在世界正在经历的百年未有之大变局中，俄乌军事冲突无疑是一个重大事件，也是一个重要节点。从 2022 年 2 月 24 日爆发的俄乌军事冲突到今天仍在持续，愈演愈烈。在此次俄乌军事冲突中，恶意擦除软件攻击活动一直是俄乌战争的代名词，恶意数据擦除软件扮演了重要角色，攻击主要针对公共部门、金融和能源公司以及电信供应商等关键基础设施。

一、俄乌军事冲突下的网络战特点

自俄乌军事冲突正式爆发以来，在物理战场之外以俄乌美欧为主的多方势力在网络空间这个看不见硝烟的第二战场上展开激烈较量。除了有直接的网络攻击引起系统瘫痪或数据损毁，还有网络信息战对舆论的影响与争夺。俄乌军事冲突中除传统军事交战手段外，还同步使用了网络战、舆论战、信息战等多维度非对称混合型战争手段。

1、关键基础设施是网络攻击的首要目标

关键基础设施是支撑多个重要行业的信息系统和工业控制系统，它的运转主要依赖于易受攻击的网络系统。在俄乌军事冲突中，各方黑客势力要攻陷的目标，国防军事系统、铁路电力、互联网连接、政府网站，正是关系国计民生的关键基础设施，任何一个陷入瘫痪都将对本国造成“核爆级”的毁灭式打击。自从俄乌军事冲突爆发以来，根据俄乌双方发表的正式报道，两国的电网、通信网、银行系统、工业控制系统等关键基础设施都遭到过非法入侵，攻击者通过植入恶意软件对关键数据进行数据擦除，从而造成关键基础设施的大面积、长时间瘫痪。战前乌克兰政务、金融基础设施多次受损，开战后乌克兰电信基础设施经常性中断服务，俄罗斯政务等基础设施也出现无法访问情况。3月28日，乌克兰报道其最大固网电信运营商遭遇重大网络攻击下线。而俄罗斯电信监管机构也发文，称其正遭到定期的网络攻击。所以在战争情况下，国家的关键基础设施往往成为网络攻击的主要目标，此次俄乌军事冲突下的网络攻击事件就是最佳例证。

2、数据成为新的攻击对象

在此次俄乌军事冲突中，随着数据成为政府、社会和组织运行的关键要素，随之成为网络攻击的重点对象，勒索攻击的高发态势已说明这一点，而此次攻击中的数据擦除则是比勒索攻击更严重的数据攻击类型。各方势力通过传播数据擦除恶意软件（HermeticWiper），破坏政府机构和关键信息基础设施计算机的数据，达到深度致瘫的效果，同时窃取重要敏感数据。俄乌战争爆发后，匿名者黑客组织（Anonymous）宣布对俄罗斯发动网络战争，该团伙声称已通过DDoSecrets公布了约5.8 TB的俄罗斯数据，并发誓要泄露更多俄罗斯企业、政府、商业银行等实体组织的数据信息。

3、高级别黑客军团和新攻击方式登场

此次俄乌军事冲突，还凸显出黑客的军事职能以及网络攻击在现代战争中的核心地位。网络战的主力是国家级黑客军团，军事级别的黑客攻击技术将有组织、有预谋、有计划地发挥巨大威力。针对俄罗斯在乌克兰的军事行动，全球最大的黑客组织“匿名者”日前在社交网站上号召全球黑客对俄发起“网络战争”。社交网站上有匿名账户宣称，“匿名者”黑客组织在72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。从技术来看，各方利益团体的黑客组织以分布式拒绝服务(DDoS)攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”，向敌对国政府、军工、铁路电力、国防等部门发起破坏袭击。

数据擦除作为一种兼具大规模破坏、巨额损失、漫长恢复时间成本，以及摧毁式特性的攻击手段，一直被称之为最恶劣的攻击方式。与勒索软件不同，勒索软件的目的是加密文件以换取付款，数据擦除软件的目的是破坏数据，而无法恢复文件。从表 1 看出，自 1 月份以来，已发现 8 款重要数据擦除恶意软件。其中 7 款针对乌克兰实体和组织，1 款针对俄罗斯实体和组织。这些攻击的影响目前还少有公开报道，但这些攻击似乎主要针对乌克兰的公共部门、金融和能源公司以及电信供。