在上周，又传出若干乌克兰和俄罗斯之间的网络攻击事件，规模和影响都不大。这可能让很多人感到失望和疑惑。失望的是久盼的好戏没有上演，疑惑的是为什么这两个黑客大国就这么沉得住气？本周回顾，我们就来聊聊这个事儿。

面临投降抉择的乌克兰军人

在本期谈谈大家一个非常感兴趣的话题，也是一个疑问，乌克兰和俄罗斯为什么到现在也没有爆发类似爱沙尼亚网络战规模的对抗。按理说，这两个拥有强大黑客组织的国家，在网络上早就应该兵戎相见，但是现实却是那么的“平和”。
笔者在2012年的微博中曾经提到乌克兰是黑客的天堂（Hacker haven）。Brian Krebs也曾说过，“Ukraine is one of the largest centers of cybercrime,”（乌克兰是全球最大的网络犯罪中心之一） 。Honeynet Project（蜜网计划）的一项研究成果也显示，乌克兰是全球最主要的恶意软件生产基地之一。

4000万Target信用卡信息被盗案背后的最大嫌疑是乌克兰黑客组织

至于乌克兰为什么可以成为上述诸多中心之一，本文不做分析。总之，原因非常复杂，政治、文化、科技的因素都有，包括亚努科维奇政权的贡献——松散的“民主”为黑客提供了沃土。
俄罗斯就不用说了，拥有全球最优秀的黑客。2007年爱沙尼亚网络战，2008年伴随入侵格鲁吉亚同时爆发的网络入侵，都是俄罗斯黑客的杰作。从技术角度上说，俄罗斯黑客拿下乌克兰系统应该是手到擒来，但是这一幕并没有发生。俄罗斯黑客对乌克兰“手下留情”，到底是为什么呢？
我们先看一下乌克兰的语言构成。

乌克兰语言分布

从上图可以看出，乌克兰东部和南部以俄罗斯语为主要语言，这些区域的民众从政治主张上来说，较西方来说，更为亲近俄罗斯。从另一个角度来说，如果黑客攻击这些区域的网络系统，那么到底是在攻击乌克兰还是攻击俄罗斯呢？克里米亚的公投结果更是近97%的民众同意加入俄罗斯，这使得一旦爆发网络战，真的不好说是在打谁。
那么，如果上述的分析权且可以从一定角度上解释为什么俄罗斯对攻击乌克兰手下留情，那么为什么乌克兰黑客就能忍下这口气，不放手一搏呢？我个人的观点是，不敢。
有的朋友可能会放声大笑，说乌克兰黑客不敢攻击俄罗斯，真是滑天下之大稽。当然，不排除个别黑客/黑客组织对俄罗斯以及克里米亚目标的攻击，这包括DDoS投票系统，篡改网站等，但是很明显不是乌克兰政府资助的。

天然气的魅力

乌克兰政府很明白，如果甩开膀子和俄罗斯打网络战，无异于以卵击石。乌克兰是前苏联的主要共和国之一，之后也是俄罗斯的重要商业伙伴，从一个角度上说，乌克兰的包括通信网络在内主要基础设施都是俄罗斯人建的。没有人比俄罗斯人更了解乌克兰的基础设施，一旦爆发网络战，俄罗斯可以在最短时间内瘫痪整个乌克兰的国家网络系统。
这也可以解释为什么迄今发生的双方攻击来看，规模和损失都不大，主要以DDoS为主，还有一些网页篡改和对电信系统的入侵，后者的影响也主要是部分议员的通信。从CrowdStrike公司的报告来看，攻击主要来自非政府的第三方组织，直接一点说，就是一些散兵游勇，而非政府背景的正规网络战部队。CrowdStrike公司CTO Alperovitch的观点更为直接，双发根本不在一个水平上。在黑客领域，如果俄罗斯是老大，乌克兰连老三也算不上（ "Russia is a Tier 1 cyber power, Ukraine isn't even in Tier 3." ）。
从近年来大规模的网络攻击事件来看，例如Izz ad-Din al-Qassam网络战士长达一年之久的DDoS攻击，叙利亚电子军对西方媒体组织的大规模入侵，以及让伊朗核计划“停摆”的震网病毒入侵，这些造成重大影响的网络攻击，一方面这些攻击都不是以获利为目的，这和主流乌克兰黑客的攻击动机有根本的不同；其二，这些黑客攻击背后如果没有非常强大的组织团体支撑，是根本无法执行的。这些背后组织团体的最大可能，I won’t say，you know it。相对来说，乌克兰黑客的背景明显没有那么硬，也没有太多的网络战经验。

闲暇时间上网的乌克兰示威者

总之，俄罗斯和乌克兰之间的大规模网络战可以会出现在小说中，也可能出现在好莱坞的电影里，但是不太可能发生在现实中；尽管，双方都有全球最优秀的黑客。
上文建立在笔者对一些资料的片面的分析结果之上，仅代表个人观点。不管怎样，网络战还是不爆发为最好，人民不会从网络战中得到任何好处。
上帝保佑乌克兰和俄罗斯人民。
（完）
（2014年3月23日，@blackscreen）