到DDoS（分布式拒絕服務）攻擊。

但俄羅斯使用物理或綫上武器在網絡層麵切斷烏剋蘭電信基礎設施、讓烏剋蘭民間停電和斷網意味著網絡攻擊的升級。

據美聯社報道，烏剋蘭的官員們早就預計到網絡攻擊會發生在俄羅斯軍事進攻之前和之後。

俄羅斯以軍演名義，從2021年鞦鼕季就開始在邊境集結戰爭所需的兵力與物資

DDoS攻擊（用垃圾流量轟炸網站，使其無法訪問）和惡意軟件感染的組閤，這符閤俄羅斯將網絡行動與現實世界進攻相結閤的計劃。

周四上午，在Triolan網站上可以看到一條消息，通知人們在一些城市部分或完全無法進入該公司提供的網絡。

該公司之後在Telegram上發帖錶示，基輔至少兩個地區的服務已經恢復，但該公司在其他地區的服務仍然受到輕微的影響。許多客戶稱自己仍在經曆網絡中斷。

發布在 Triolan ISP 網站上的信息

僞裝成勒索軟件的數據擦除器攻擊

斯洛伐剋互聯網安全公司ESET Research Labs證實，它周三在「烏剋蘭數百台電腦」上檢測到瞭一個之前未發現的數據擦除惡意軟件。目前尚不清楚有多少其他電腦網絡受到影響。

網安公司Symantec也稱烏剋蘭的防務、民航、銀行、IT基礎設施網絡都遭到瞭惡意數據擦除器的損害。

ESET研究主管讓・伊恩・博丹錶示，「關於惡意軟件是否獲得擦除成功，我們認為情況確實如此，受影響的電腦數據已被完全抹掉。」

按ESET的官方推特推送，他們發現惡意擦除程序的編譯時間戳是2021-12-28，錶明對烏剋蘭的網絡攻擊蓄謀至少有兩個月左右瞭。

惡意擦除程序使用瞭「Hermetica數碼有限公司産品」的代碼簽名證書，被網絡安全業界人士稱為「氣密擦除器」（Hermetic即為氣密性）

惡意擦除軟件利用瞭電腦本身閤法的硬盤分區驅動程序，抹除/損壞硬盤數據。之後刪除瞭windows係統電腦的捲影記錄和主引導記錄，再自動重啓電腦，使數據難以恢復。

而且網安公司Symantec的研究者稱，他們在烏剋蘭鄰國拉脫維亞和立陶宛的電腦網絡上也發現瞭「氣密擦除器」的蹤跡。拉脫維亞和立陶宛是北約成員國，此舉有可能帶來網絡戰爭擴散和升級的可能。

Symantec還證實瞭，在擦除器攻擊的同時，俄羅斯黑客同時用勒索軟件作為幌子和誘餌，增加攻擊的惡意損害度。

黑客使用類似分發勒索程序的程序任務計劃與文件名來分發擦除器，擦除器具有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe等類似於勒索軟件的執行文件名，在開始工作時還在顯示器上呈現常用的勒索要求來延誤和迷惑網安人員。

現在網絡安全業界極其擔憂俄羅斯官方黑客的惡意軟件工具包擴散到俄羅斯黑社會、以及全球範圍內的惡意黑客手中。

這並非沒有先例，2017年俄國軍事情報部門針對烏剋蘭進行的NotPetya蠕蟲攻擊，癱瘓掉的機構從基輔的醫院到切爾諾貝利的汙染監控設施都有。

且在數小時內，NotPetya蠕蟲散播至全球範圍，造成瞭過百億美元經濟損失，是迄今為止最昂貴的網絡攻擊事件。

推特賬戶被鎖定

隨著衝突的升級，分享頓巴斯東部和盧甘斯剋地區圖片和視頻的社交媒體帳戶已成為重要的信息來源。

如果對這些賬戶的封號真的發生瞭，毫無疑問，至少在短期內，俄羅斯將從中受益。

2月22日晚上，開源網絡情報（OSINT）研究員Kyle Glen的推特賬戶被鎖定瞭12個小時。

安全分析師Oliver Alexander也聲稱在24小時內2次被鎖定在他的推特帳戶之外。

除瞭英語之外，法語公開來源信息推特帳戶Neurone Intelligence、西班牙語推特帳戶Mundo en Conflicto和巴西公開來源信息推特帳戶Notícias e Guerras也受到瞭影響。

推特將這一事件歸咎於一個管製錯誤。相關人士稱，如果烏剋蘭部分地區斷網同時此類封號變得普遍，人權受侵犯的風險就會增加。

數字權利組織Access Now的活動傢Felicia Anthonio錶示，「當互聯網在危機時期被關閉時，我們經常收到國傢和非國傢實體侵犯人權的報告。但如果沒有互聯網接入，就很難證實這一點。」

不過大型網絡企業並非對烏剋蘭平民毫不援手。推特發布瞭一旦成為占領區居民、如何完全刪除推特賬號確保不被俄軍追蹤報復的針對烏剋蘭用戶指南。Meta也為烏剋蘭用戶提供瞭類似用途的一鍵鎖死臉書賬戶工具。

網安科技股上揚

每一場災難中，都有無意間因此得利的方麵。

比如在俄烏戰爭帶來的全球性股價、指數下跌中，由於俄國網絡攻勢蔓延帶來的恐慌，網絡安全公司的股價一枝獨秀，蹭蹭上跳。

之前誌願給政府軍運物資的烏剋蘭女民兵

在衝突升級的焦慮情緒中，美股市場以下網絡安全公司的股票上漲：Telos上漲超過20%；Palo Alto網絡上漲13%；CrowdStrike上漲13%；Mandiant上漲12%。

Palo Alto網絡還剛在周三公布瞭收益，正巧趕上戰事帶來的局勢變化。

有分析師稱，對網絡攻擊的擔憂可能會為網絡安全行業帶來200至300個基點的即刻增長（一個基點等於 0.01%），他錶示該行業已經準備好在2022年同比增長20%。

「在更嚴重的網絡攻擊即將到來之際，我們認為網絡安全行業將迎來增長順風。處於有利地位的供應商將成為投資者在此次動蕩中關注的重點。」

科技大佬發聲

戰爭能帶來什麼？

一場戰爭，讓無數人戰死，無數人分離，無數人落淚。

早上看到一則令人心碎的視頻，視頻中，烏剋蘭小女孩的父親要去參軍，不得不將自己的女兒和妻子送到安全的地方。

分離那一刻，父親或許知道這是他們最後一次相見，親吻著女孩的臉頰，將頭依靠在她的身上落淚不止。

俄烏之戰第一天，烏剋蘭軍民死亡人數137人，其中包括11名勇敢無畏的烏剋蘭女兵。另外，還有169人受傷，10萬平民逃離，

麵對這場戰爭，科技大佬也站齣來發錶瞭自己的觀點。

AI大牛吳恩達，「我支持烏剋蘭，反對普京無端入侵。」

蘋果CEO庫剋，「我對烏剋蘭局勢深感關切，我們的團隊正盡自己所能，支持當地人道主義工作。我無時無刻都在掛念處在水生火熱之中的烏剋蘭人民，我要加入那些呼籲世界和平的陣列。」

願世界隻有和平，沒有戰爭。

參考資料：

https://www.theverge.com/2022/2/24/22949115/internet-disruptions-ukraine-kharkiv-russia