這是繼 2022 年俄羅斯和烏克蘭爆發(fā)沖突戰(zhàn)爭后又一次全球關(guān)注焦點。當以色列對哈馬斯大打出手之際，數(shù)十個國際黑客組織開始選邊站隊，集中攻擊巴以雙方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)空間開辟了第二戰(zhàn)場，多方勢力的黑客行動主義組織開始在網(wǎng)絡(luò)空間區(qū)域內(nèi)進行持續(xù)博弈。隨著哈馬斯和以色列間的沖突愈演愈烈，以及中東地緣政治聯(lián)盟的變化，未來可能會出現(xiàn)更多國家支持的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)戰(zhàn)可能會蔓延到被視為支持任何一方的其他國家。

目前，哈馬斯和以色列國防軍之間激烈的軍事行動仍在繼續(xù)，多國黑客組織進入網(wǎng)絡(luò)戰(zhàn)場加入戰(zhàn)斗。自雙方開戰(zhàn)以來，黑客組織對雙方重要政府、職能機構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。據(jù)不完全統(tǒng)計，截至當前共有 70 多個黑客組織團伙參與攻擊，巴以沖突各方黑客典型組織可以分為三類：一類是親巴勒斯坦派（親巴派），親巴勒斯坦黑客組織占絕大多數(shù)，包括 Killnet 在內(nèi)的 43 個親巴勒斯坦網(wǎng)絡(luò)犯罪團伙瞄準以色列關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施進行攻擊，包括政府、金融、通信等行業(yè)。一類是親以色列派（親以派），親以色列組織相對較少，目前共有 12 個，主要以 India Cyber Force、UCC 等組織為主，以巴勒斯坦關(guān)鍵基礎(chǔ)設(shè)施為目標進行攻擊。還有一類是中立派，以 Krypton、ThreatSec 為代表，公開宣布自己“中立”。隨著沖突的繼續(xù)，以上這些黑客組織未來將卷入所有重大地緣政治沖突，民間黑客等非國家行為體選邊站隊，影響未來網(wǎng)絡(luò)攻防和認知態(tài)勢走向。

1、以 Killnet、Anonymus Sudan 為代表的親巴派，對以色列重要政府、職能機構(gòu)及關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊

自雙方開戰(zhàn)以來，親巴派黑客組織占大多數(shù)，他們對以色列重要關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，100 多個網(wǎng)站因簡單的分布式拒絕服務攻擊(DDoS) 遭到破壞或暫時中斷，以色列電力、衛(wèi)星與工控系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施安全持續(xù)受創(chuàng)。10 月 8 日，Killnet 通過 Telegram 社交平臺中的賬號發(fā)布將攻擊以色列政府網(wǎng)站的言論，隨后被ЛЕГИОН- КИБЕР СПЕЦНАЗРФ V2（網(wǎng)絡(luò)特種部隊）Telegram 頻道轉(zhuǎn)發(fā)，表明ЛЕГИОН - КИБЕР СПЕЦНАЗРФ V2 也將參與對以色列的攻擊當中。隨后，又發(fā)布了攻陷目標后的截圖，包括以色列政府官方網(wǎng)站。

2、以 INDIAN CYBER FORCE、UCC 為代表的親以派，對巴勒斯坦關(guān)鍵基礎(chǔ)設(shè)施目標進行攻擊

在親以色列組織的黑客組織相對較少，目前共有 12 個，主要以 India Cyber Force、UCC 等組織為主，以巴勒斯坦關(guān)基為目標進行攻擊。在此次沖突中，總部位于印度的黑客組織“印度網(wǎng)絡(luò)部隊”也對巴勒斯坦發(fā)動了網(wǎng)絡(luò)攻擊。該組織聲稱為哈馬斯組織、巴勒斯坦國家銀行、巴勒斯坦網(wǎng)絡(luò)郵件政府服務和巴勒斯坦電信公司網(wǎng)站的癱瘓負責。10 月 9 日 UCC 正式針對巴勒斯坦進行網(wǎng)絡(luò)攻擊。其中涉及巴勒斯坦多個目標，針對巴勒斯坦主要以 DDoS 攻擊為主，目標為政府網(wǎng)站。

3、以 Krypton、ThreatSec 為代表的中立派，同時對巴以兩方進行網(wǎng)絡(luò)攻擊

在此次沖突中，除了選邊站隊的黑客組織外，還有個別黑客組織隸屬宣布中立，他們 hreatSec 組織宣布自己“中立”，表示將針對以色列和巴勒斯坦目標。該組織還聲稱已經(jīng)入侵了巴勒斯坦最大的互聯(lián)網(wǎng)服務提供商(ISP)AlfaNext。同時，提供 DDoS 服務出租的 Krypton 網(wǎng)絡(luò)服務商希望向攻擊以色列組織的黑客活動組織出售其服務。

1、破壞性 DDoS 攻擊成為重要手段，通信服務與網(wǎng)絡(luò)基礎(chǔ)服務為DDoS 主要攻擊目標

DDoS 攻擊目前成為國家、政治團體甚至恐怖組織最為直接的常用手段。當前，大量物聯(lián)設(shè)備不斷接入互聯(lián)網(wǎng)，脆弱性廣泛存在，成為 DDoS 攻擊的作戰(zhàn)資源。在此次沖突中，支持雙方的黑客組織在網(wǎng)絡(luò)空間實施了一系列惡意的網(wǎng)絡(luò)攻擊，包括 DDoS 攻擊、數(shù)據(jù)竊取、網(wǎng)站污損等，干擾和破壞對方網(wǎng)絡(luò)設(shè)施，其目標還主要是政府、金融等重點行業(yè)的重要網(wǎng)站，可想而知，影響范圍較廣，甚至整個國家。從巴以沖突雙方在網(wǎng)絡(luò)空間的較量來看，DDoS 攻擊除了攻擊 Web 服務器外，還將 DNS 服務、關(guān)鍵郵件服務列為攻擊目標。相較于傳統(tǒng)的攻擊 Web 服務，攻擊 DNS 服務、關(guān)鍵郵件服務這些基礎(chǔ)服務影響更大。DNS 服務一旦癱瘓，會影響整個區(qū)域內(nèi)的域名解析，網(wǎng)站、電子郵件服務等多種服務無法訪問，造成網(wǎng)絡(luò)通信中斷。關(guān)鍵郵件服務一旦癱瘓會造成通信中斷，影響重要信息的傳遞，使通信暫時“致盲”。

2、網(wǎng)絡(luò)攻防和認知戰(zhàn)相互交織，認知戰(zhàn)成為網(wǎng)絡(luò)戰(zhàn)爭的重要一環(huán)

巴以沖突爆發(fā)以來，雙方在輿論上交鋒的內(nèi)容、呈現(xiàn)形式和程度變化與軍事領(lǐng)域密切相關(guān)。在其背后，更深層次的原因是雙方對輿論話語權(quán)的爭奪，試圖以輿論的力量威懾并壓制對方。雙方支持者通過網(wǎng)絡(luò)攻擊方式外，還通過認知戰(zhàn)引導輿論來宣稱自己是正義的行為，自己進行“邪惡”的網(wǎng)絡(luò)攻擊是為了民眾，為了“正義”。親巴方使用社交平臺開展認知宣傳，如社交媒體威脅情報提供商 Cyabra 分析了超過 100 萬條帖子、圖片和視頻，發(fā)現(xiàn)哈馬斯控制的虛假在線帳戶是為了傳播虛假信息或收集有關(guān)目標信息而創(chuàng)建的，其中參與在線對話的社交媒體帳戶有五分之一是假的。同時，親以方塑造受害者形象，為軍事行動爭取“法理道義”，借助在全球媒體平臺上的壟斷性地位，主動引導國際輿論，影響民眾認知。以色列高層多次現(xiàn)身電視節(jié)目，駐外使領(lǐng)館也紛紛發(fā)聲，將哈馬斯塑造成十惡不赦的恐怖分子，將以色列的軍事行動描述成正義行動。當前，正如這場戰(zhàn)爭所證明的那樣，認知戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)可能會加劇緊張局勢并使談判復雜化。

3、新型數(shù)據(jù)擦除器工具涌現(xiàn)，網(wǎng)絡(luò)攻擊更具針對性和復雜性

在此次沖突中，親巴黑客組織已經(jīng)在針對以色列目標使用基于 Linux的擦除器惡意軟件(BiBi-Linux-Wiper)。Wiper 惡意軟件已在俄烏沖突中使用，并被證明具有有效的破壞性，通常用于造成證據(jù)破壞和網(wǎng)絡(luò)戰(zhàn)，它可以“擦除”數(shù)據(jù)、覆蓋數(shù)據(jù)或損壞數(shù)據(jù)。隨著更多擦拭器的部署，預計還會出現(xiàn)其他懲罰性網(wǎng)絡(luò)攻擊，例如部署勒索軟件來鎖定系統(tǒng)并竊取/分發(fā)被盜數(shù)據(jù)。此外，黑客組織可能會對高價值人士進行人肉搜索，以暴露他們的敏感信息，這些信息可用于物理和/或數(shù)字目標。當前，巴以沖突持續(xù)發(fā)展，這些黑客組織就越有可能參與除網(wǎng)頁篡改和 DDoS 攻擊之外的其他形式的更危險的網(wǎng)絡(luò)攻擊。

4、選邊站的黑客組織試圖攻擊雙方的關(guān)鍵基礎(chǔ)設(shè)施，并快速形成“戰(zhàn)時”利益團體

在此次巴以沖突中，選邊站的黑客組織試圖攻擊雙方的基礎(chǔ)設(shè)施，將對方支持者拖入沖突，在網(wǎng)絡(luò)空間開辟新的戰(zhàn)場。癱瘓媒體、政府與社會保障機構(gòu)網(wǎng)站，甚至攻擊以色列“鐵穹”導彈防御系統(tǒng)和火箭襲擊“警報”應用，支持雙方的各種黑客組織發(fā)起的網(wǎng)絡(luò)攻擊，令這場混合沖突持續(xù)升級，地區(qū)持續(xù)不斷的武裝沖突可能會吸引更多黑客組織加入這場網(wǎng)絡(luò)攻擊。這些攻擊的技術(shù)并不復雜，但卻展現(xiàn)出危及信息傳播、企業(yè)收入，甚至關(guān)基設(shè)施的“強大能力”。從親巴黑客組織來說，沖突升級以來的短時間內(nèi)，黑客組織針對數(shù)十個以色列政府網(wǎng)站和媒體網(wǎng)站進行破壞和分布式拒絕服務攻擊，試圖用垃圾流量使其癱瘓。據(jù)悉，黑客組織成功癱瘓了以色列財政部、社會保障機構(gòu)、甚至著名摩薩德間諜機構(gòu)以及耶路撒冷市政府等 50多個網(wǎng)站。一些黑客組織聲稱竊取了數(shù)據(jù)，攻擊了互聯(lián)網(wǎng)服務提供商，并入侵了以色列導彈預警系統(tǒng)“紅色警報”。

從此次巴以沖突看，各個黑客組織并非始終單體“作戰(zhàn)”，具有相同利益的組織會相互示好并快速形成“戰(zhàn)時”利益團體。這些組織平時獨立行動，但由于“戰(zhàn)時”具有相同利益，從而快速結(jié)合擴大攻擊力量，如此次巴以沖突事件中的社區(qū)網(wǎng)絡(luò)運營聯(lián)盟機構(gòu)（C.O.A）團體、Killnet 與Anonymous Sudan 等黑客團體，很多黑客組織也會因為自己的利益訴求臨時組建并加入攻擊。

1、關(guān)鍵基礎(chǔ)設(shè)施的脆弱性再次敲響警鐘，網(wǎng)絡(luò)安全能力建設(shè)迫在眉睫

從俄烏沖突到巴以沖突中的網(wǎng)絡(luò)戰(zhàn)，對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級，此次沖突中以色列電力、衛(wèi)星與工控系統(tǒng)安全持續(xù)受創(chuàng)，凸顯了關(guān)鍵基礎(chǔ)設(shè)施基本服務的脆弱性以及采取強有力的網(wǎng)絡(luò)安全措施的必要性。作為中東地區(qū)的網(wǎng)絡(luò)強國，以色列號稱“網(wǎng)絡(luò)安全能力位居世界前五”，擁有世界領(lǐng)先的作戰(zhàn)武器和享譽全球的情報機構(gòu)，以色列國防軍及其 8200部隊更是擁有驚人的進攻和防御能力，可在這場波及全球的黑客混戰(zhàn)中，以色列卻屢屢受挫，網(wǎng)絡(luò)安全防御能力受到質(zhì)疑。巴以沖突的網(wǎng)絡(luò)戰(zhàn)爭給全球各國敲響了警鐘，敦促各國重視網(wǎng)絡(luò)安全能力建設(shè)，以應對日益互聯(lián)的世界中未來沖突的復雜性。各國應對未來可能發(fā)生的網(wǎng)絡(luò)攻擊做好充分準備，并采取積極主動全方位的網(wǎng)絡(luò)安全措施。

2、網(wǎng)絡(luò)戰(zhàn)已充分融入軍事行動，實施網(wǎng)絡(luò)攻擊成為信息化時代戰(zhàn)爭“首選項”

在現(xiàn)代戰(zhàn)爭開局階段，利用網(wǎng)絡(luò)戰(zhàn)損毀敵國關(guān)鍵信息系統(tǒng)，竊取軍事情報，癱瘓互聯(lián)網(wǎng)、通信、交通、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施，打擊敵方軍事指揮控制能力，已經(jīng)是“首要必選手段”。事實上，網(wǎng)絡(luò)攻擊與軍事行動的協(xié)同作用已被多國國防戰(zhàn)略或軍事條令所認同，并不斷得到軍事實踐的驗證。巴以沖突進一步印證伴隨現(xiàn)代軍事行動的網(wǎng)絡(luò)攻擊是信息化時代戰(zhàn)爭形態(tài)的必要元素。網(wǎng)絡(luò)戰(zhàn)最重要的戰(zhàn)場就是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，巴以沖突中的黑客組織紛紛瞄準工控系統(tǒng)。黑客活動分子通過追蹤各種 ICS（工業(yè)控制系統(tǒng)），試圖破壞關(guān)鍵基礎(chǔ)設(shè)施并引起國際關(guān)注。他們選擇該目標的原因正是因為針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會產(chǎn)生嚴重影響，包括運營中斷、安全隱患、經(jīng)濟成本和聲譽損害等等。

3、網(wǎng)絡(luò)戰(zhàn)往往會引發(fā)連鎖反應，蔓延其他相關(guān)國家

網(wǎng)絡(luò)空間博弈不受地域限制，隨時隨地都會發(fā)起攻擊，這就導致網(wǎng)絡(luò)空間博弈不止在交戰(zhàn)雙方，會有多方勢力的黑客組織參與到網(wǎng)絡(luò)攻擊中，在此次沖突中，有俄羅斯、印度、巴基斯坦、印度尼西亞等多個國家的黑客組織參與到攻擊中。如 Garuna Ops 組織攻擊巴厘島與孟加拉相關(guān)網(wǎng)站，這會導致一連串的攻擊響應，引發(fā)連鎖反應，導致更大規(guī)模的攻擊。10 月12 日，黑客組織以韓國支持以色列為由對韓國外交部駐全球多個國家網(wǎng)站發(fā)起攻擊并導致癱瘓。網(wǎng)絡(luò)通聯(lián)性測試網(wǎng) check-host.net 實測數(shù)據(jù)顯示，直到 10 月 14 日，韓國駐以色列大使館官網(wǎng)尚未恢復對外服務。由于美國和其他北約聯(lián)盟國家向以色列提供支持，西方組織可能會被視為以色列基礎(chǔ)設(shè)施的延伸，成為網(wǎng)絡(luò)攻擊的目標。目前巴勒斯坦黑客組織“巴勒斯坦幽靈”號召全球黑客瞄準以色列和美國的基礎(chǔ)設(shè)施。隨著各方勢力的黑客組織“站隊”后，除了攻擊交戰(zhàn)雙方境內(nèi)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施外，網(wǎng)絡(luò)攻擊的“戰(zhàn)火”還會蔓延至所屬黑客組織的國家中。

伴隨著巴以沖突的持續(xù)升溫，全球黑客混戰(zhàn)再度上演。當前，巴以沖突與仍在進行的俄烏沖突有許多相似之處，雖然巴以沖突仍處于早期階段，但它有可能迅速升級，并有愈演愈烈之勢。作為中東地區(qū)的網(wǎng)絡(luò)強國以色列，卻在這場舉世震驚的沖突中，對哈馬斯突襲行動卻毫無防備，這給以色列和全球各國敲響了警鐘。隨著網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)代戰(zhàn)爭的重要組成部分，以色列在應對各種網(wǎng)絡(luò)攻擊的同時，正在全力發(fā)展自身網(wǎng)絡(luò)攻防能力，并仿照“鐵穹”導彈防御系統(tǒng)設(shè)計了“網(wǎng)絡(luò)穹頂”。面對當前嚴峻的網(wǎng)絡(luò)安全形勢和關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，我們要加速構(gòu)建網(wǎng)絡(luò)安全防護能力體系建設(shè)，加強網(wǎng)絡(luò)演習和預警演練，同時尋求全球性的網(wǎng)絡(luò)治理機制以減少此類網(wǎng)絡(luò)攻擊事件的發(fā)生。

供稿：三十所信息中心

文章來源：信息安全與通信保密雜志社