隨著俄烏沖突的加劇，各國(guó)對(duì)于俄羅斯的制裁措施和領(lǐng)域也在不斷擴(kuò)大。繼西方在金融領(lǐng)域威脅拋出“核彈級(jí)”制裁之后，烏克蘭互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)代表、烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長(zhǎng)米哈伊洛·費(fèi)多羅夫又要求俄羅斯的頂級(jí)域名例如 .ru、.рф 和 .su 連同其關(guān)聯(lián)的安全套接字層(SSL)證書(shū)一起被吊銷(xiāo)。

同時(shí)，他還要求歐洲、中東和中亞部分地區(qū)的區(qū)域互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)RIPE NCC 撤銷(xiāo)俄羅斯及其本地互聯(lián)網(wǎng)注冊(cè)中心(LIR)使用其分配的IPv4和IPv6地址，并封鎖其DNS根服務(wù)器。

通常情況下，面對(duì)這種威脅，如果沒(méi)有任何的預(yù)防和應(yīng)對(duì)措施，俄羅斯的整個(gè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)會(huì)受到巨大打擊，而且民用互聯(lián)網(wǎng)更容易受到攻擊，普通民眾的銀行證書(shū)和網(wǎng)站密碼泄露的可能性會(huì)大大增加，但對(duì)俄羅斯政府或軍隊(duì)幾乎不會(huì)產(chǎn)生多少影響。

不過(guò)，作為著名的“戰(zhàn)斗民族”，俄羅斯早已對(duì)這類(lèi)意外事件做好了準(zhǔn)備。

俄羅斯五年前已布局“主權(quán)互聯(lián)網(wǎng)”

早在2019年5月，俄羅斯總統(tǒng)普京就簽署了了《主權(quán)互聯(lián)網(wǎng)法》(Sovereign Internet Law)，該法律通過(guò)讓互聯(lián)網(wǎng)流量經(jīng)由政府控制的基礎(chǔ)設(shè)施路由來(lái)傳輸，并創(chuàng)建一套國(guó)家域名系統(tǒng)，以加強(qiáng)對(duì)俄羅斯互聯(lián)網(wǎng)的控制，賦予俄羅斯政府對(duì)互聯(lián)網(wǎng)更多的控制權(quán)。

甚至在當(dāng)年底，俄羅斯政府還宣布已經(jīng)完成了國(guó)家斷網(wǎng)測(cè)試，并且測(cè)試持續(xù)了數(shù)日，普通用戶都沒(méi)有注意到任何變化。俄通信部還與相關(guān)政府部門(mén)及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí)，目的是保障俄網(wǎng)絡(luò)在任何情況下都能無(wú)間斷運(yùn)行。

該測(cè)試旨在確保俄羅斯的國(guó)家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet) 能夠在不接入全球 DNS 系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無(wú)間斷正常運(yùn)行，甚至在遭遇外部力量斷網(wǎng)時(shí)，俄境內(nèi)的互聯(lián)網(wǎng)仍可安全運(yùn)行。

在斷網(wǎng)測(cè)試過(guò)程中，依次切斷了主要電信公司和ISP與全球互聯(lián)網(wǎng)的連接，斷網(wǎng)后的互聯(lián)網(wǎng)流量在俄內(nèi)部重新路由，像使用本地服務(wù)器，通過(guò)備份重建互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施一樣，也將使RuNet成為世界上最大的內(nèi)部網(wǎng)。

為了做到這一點(diǎn)，該法案要求所有本地互聯(lián)網(wǎng)服務(wù)提供商在俄羅斯通信部的管理下，通過(guò)戰(zhàn)略要道重新路由所有的互聯(lián)網(wǎng)流量，而這些“扼流點(diǎn)”既可以充當(dāng)俄羅斯外部互聯(lián)網(wǎng)連接的“開(kāi)關(guān)”，也可以作為互聯(lián)網(wǎng)監(jiān)控設(shè)備保護(hù)數(shù)據(jù)隱私，類(lèi)似于我國(guó)的“防火墻”技術(shù)。

當(dāng)然，俄方?jīng)]有透露有關(guān)測(cè)試的任何技術(shù)細(xì)節(jié)以及測(cè)試的具體內(nèi)容。但當(dāng)年的報(bào)道稱(chēng)，俄方測(cè)試了幾種斷開(kāi)連接的場(chǎng)景，以確保內(nèi)部網(wǎng)能夠在沒(méi)有外部互聯(lián)網(wǎng)的情況下獨(dú)立運(yùn)行。這些測(cè)試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問(wèn)題，以及使用物聯(lián)網(wǎng)的安全性。

巧合的是，其中一項(xiàng)測(cè)試模擬了來(lái)自外國(guó)的惡意網(wǎng)絡(luò)攻擊的場(chǎng)景，與俄羅斯現(xiàn)在面對(duì)的情況幾乎如出一轍。

烏克蘭提議“斷網(wǎng)”制裁，或源于曾經(jīng)受的傷

根據(jù)調(diào)研機(jī)構(gòu)Omdia發(fā)布的一份報(bào)告，烏克蘭擁有Iceblick、Ingas和Cryoin等重要的氣體產(chǎn)品企業(yè)，是全球氖氣等稀有氣體的供應(yīng)大國(guó)，占全球氖氣供應(yīng)量的70%以上，同時(shí)氪氣(Kr)和氙氣(Xe)的全球供應(yīng)份額分別達(dá)到40%和30%，而俄羅斯則是鈀、鎳、鋁等金屬材料的輸出大國(guó)。

2015年12月23日下午，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬(wàn)名居民突然發(fā)現(xiàn)家中停電。這次停電不是因?yàn)殡娏Χ倘保窃獾搅撕诳凸簟?/p>

黑客利用欺騙手段讓電力公司員工下載了一款?lèi)阂廛浖癇lackEnergy”(黑暗力量)。當(dāng)天，黑客攻擊了約60座變電站，先是操作惡意軟件將電力公司的主控電腦與變電站斷連，又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時(shí)，黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。

據(jù)悉，當(dāng)年BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件。BlackEnergy最早可追溯到2007年，是由俄羅斯地下黑客組織開(kāi)發(fā)并廣泛使用。因此，西方媒體認(rèn)為，是俄羅斯利用該軟件來(lái)“刺探”全球各國(guó)的電力公司。

在普通民眾還認(rèn)為黑客攻擊僅是針對(duì)電腦和手機(jī)的時(shí)候，其實(shí)針對(duì)物聯(lián)網(wǎng)甚至在它之上的基礎(chǔ)設(shè)施的攻擊，可能造成更加不堪設(shè)想的后果。

數(shù)百億物聯(lián)網(wǎng)設(shè)備，將成更大攻擊目標(biāo)

在烏克蘭電網(wǎng)事件后不到一年，美國(guó)爆發(fā)了震驚世界的DDOS劫持事件，同時(shí)也被西方部分媒體猜測(cè)為俄羅斯所為。

2016年10月，美國(guó)Twitter、NetFlix、紐約時(shí)報(bào)和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊(DDOS)。這是一次涉及數(shù)百萬(wàn)互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊，攻擊流量來(lái)源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備。初步跡象表明，無(wú)數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持，用于攻擊服務(wù)器，這些設(shè)備包括閉路攝像頭和智能家居等。

據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)(GSMA)的統(tǒng)計(jì)數(shù)據(jù)顯示，2010-2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)，復(fù)合增長(zhǎng)率達(dá)19%；2020年時(shí)全球物聯(lián)網(wǎng)設(shè)備連接數(shù)量高達(dá)126億個(gè)；根據(jù)預(yù)測(cè)，2025年時(shí)全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達(dá)到約246億個(gè)。

萬(wàn)物互聯(lián)成為全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向，同時(shí)物聯(lián)網(wǎng)的部署量也將遠(yuǎn)遠(yuǎn)超過(guò)其他任何網(wǎng)絡(luò)系統(tǒng)。同時(shí)，隨著關(guān)系民生的基礎(chǔ)設(shè)施的不斷升級(jí)，在其智能化改造的過(guò)程中會(huì)使用更多的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。

對(duì)于攻擊者來(lái)說(shuō)，這些物聯(lián)網(wǎng)設(shè)備將是數(shù)百億個(gè)新的幫兇，也正成為黑客手中最鋒利的劍，可以用來(lái)造成更大的破壞力。微軟就曾經(jīng)發(fā)布警告稱(chēng)，黑客一直在使用視頻解碼器、打印機(jī)和物聯(lián)網(wǎng)設(shè)備來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)。

在當(dāng)年俄方的斷網(wǎng)測(cè)試中，有關(guān)部門(mén)也在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)和弱點(diǎn)，探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問(wèn)題，策劃了有關(guān)防范運(yùn)輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的演習(xí)。

幾年前，有美國(guó)媒體還報(bào)道稱(chēng)，美國(guó)有能力對(duì)俄羅斯電網(wǎng)系統(tǒng)隨時(shí)發(fā)動(dòng)攻擊，令對(duì)方大面積癱瘓。如果未來(lái)隨著俄烏沖突的升級(jí)，這一預(yù)言成真的話，那俄羅斯方面不僅是未雨綢繆，更可以說(shuō)是未卜先知了。

寫(xiě)在最后

1994年4月7日，俄羅斯正式接入互聯(lián)網(wǎng)，發(fā)展至今已成為歐洲最大的互聯(lián)網(wǎng)市場(chǎng)，有互聯(lián)網(wǎng)用戶數(shù)1.1億人左右(俄羅斯人口數(shù)1.46億)，還有自己的移動(dòng)支付QIWI、網(wǎng)絡(luò)購(gòu)物Wildberries、聊天社交VKontakte等軟件。相比之下，我國(guó)互聯(lián)網(wǎng)用戶數(shù)接近俄方的10倍，不僅相互之間產(chǎn)生的連接數(shù)更加龐大，擁有更多的國(guó)民級(jí)應(yīng)用，而且我國(guó)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等已經(jīng)成為新一代的基礎(chǔ)設(shè)施，車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)更是在飛速發(fā)展當(dāng)中，與國(guó)計(jì)民生的聯(lián)系更加緊密。

這樣的對(duì)比情況，在用戶平時(shí)使用互聯(lián)網(wǎng)的過(guò)程中不會(huì)有太大區(qū)別，但在極端情況下，“斷網(wǎng)”對(duì)我們?cè)斐傻挠绊憣⑦h(yuǎn)大于俄羅斯。雖然其他相對(duì)脆弱的國(guó)家更容易成為目標(biāo)，但我們也要確保在遇到極端情況時(shí)是有應(yīng)對(duì)措施的。