---

  新智元報(bào)道  

編輯：袁榭 桃子

2月24日凌晨，俄羅斯向?yàn)蹩颂m發(fā)動(dòng)了大規(guī)模的軍事攻擊。烏克蘭幾個(gè)城市被空襲后，俄軍在敖德薩海岸登陸。

從周四上午開(kāi)始，入侵俄軍帶來(lái)的轟炸與槍聲在烏克蘭首都基輔和其他主要城市清晰可辨，同時(shí)大規(guī)模網(wǎng)絡(luò)攻擊讓烏克蘭政府的主要官網(wǎng)無(wú)法載入。

在一系列DDoS攻擊后，烏克蘭國(guó)防部、外交部和內(nèi)政部的網(wǎng)站對(duì)外界訪問(wèn)請(qǐng)求不能響應(yīng)或加載緩慢。

自周三開(kāi)始，烏克蘭遭受的網(wǎng)絡(luò)攻擊一直在升級(jí)。

當(dāng)被英國(guó)報(bào)紙采訪、問(wèn)及網(wǎng)絡(luò)攻擊是否周四仍在繼續(xù)時(shí)，烏克蘭高級(jí)網(wǎng)絡(luò)防御官員維克多·佐拉簡(jiǎn)直瞠目結(jié)舌，「你是認(rèn)真的嗎？沒(méi)在開(kāi)玩笑吧？導(dǎo)彈都落下來(lái)了，你問(wèn)我網(wǎng)絡(luò)攻擊有沒(méi)有繼續(xù)？」

隨著沖突的加劇，許多烏克蘭公民越來(lái)越擔(dān)心，國(guó)家的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施可能遭到直接攻擊。

其實(shí)，俄羅斯的入侵已經(jīng)讓烏克蘭部分地區(qū)的互聯(lián)網(wǎng)連接中斷。

目前，中斷主要集中在烏克蘭第二大城市哈爾科夫，位于烏克蘭東北部，距離俄羅斯邊境約25英里。

有跡象表明，哈爾科夫大斷網(wǎng)是在該地區(qū)聽(tīng)到爆炸聲后開(kāi)始的，不過(guò)尚不清楚當(dāng)時(shí)電信基礎(chǔ)設(shè)施是否受到了損害。

佐治亞理工大學(xué)的「互聯(lián)網(wǎng)中斷檢測(cè)和分析」(IODA) 項(xiàng)目報(bào)告稱(chēng)，當(dāng)?shù)夭糠謹(jǐn)嗑W(wǎng)從2月23日午夜之前開(kāi)始，一直持續(xù)到2月24 日上午。

中斷正在影響Triolan互聯(lián)網(wǎng)服務(wù)提供商，該公司服務(wù)于包括哈爾科夫在內(nèi)的許多城市和其他地區(qū)。

根據(jù)互聯(lián)網(wǎng)關(guān)閉追蹤項(xiàng)目NetBlocks的說(shuō)法，Triolan用戶(hù)報(bào)告了固定線路互聯(lián)網(wǎng)服務(wù)的中斷，而手機(jī)尚在繼續(xù)工作。

先前，烏克蘭曾多次遭到網(wǎng)絡(luò)攻擊，世界認(rèn)為俄羅斯與此脫不了干系。

就在2月23日，烏克蘭政府與外交部等國(guó)家機(jī)構(gòu)的網(wǎng)站全部癱瘓，無(wú)法進(jìn)入，同時(shí)多家銀行也遭到DDoS（分布式拒絕服務(wù)）攻擊。

但俄羅斯使用物理或線上武器在網(wǎng)絡(luò)層面切斷烏克蘭電信基礎(chǔ)設(shè)施、讓烏克蘭民間停電和斷網(wǎng)意味著網(wǎng)絡(luò)攻擊的升級(jí)。

據(jù)美聯(lián)社報(bào)道，烏克蘭的官員們?cè)缇皖A(yù)計(jì)到網(wǎng)絡(luò)攻擊會(huì)發(fā)生在俄羅斯軍事進(jìn)攻之前和之后。

俄羅斯以軍演名義，從2021年秋冬季就開(kāi)始在邊境集結(jié)戰(zhàn)爭(zhēng)所需的兵力與物資

DDoS攻擊（用垃圾流量轟炸網(wǎng)站，使其無(wú)法訪問(wèn)）和惡意軟件感染的組合，這符合俄羅斯將網(wǎng)絡(luò)行動(dòng)與現(xiàn)實(shí)世界進(jìn)攻相結(jié)合的計(jì)劃。

周四上午，在Triolan網(wǎng)站上可以看到一條消息，通知人們?cè)谝恍┏鞘胁糠只蛲耆珶o(wú)法進(jìn)入該公司提供的網(wǎng)絡(luò)。

該公司之后在Telegram上發(fā)帖表示，基輔至少兩個(gè)地區(qū)的服務(wù)已經(jīng)恢復(fù)，但該公司在其他地區(qū)的服務(wù)仍然受到輕微的影響。許多客戶(hù)稱(chēng)自己仍在經(jīng)歷網(wǎng)絡(luò)中斷。

 發(fā)布在 Triolan ISP 網(wǎng)站上的信息

斯洛伐克互聯(lián)網(wǎng)安全公司ESET Research Labs證實(shí)，它周三在「烏克蘭數(shù)百臺(tái)電腦」上檢測(cè)到了一個(gè)之前未發(fā)現(xiàn)的數(shù)據(jù)擦除惡意軟件。目前尚不清楚有多少其他電腦網(wǎng)絡(luò)受到影響。

網(wǎng)安公司Symantec也稱(chēng)烏克蘭的防務(wù)、民航、銀行、IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)都遭到了惡意數(shù)據(jù)擦除器的損害。

ESET研究主管讓·伊恩·博丹表示，「關(guān)于惡意軟件是否獲得擦除成功，我們認(rèn)為情況確實(shí)如此，受影響的電腦數(shù)據(jù)已被完全抹掉。」

按ESET的官方推特推送，他們發(fā)現(xiàn)惡意擦除程序的編譯時(shí)間戳是2021-12-28，表明對(duì)烏克蘭的網(wǎng)絡(luò)攻擊蓄謀至少有兩個(gè)月左右了。

惡意擦除程序使用了「Hermetica數(shù)碼有限公司產(chǎn)品」的代碼簽名證書(shū)，被網(wǎng)絡(luò)安全業(yè)界人士稱(chēng)為「氣密擦除器」（Hermetic即為氣密性）

惡意擦除軟件利用了電腦本身合法的硬盤(pán)分區(qū)驅(qū)動(dòng)程序，抹除/損壞硬盤(pán)數(shù)據(jù)。之后刪除了windows系統(tǒng)電腦的卷影記錄和主引導(dǎo)記錄，再自動(dòng)重啟電腦，使數(shù)據(jù)難以恢復(fù)。

而且網(wǎng)安公司Symantec的研究者稱(chēng)，他們?cè)跒蹩颂m鄰國(guó)拉脫維亞和立陶宛的電腦網(wǎng)絡(luò)上也發(fā)現(xiàn)了「氣密擦除器」的蹤跡。拉脫維亞和立陶宛是北約成員國(guó)，此舉有可能帶來(lái)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)擴(kuò)散和升級(jí)的可能。

Symantec還證實(shí)了，在擦除器攻擊的同時(shí)，俄羅斯黑客同時(shí)用勒索軟件作為幌子和誘餌，增加攻擊的惡意損害度。

黑客使用類(lèi)似分發(fā)勒索程序的程序任務(wù)計(jì)劃與文件名來(lái)分發(fā)擦除器，擦除器具有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe等類(lèi)似于勒索軟件的執(zhí)行文件名，在開(kāi)始工作時(shí)還在顯示器上呈現(xiàn)常用的勒索要求來(lái)延誤和迷惑網(wǎng)安人員。

現(xiàn)在網(wǎng)絡(luò)安全業(yè)界極其擔(dān)憂俄羅斯官方黑客的惡意軟件工具包擴(kuò)散到俄羅斯黑社會(huì)、以及全球范圍內(nèi)的惡意黑客手中。

這并非沒(méi)有先例，2017年俄國(guó)軍事情報(bào)部門(mén)針對(duì)烏克蘭進(jìn)行的NotPetya蠕蟲(chóng)攻擊，癱瘓掉的機(jī)構(gòu)從基輔的醫(yī)院到切爾諾貝利的污染監(jiān)控設(shè)施都有。

且在數(shù)小時(shí)內(nèi)，NotPetya蠕蟲(chóng)散播至全球范圍，造成了過(guò)百億美元經(jīng)濟(jì)損失，是迄今為止最昂貴的網(wǎng)絡(luò)攻擊事件。

隨著沖突的升級(jí)，分享頓巴斯東部和盧甘斯克地區(qū)圖片和視頻的社交媒體帳戶(hù)已成為重要的信息來(lái)源。

如果對(duì)這些賬戶(hù)的封號(hào)真的發(fā)生了，毫無(wú)疑問(wèn)，至少在短期內(nèi)，俄羅斯將從中受益。

2月22日晚上，開(kāi)源網(wǎng)絡(luò)情報(bào)（OSINT）研究員Kyle Glen的推特賬戶(hù)被鎖定了12個(gè)小時(shí)。

安全分析師Oliver Alexander也聲稱(chēng)在24小時(shí)內(nèi)2次被鎖定在他的推特帳戶(hù)之外。

除了英語(yǔ)之外，法語(yǔ)公開(kāi)來(lái)源信息推特帳戶(hù)Neurone Intelligence、西班牙語(yǔ)推特帳戶(hù)Mundo en Conflicto和巴西公開(kāi)來(lái)源信息推特帳戶(hù)Notícias e Guerras也受到了影響。

推特將這一事件歸咎于一個(gè)管制錯(cuò)誤。相關(guān)人士稱(chēng)，如果烏克蘭部分地區(qū)斷網(wǎng)同時(shí)此類(lèi)封號(hào)變得普遍，人權(quán)受侵犯的風(fēng)險(xiǎn)就會(huì)增加。

數(shù)字權(quán)利組織Access Now的活動(dòng)家Felicia Anthonio表示，「當(dāng)互聯(lián)網(wǎng)在危機(jī)時(shí)期被關(guān)閉時(shí)，我們經(jīng)常收到國(guó)家和非國(guó)家實(shí)體侵犯人權(quán)的報(bào)告。但如果沒(méi)有互聯(lián)網(wǎng)接入，就很難證實(shí)這一點(diǎn)。」

不過(guò)大型網(wǎng)絡(luò)企業(yè)并非對(duì)烏克蘭平民毫不援手。推特發(fā)布了一旦成為占領(lǐng)區(qū)居民、如何完全刪除推特賬號(hào)確保不被俄軍追蹤報(bào)復(fù)的針對(duì)烏克蘭用戶(hù)指南。Meta也為烏克蘭用戶(hù)提供了類(lèi)似用途的一鍵鎖死臉書(shū)賬戶(hù)工具。

每一場(chǎng)災(zāi)難中，都有無(wú)意間因此得利的方面。

比如在俄烏戰(zhàn)爭(zhēng)帶來(lái)的全球性股價(jià)、指數(shù)下跌中，由于俄國(guó)網(wǎng)絡(luò)攻勢(shì)蔓延帶來(lái)的恐慌，網(wǎng)絡(luò)安全公司的股價(jià)一枝獨(dú)秀，蹭蹭上跳。

之前志愿給政府軍運(yùn)物資的烏克蘭女民兵

在沖突升級(jí)的焦慮情緒中，美股市場(chǎng)以下網(wǎng)絡(luò)安全公司的股票上漲：Telos上漲超過(guò)20%；Palo Alto網(wǎng)絡(luò)上漲13%；CrowdStrike上漲13%；Mandiant上漲12%。

Palo Alto網(wǎng)絡(luò)還剛在周三公布了收益，正巧趕上戰(zhàn)事帶來(lái)的局勢(shì)變化。

有分析師稱(chēng)，對(duì)網(wǎng)絡(luò)攻擊的擔(dān)憂可能會(huì)為網(wǎng)絡(luò)安全行業(yè)帶來(lái)200至300個(gè)基點(diǎn)的即刻增長(zhǎng)（一個(gè)基點(diǎn)等于 0.01%），他表示該行業(yè)已經(jīng)準(zhǔn)備好在2022年同比增長(zhǎng)20%。

「在更嚴(yán)重的網(wǎng)絡(luò)攻擊即將到來(lái)之際，我們認(rèn)為網(wǎng)絡(luò)安全行業(yè)將迎來(lái)增長(zhǎng)順風(fēng)。處于有利地位的供應(yīng)商將成為投資者在此次動(dòng)蕩中關(guān)注的重點(diǎn)。」

戰(zhàn)爭(zhēng)能帶來(lái)什么？

一場(chǎng)戰(zhàn)爭(zhēng)，讓無(wú)數(shù)人戰(zhàn)死，無(wú)數(shù)人分離，無(wú)數(shù)人落淚。

早上看到一則令人心碎的視頻，視頻中，烏克蘭小女孩的父親要去參軍，不得不將自己的女兒和妻子送到安全的地方。

分離那一刻，父親或許知道這是他們最后一次相見(jiàn)，親吻著女孩的臉頰，將頭依靠在她的身上落淚不止。

俄烏之戰(zhàn)第一天，烏克蘭軍民死亡人數(shù)137人，其中包括11名勇敢無(wú)畏的烏克蘭女兵。另外，還有169人受傷，10萬(wàn)平民逃離，

面對(duì)這場(chǎng)戰(zhàn)爭(zhēng)，科技大佬也站出來(lái)發(fā)表了自己的觀點(diǎn)。

AI大牛吳恩達(dá)，「我支持烏克蘭，反對(duì)普京無(wú)端入侵?！?/span>

蘋(píng)果CEO庫(kù)克，「我對(duì)烏克蘭局勢(shì)深感關(guān)切，我們的團(tuán)隊(duì)正盡自己所能，支持當(dāng)?shù)厝说乐髁x工作。我無(wú)時(shí)無(wú)刻都在掛念處在水生火熱之中的烏克蘭人民，我要加入那些呼吁世界和平的陣列。」

愿世界只有和平，沒(méi)有戰(zhàn)爭(zhēng)。

參考資料：

2022GTC峰會(huì)，面基吳恩達(dá)老師

注冊(cè)就有禮品，報(bào)名之后還有2份禮品

推薦閱讀:
入門(mén): 最全的零基礎(chǔ)學(xué)Python的問(wèn)題  | 零基礎(chǔ)學(xué)了8個(gè)月的Python  | 實(shí)戰(zhàn)項(xiàng)目 |學(xué)Python就是這條捷徑

干貨:爬取豆瓣短評(píng)，電影《后來(lái)的我們》 | 38年NBA最佳球員分析 |   從萬(wàn)眾期待到口碑撲街！唐探3令人失望  | 笑看新倚天屠龍記 | 燈謎答題王 ｜用Python做個(gè)海量小姐姐素描圖 ｜碟中諜這么火，我用機(jī)器學(xué)習(xí)做個(gè)迷你推薦系統(tǒng)電影

趣味:彈球游戲  | 九宮格  | 漂亮的花 | 兩百行Python《天天酷跑》游戲!

AI: 會(huì)做詩(shī)的機(jī)器人 | 給圖片上色 | 預(yù)測(cè)收入 | 碟中諜這么火，我用機(jī)器學(xué)習(xí)做個(gè)迷你推薦系統(tǒng)電影

小工具: Pdf轉(zhuǎn)Word，輕松搞定表格和水印！ | 一鍵把html網(wǎng)頁(yè)保存為pdf！|  再見(jiàn)PDF提取收費(fèi)！ | 用90行代碼打造最強(qiáng)PDF轉(zhuǎn)換器，word、PPT、excel、markdown、html一鍵轉(zhuǎn)換 | 制作一款釘釘?shù)蛢r(jià)機(jī)票提示器！ ｜60行代碼做了一個(gè)語(yǔ)音壁紙切換器天天看小姐姐！｜