【導讀】近日，美國情報界最大私人承包商公司的一份極為“罕見”報告，“爆紅”安全界。該報告，不僅詳細闡述了俄羅斯聯邦軍隊總參謀部情報總局(GRU)在過去15年間（2004年至2019年）的網路攻擊行為，更為有罕見的是，它將這些攻擊行為置於更廣泛的政治背景下，進而得出：俄羅斯軍方利用其駭客部門在全球範圍內支援其外交政策的結論，網路行動與軍事安全策略再度不謀而合。

俄羅斯聯邦軍隊總參謀部情報總局（簡稱GRU）：又名“格魯烏”，它是俄羅斯軍事情報總局的簡稱，其前身可以追溯到1918年成立的蘇維埃共和國野戰參謀登記處，從蘇聯時代起，格魯烏一直是蘇聯紅軍旗下最核心的情報機構，主要負責處理全球範圍內的軍事情報，不過與俄羅斯聯邦安全域性FSB不同（處理內部情報），格魯烏隸屬於俄羅斯聯邦國防部，支援的是俄羅斯的軍事行動和克里姆林宮的外交政策，各個政府部門均無權瞭解和干涉其工作內容。 

然而，如此重要的軍事情報總局，在近日被指其網路作戰的背後邏輯被“看穿”！緣何？ 

近日，美國最大私人情報承包商公司重磅公佈了一份關於格魯烏組織的行動報告。報告稱，將格魯烏的網路行動放置到更廣泛的政治背景下看，它的所有動作背後都有一定邏輯，都遵循了一系列運營模式，即其行動完全符合俄羅斯政府定期釋出的名為《俄羅斯聯邦軍事學說》的俄羅斯政府檔案中所述的原則。

《俄羅斯聯邦軍事學說》以下簡稱《軍事學說》，2000年4月21日俄羅斯國家安全會議審議透過，22日由總統普京簽署命令批准其正式生效。它是對《俄羅斯聯邦國家安全構想》中，有關軍事領域的方針進行了具體闡述，主要包括三個相互聯絡的部分，即軍事政治原則、軍事戰略原則和軍事經濟原則，充分反映了俄官方對軍事安全的重新定位。

 

2014年12月29日，總統普京再次批准了第四版《俄羅斯聯邦軍事學說》，這也是目前最新版《軍事學說》。其強調，當前俄羅斯聯邦面臨的軍事威脅仍在持續增加，北約與美國仍是俄羅斯最大的外部威脅，應對周邊地區的現實威脅仍是俄戰備的重點；並強調為應對西方對俄羅斯在資訊領域的攻擊和滲透，俄羅斯將密切跟蹤資訊科技的發展，不斷升級國家和軍事資訊基礎設施防禦體系。 

而關於具體威脅來源，《軍事學說》將其分為18類外部軍事風險和5類內部軍事威脅。

尤其，將公開資料顯示的由格魯烏髮起的200多起網路活動進行分析，發現：格魯烏的每一次網路攻擊都是俄羅斯應對周圍不斷變化的政治環境的自然防禦機制。而且它高度執行了俄聯邦的軍事戰略意志，可以說，它幾乎與新版《軍事學說》中提到的軍事安全策略不謀而合。 

 
網路行動與軍事策略“如影隨形”

網路攻防成強國戰略手段再被證實

根據《俄羅斯聯邦軍事學說》中23類軍事威脅以及上述美情報商釋出的《報告》，這裡我們列舉五大案例，看格魯烏網路行動如何演繹出與俄軍事策略的“如影隨形”。

案例1：針對黑山發起攻擊，與俄抵禦北約組織擴張的軍事策

略不謀而合

在地緣政治衝突背景下，《軍事學說》將北大西洋公約組織的擴大與加強，列為外部軍事威脅首位戰略準則。黑山共和國本就是俄羅斯“落腳”地中海的關鍵點，尤其在其想要加入北約組織之時，格魯烏便“奉命”開始它的“工作”。 

2016年10月，黑山想透過選舉來加速其進入北約組織的程式。然而，就在選舉開始前三天，格魯烏對黑山國最大的電信公司、黑山民主社會黨、媒體網站發起了分散式拒絕服務攻擊（DDoS），並使用鉅額資金協調反對派政治團體發動叛亂。即使在2017年6月，黑山加入北約組織後，格魯烏仍針對黑山繼續實施網路釣魚攻擊活動。 

案例2：力挺敘利亞政府軍，與俄保持和盟國穩定關係的軍事

舉措緊密相連

“打擊敵人，團結盟友”似乎是軍事戰場的一個永恆法則，於大國博弈如是。所以當抵禦“北約對手”為第一準則時，《軍事學說》便將“和周邊國家保持穩定的政治關係並阻止外國勢力擾亂其盟友和鄰國”列為第二原則。而敘利亞便是俄重要盟友之一。

2011年敘利亞陷入內戰，俄羅斯在戰爭之初便表明其立挺敘政府軍的政治立場。尤其在美國也趁勢攪局敘內戰時，格魯烏對美髮動了一系列網路攻擊。

2014年12月至2015年2月間，格魯烏以敘境內ISIS駭客組織身份，針對美國軍隊和執法社群實施騷擾和恐嚇，不少美國新聞媒體網站也被該組織操縱塗鴉，形成ISIS控制美大量網路資源的假象，甚至該組織還一度入侵了美國馬克蘭電視臺的通訊報警系統，向使用者傳送威脅簡訊，此外，該組織還透過美國中央司令部被黑的社交媒體賬戶對外洩露了諸多關鍵資訊。 

當美國公眾對支援敘利亞開戰的意願下降以及美最終從敘撤軍時，無疑意味著格魯烏的網路攻防又取得了勝利。這裡有個小深思留給大家：基於敘利亞獨特的資源優勢與地理位置，或許在俄如此力挺敘利亞政府軍的背後，也暗含著俄羅斯國家更大的政治軍事野心——重回中東大國第一把交椅之上。 

案例3：響應波蘭軍事挑釁，與俄遏制敵對國支援的反俄勢力

高度契合

作為宿敵，俄羅斯不僅要嚴防北約組織的發展，更要嚴防以北約為首的敵對國所支援的一切反俄勢力。格魯烏對波蘭的網路攻擊便是其典型案例。

當克里米亞被吞併後，與俄羅斯緊鄰的波蘭越發專注於加強北約的東線力量，這對俄羅斯而言，無疑是巨大的隱患，這時北約再來趁勢攪局。 

2014年夏天，北約駐歐洲盟軍最高指揮官又提議擴大北約在波蘭什切青的基地，將波俄衝突上升到新高度。然而，該項計劃尚未在北約峰會上討論展示，格魯烏便搶先一步完成“工作”。在同月，格魯烏利用“水坑攻擊”，透過自動化exploit入侵波蘭政府公共記錄以及防務公司的網站，以實時監控。也就是從那時起，格魯烏大量牽涉“監控波蘭政府及其國防部門的活動”。

值得注意的是，這裡格魯烏使用“水坑攻擊”而非更具針對性的魚叉式網路攻擊，表明俄羅斯意圖獲得波蘭關於如政策制定者、供應商等更多資訊元素。 

案例4：響應其邊境上部署反導彈系統，與俄積極應對美軍事

威脅交相應和

2014年的新版《軍事學說》重提：北約與美國是威脅俄國防安全最大的外部風險。而應對美國的軍事威脅，尤其是響應美國在俄羅斯邊境附近部署的反導彈系統上，格魯烏的網路攻防發揮著舉足輕重的威懾作用。 

2015年，自丹麥宣佈加入北約導彈防禦系統起，格魯烏便針對丹麥外交部和國防部僱員電子郵件賬戶和其軍事資訊科技系統，開啟了為期兩年的間諜攻擊計劃。 

案例5：“復仇”美總統大選攻擊，堅決打擊針對俄政權穩定的

一切顛覆性活動

當一國以任何方式對他國的政治進行干預時，這無疑是對該國主權統治的顛覆性打擊。而2012年，美國贊助支援俄總統大選中普京總統對手，以此干擾大選，這無形中又觸控到《軍事學說》的逆鱗。

正可謂“來而不往非禮也”。2016年美國總統大選期間，格魯烏組織旗下的APT 28組織偽裝成Guccifer 2.0 駭客主義者、DCLeaks以及透過面向美國公眾的虛假新聞站點網路的水軍，攻擊了美國民主黨全國委員會(DNC)，可以說是其長期以來試圖干擾美國領導的自由民主秩序的最新嘗試。 

美俄雙方在總統選舉中均啟用國家級駭客組織干擾政治局面，無疑再度昭示了國家級網路攻擊手段在大國博弈中早已成為其置頂選項。 

  智 庫 時 評  

縱觀上述內容，我們看到：當俄羅斯“感受”到外部軍事威脅時，格魯烏會率先充當起先鋒軍的重要角色，以國家級網路攻擊手段優先給與敵方一擊。

利用軍事情報部門的網路行動在全球範圍內支援其“外交”政策，這裡的“外交”，何嘗不是大國博弈的另一種稱呼；而這裡的“網路行動”，又何嘗不是大國博弈的另一種重要方式手段？ 

此外，透過格魯烏（GRU）這份長達80頁超200個網路軍事行動，我們還可以看出：

國家級駭客組織在軍方戰略指導下的網路作戰形態，已經高度濃縮了當局政府的最高國防意志，為後續縱觀國際戰爭局勢（包括透過網路攻防看國際局勢，亦或從國防局勢預知潛在的網路威脅）均提供了一個很好的思路依據。

最後：

關於格魯烏的重要工具組織，據言為：APT28（又名FancyBear）和Sandworm這兩大“赫赫有名”的駭客組織。二者隸屬於俄羅斯情報機構內部的兩大不同的軍事部門組織。

在過去15年中，格魯烏與二者也頗有聯絡。其中，APT28被認為專職負責執行不同複雜程度的網路活動，而Sandworm則被認為是格魯烏的精銳組織。