俄《军事评论》网站2024年4月12日刊文称，美国的神秘网军在美国境外的活动日趋活跃，特别是近两年来围绕俄乌冲突，以直接或间接的方式开展了数十次网络攻防行动，行动首要目标是俄罗斯，行动发起地除美国本土外，还涉及近20个国家。分析认为，实际上美军已向这些国家派遣了网络任务部队，执行所谓的“前置御敌”（亦称“前出狩猎”）网络作战任务。显而易见，美国将俄乌战争作为磨砺其网军能力的绝佳机会。

网军赴乌“狩猎”打前战

美国空军提交美国国会武装力量委员会的报告指出，美国网络作战力量经常受一些外国之邀执行任务，这些任务并不是每次都可以公开，因为许多国家不希望让世人知道他们在网络领域和美军进行合作。俄媒称，在俄发起对乌特别军事行动之前，美国网军就已经开始和乌克兰方面开展积极合作。无论是实力显赫的IT企业，还是来无影去无踪的民间组织抑或黑客，他们在全球各地发动的网络行动中，背后大都隐藏着美国网军的身影。

1993年，美国兰德公司的John Arquilla和David Ronfeldt发表《网络战要来了》（Cyberwar is Coming）一文，第一次提出了网络战概念。而爆发于2022年2月24日的俄乌冲突，可以说是“网络空间”概念问世以来发生的第一场大规模全面军事冲突。日裔美军上将、美国网络司令部前任司令兼国家安全局局长保罗·中曾根在接受采访时承认，俄乌危机中，美国曾对俄罗斯发起多次网络攻击，以支持乌克兰。他表示，早在2021年12月美方就向乌克兰派遣了网军，在当地停留了近三个月。“我们进行了一系列全方位的行动，包括进攻、防御和信息战。”中曾根在美国国会参议院听证会上透露，美方向乌克兰派遣“前出狩猎”（Hunt Forward）小组只是美国网军自2018年开始赴海外执行网络作战行动的自然延续。赴乌“狩猎”小组成员包括美国陆军网络司令部官兵、民用承包商和美国专业公司雇员等。

微软等科技巨头全程介入

自2022年2月24日俄乌冲突正式爆发以来，俄乌双方在网络领域也展开了大规模、高强度的对抗。虽然俄使用各种手段试图瘫痪乌克兰的网络，但始终未能完全达成目标。其原因主要是乌方得到了大量外部支持和援助。包括微软、谷歌、SpaceX等科技巨头以及美国政府和军方的网络力量采取了迅速有力的援乌行动，帮助乌克兰挫败俄罗斯的各种网络攻击，并且提供大量资源保障乌克兰军民信息网络基本正常运行。

2021年11月，俄罗斯以演习作掩护，开始在俄乌边境集结兵力。至2022年2月已形成北、东、南三面对乌包围之势。与此同时，乌克兰的一些重要网站和网络基础设施出现被DDoS大规模攻击的情况。乌政府、军事和银行网站相继出现无法访问的状况。尽管军队和银行的网站由于有相对充分预案而得到较快的恢复，但乌克兰安全局的网站持续处于高延迟和不时中断的状态。

然而，在2022年2月24日普京宣布开始“特别军事行动”之后，出现了戏剧性的变化：乌克兰全境的互联网并未如此前预计的那样迅速陷于瘫痪，而是基本保持着正常运转，甚至在俄军重点攻击的赫尔松、哈尔科夫、苏梅以及基辅等城市，网络服务仍然没有中断。最令人惊诧的是乌东部濒临亚速海的港口城市马里乌波尔，在被俄军围攻几个月之后乌克兰人还能向外界传出各种战斗视频和图像等信息。但随着战事的展开，乌克兰网络上的各种攻击行为起来越多，包括重要网站被破坏、遭受拒绝服务攻击、继续出现各种破坏性恶意软件等等。微软发布的研究报告指出有多达9种恶意软件在活跃，包括WhisperGate、FoxBlade、SonicVote、CaddyWiper、DesertBlade、Industroyer2、Lasainraw、IssacWiper、FiberLake等，冲突开始还不到一个月，乌克兰政府就统计到了超过3000次对其系统的分布式拒绝服务攻击，包括一天内创下的275次记录。

从微软的博客文章中可以发现，早在战前这家计算机和互联网的底层基础公司就已经开始介入乌克兰的网络安全事务。2022年1月15日，微软客户安全与信任部企业副总裁汤姆·伯特发表博文称，微软已经在一些乌克兰政府机构及相关组织的系统中发现了破坏性的恶意软件。该恶意软件被伪装成勒索软件，但如果被攻击者激活，将使受感染的计算机系统无法运行。微软已经在Microsoft 365 Defender软件中进行了针对性的应对。2022年2月28日，微软总裁兼董事会副主席布拉德·史密斯在博文中透露，微软的技术团队在2月24日俄军对乌克兰发起攻击当天成功协助乌克兰抵御了网络攻击。

就在2月24日俄罗斯军事行动开始前的几个小时，微软威胁情报中心警报响起，他们检测到新一轮针对乌克兰数字基础设施的进攻性和破坏性网络攻击。随后，微软实质上已经从距离战场8600多千米之外的西雅图参与到冲突中。微软首先向乌克兰政府通报了这一情况，并将名为“FoxBlade”的恶意软件包分离出来。在3个小时以内，微软的病毒检测系统已经完成更新，以阻止该恶意代码发挥作用。微软还向美国国家安全顾问建议对其他邻近欧洲国家分享防御代码，以免恶意软件扩散。“我们从来没见过这样的工作方式，也没见过这样的速度。我们在几小时内完成了几年前需要几周或几个月才能完成的工作。”在之后的几天内，微软继续向乌克兰提供了一系列网络攻击的威胁情报和防御建议，这些攻击的目标包括乌克兰军事机构、军工企业以及其他一些乌克兰政府机构。

2022年4月7日，微软再次宣布挫败了一个名为“Strontium”的黑客组织针对乌克兰的攻击计划。在法律授权下，微软将7个该组织控制的域名重定向到一个由微软控制的域。微软认为Strontium试图利用这些域名入侵乌克兰的一些机构和媒体，在此之前他们已经在15次行动中处理了100多个类似域名。

站在乌克兰背后的科技巨头并非只有微软。开战之初，乌克兰军、警等关键部门依赖的KA-SAT卫星通信服务中断，在这个网络危急时刻，31岁的乌克兰数字转型部部长米哈伊洛·费多罗夫向著名的科技大佬埃隆·马斯克喊话，要求提供星链系统。而马斯克则在不到24小时的时间里就回复说，“星链服务现在已经在乌克兰开通。更多的终端正在路上。”如此神速，只能说美国人在这方面早有准备。

另一个美国科技巨头谷歌也在行动，他们一直在帮助保护乌克兰的上百个关键性网站俄罗斯免遭分布式拒绝服务攻击。谷歌的高清卫星地图为乌克兰提供了大量俄军情报，这些情报帮助乌军在战争中击杀了多名俄罗斯将领、击沉“莫斯科”号导弹护卫舰、击毁数架苏-35战机和多处俄军事目标。此外，脸书、推特、油管等平台大量封禁俄罗斯账号，同时散布各种虚假消息。

美国政府和军方同样没闲着。2022年4月6日美国联邦调查局宣布从黑客手中夺取了对数千台路由器和防火墙设备的控制，以阻止黑客利用Cyclops Blink恶意软件将这些设备变成“僵尸网络”以为己用。据称这些设备的制造商中包括了著名的华硕公司。

除开展直接援乌网络行动外，俄对乌开战后，美国网军还直接或间接对俄发动了一系列网络攻击。俄方称，针对俄国家建设、住房和公用事业部的网站、俄国内银行和金融机构的大规模网络攻击一直持续不断。俄政府机构多个网站同时遭到了黑客攻击，其官方网站上出现乌克兰语口号和其他乌克兰的宣传语。俄方指责美国的网络作战部队需要对此负责。俄总统普京表示，俄方有证据表明，这些对俄罗斯的网络战争行为是从不同国家发起的，但明显其攻击行动是经过协调且相互配合的，发动如此大规模的网络攻击行动都是政府机构所为，美军网络安全部队从中扮演了重要角色。普京强调，随着俄乌冲突爆发，西方发动的网络攻击的频率和规模正在不断加大，俄方面临的网络安全挑战变得更加严峻。

美国网军“野蛮生长”

美国网军的建设发展经历了萌芽奠基、成熟发展和快速拓展等三个阶段，而美国宣布成立网络司令部15年来，是美国网军步入实质性发展的时期。目前，网络空间正式与海洋、陆地、天空和太空并列成为美军的第五维战场。

20世纪90年代，克林顿政府为振兴美国经济，规划了建设“国家信息基础设施”的政府目标，即所谓的“信息高速公路”，并将网络安全作为重点领域。20世纪90年代中期，美军积极响应这一政府目标，逐步将计算机网络战的概念进行定义，并作为作战条令的重要内容。进入21世纪初，布什政府相继颁布了一系列网络空间相关的战略文件，其中包括《信息作战路线图》等，将计算机网络战列为信息作战的五大核心能力之一。2006年，美参联会公布了《网络空间作战的国家军事战略》文件，提出将赛博空间（即网络空间）作为陆海空天以外的另一大作战领域。随后，美国防部同参联会于2008年正式对网络空间进行了官方定义，形成了以网络空间为核心的国家网络空间战略，网军建设初具雏形。

2009年，奥巴马政府宣布成立美国网络司令部，明确网络空间作战关键能力需求。2011年，美颁布《国防部网络空间行动战略》，对美网络空间军事战略进行了明确定位。自2012年开始，多套网络靶场交付军方，用于进行网络空间的实战演练和测试。至此，美国的网络空间战略走向成熟，形成了以网络司令部为统领、各军种网络空间作战部队为支撑的力量架构，成为世界上第一个组建网络部队并将其纳入陆、海、空、太空一体化作战体系的国家。

2015年，美国防部颁布《网络战略》，明确了美军网络力量的发展方向。2016年10月美国国防部宣称，美军网络司令部下属133支“国家网络任务部队”已经全部具备初步作战能力。2017年8月，特朗普政府宣布美国网络司令部由战略司令部下属的二级司令部升级为一级司令部，成为美军第10大联合作战司令部。2018年，特朗普政府公布《国家网络战略》，对“网络空间威慑”进行重点描述，进一步将美国网络战略由被动防守转为主动威慑。2023年3月，拜登政府发布经修订的《国家网络安全战略》，体现出美国在网络空间领域更强的“进攻性防御”属性，强调美国将“结合金融、外交、军事、网络、执法和情报等一揽子举措来瓦解和摧毁网络恶意行为体”等，基本上遵循了由“防”到“攻”的发展脉络。2023年9月，美国防部发布《2023年网络战略概要》，提出美国防部将最大限度地发挥网络能力，将网络能力融入到作战能力中，并与其他国家力量工具协同运用以支持美国新国防战略中的“综合威慑”。该战略是美国防部首次以多年的重大网络空间行动为基础制定的战略，并从俄乌战争中网络能力的运用汲取经验教训。2024年2月，新任网络司令部司令兼国家安全局局长的美空军上将Timothy D. Haugh在阐释未来一个时期美军网络部队工作重心时强调“攻防兼备”。美军2024财年预算草案确定美军网络空间活动总预算为135亿美元。美国陆军计划在2030年前，将网络部队规模扩大一倍。2024年3月，美国无党派外交和国家安全政策智库“保卫民主基金会”发表报告认为，美军当前的网络力量生成模式和战备状态存在缺陷：使用部队是网络司令部的责任，但组建部队的责任分散在五个军种，战备上现有各军种都没有把网络空间作为优先考虑的对象，且都采取了各自不同的解决方案。这种体制无法满足网络培训和采购的独特需求，使网络作战力量的生成面临十分复杂的挑战。鉴此，报告建议在陆、海、空、海军陆战队和太空军的基础上建立一支新的独立的武装部队——美国网军。

启示与思考

网络战具备的成本低、效果大、难溯源等特点使其成为混合战争时代的首选和前战。在当今国际形势日益复杂的环境下，大国战略竞争加剧进一步增加了网络战先行并伴随战争始终的可能性。

一是争夺制脑权是美国霸权在认知空间的延伸。

进入新世纪以后，随着世界多极化趋势不断发展，美国通过传统现实主义手段维持霸权越来越难，于是开始强调发挥“巧实力”，即综合运用硬实力和软实力来助力战略目标的实现。其本质，是在占据实力和话语权制高点之后，力图控制新兴的制高点——认知制高点，即争夺制脑权。在如今互联网已经和空气一样人人离不开的环境下，网络成为制脑权扩张的最佳平台，谁占领了网络，谁就占领了人们的视野。

二是关键基础设施成为网络战的主战场。

军政网络安全，物联网安全，能源、通信、金融、交通等关键基础设施安全，应作为国家重点关注领域。从攻击手段不难看出，密码安全技术、网络边界防御、高级可持续性威胁对抗、抗 DDoS、主动防御、数据防护、反钓鱼技术等或将成为未来网络防御重点技术领域。

三是网络战打破了所谓“科技无国界”的神话。

网络战让战争进入无国界时代，病毒代码可以光速在互联网世界传播。网络战的参与者不受国籍约束，他们可以来自不同国家，随时随地发起行动。同时，网络战的实力高度依赖于高科技。这就决定了高科技企业、技术垄断型企业已成为战时国家军事力量的重要组成部分并发挥战略性作用。俄乌冲突中的“网络战场”、“数字战场”打破了所谓“科技无国界”的神话。科技巨头脱下“商业自由”的外衣，化身“硅谷军团”，采取了鲜明的政治立场，其所展现的惊人能力重塑了公众对于商业公司权力边界的认知。这些营利性公司事实上已经等同于国家，控制着内部代码、服务器和规则，重构原本由政府主导的世界格局。

2024年2月2日，美国防部副部长凯瑟琳·希克斯在主持新任美国网络司令部司令交接仪式上发表讲话时特意强调，“今天、明天以及未来，中华人民共和国是我们面临的巨大挑战，它是唯一一个有意愿、也越来越有能力重塑国际秩序的战略竞争对手。”“这不是冷战，也不是后冷战时代，与中国之间，我们处于一场持久的、跨代的代际优势竞争中，我们必须怀着紧迫感和信心加倍努力，我们没有时间可以浪费。”