一场没有输家的战争：印巴冲突“双赢”背后的认知 战较量|网络攻击战 印巴冲突是两个战场协同作战，从现实战场的边境炮击、 空战升级、陆战对抗延展到网络空间和媒体舆论，军事对抗 和网络攻击、认知操纵、情报对抗协同推进。例如，超 50 个亲巴黑客组织结成阵营，以 DDoS 攻击（占比 50%）、网站 篡改和宣传战（36%）及数据泄露炒作（10%）为主要手段对 印发起攻击。印度观察家研究基金会安全、战略与技术中心 研究员苏米娅·阿瓦斯蒂等撰文称，网络战虽然位于军事战 边缘，但对实现国家的政治目标起着至关重要的作用；网络 战作为一种低强度、针锋相对的数字攻击模式，涉及网站网 页篡改、虚假信息传播、间谍窃取活动和数字破坏行动。伴 随网络战和舆论战日益融合，印巴尝试了一系列旨在激发本 国民众情绪、塑造认知观点、打击敌方士气、影响国际舆论 的认知战行动，双方竭力争夺网络空间和认知战场的主导权， 强 知战的第一条战线：网络攻击战。 来自世界各地的黑客组织基于亲巴或亲印立场，通过协 调一致的网络行动，瞄准印或巴的政府和通信、能源、金融 等网站及服务，极力瘫痪印或巴的关键基础设施，削弱对印 或巴的战时作战和社会动员能力，同时干扰印或巴的高层决 策，阻挠政府信息传播，影响经济社会运行，并给印或巴政 府和民众造成心理威慑、制造社会恐慌。从实际效果看，虽 然网络攻击并未对印或巴造成重大损失，但黑客攻击表明了

先要摧毁或瘫痪敌方的关键信息基础设施，包括物理破坏和 网络攻击，使对方成为网络孤岛和信息孤舟。 双方都通过军事硬攻击，试图摧毁对方的信息基础设施， 切断对方通讯，阻滞信息传播。哈马斯所在的巴勒斯坦，信 息基础设施落后且脆弱，有限光纤网络仅能勉强覆盖部分主 要城市，带宽有限且稳定性差；无线通讯基站量少且分布不 均，信号强度在偏远地区和冲突前沿地带薄弱。即便如此， 以色列还是果断攻击巴信息基础设施，通过轰炸等对加沙断 信号覆盖广泛，时刻快速 传输着海量信息。但是，哈马斯军事攻击力量较弱，主要是 采取小规模袭扰方式攻击以色列的信息基础设施。冲突爆发 之前，哈马斯采取无人机偷袭以边境通信基站、监视塔的策 略，瘫痪部分以军监控网络，从而麻痹对手并完成突袭行动。 由于双方军力悬殊，哈马斯的军事袭扰影响十分有限，以色 列的信息基础损失较小。当以色列对加沙和巴信息基础设施进行军事攻击的同 时，大量黑客团体也根据各自利益和意识形态选边站队，展 开激烈攻防，针对双方军政、能源、媒体等关键机构网站和 数据库发动网络软攻击 [5]，试图瘫痪对方的信息基础设施 和网络应用，进而制造社会混乱、扰乱公众心理、传播虚假 信息。袭击仅发生几小时，以政府网站 www.gov.il 就无法 访问，亲俄黑客团体杀戮网（Killnet）宣布对此负责。紧 接着，亲以的黑客团体“印度网络力量”瘫痪哈马斯官网， 并宣布攻击巴网络。10 月 11 日，美国威胁情报厂商“记录

先要摧毁或瘫痪敌方的关键信息基础设施，包括物理破坏和 网络攻击，使对方成为网络孤岛和信息孤舟。 双方都通过军事硬攻击，试图摧毁对方的信息基础设施， 切断对方通讯，阻滞信息传播。哈马斯所在的巴勒斯坦，信 息基础设施落后且脆弱，有限光纤网络仅能勉强覆盖部分主 要城市，带宽有限且稳定性差；无线通讯基站量少且分布不 均，信号强度在偏远地区和冲突前沿地带薄弱。即便如此， 以色列还是果断攻击巴信息基础设施，通过轰炸等对加沙断 信号覆盖广泛，时刻快速 传输着海量信息。但是，哈马斯军事攻击力量较弱，主要是 采取小规模袭扰方式攻击以色列的信息基础设施。冲突爆发 之前，哈马斯采取无人机偷袭以边境通信基站、监视塔的策 略，瘫痪部分以军监控网络，从而麻痹对手并完成突袭行动。由于双方军力悬殊，哈马斯的军事袭扰影响十分有限，以色 列的信息基础损失较小。 当以色列对加沙和巴信息基础设施进行军事攻击的同 时，大量黑客团体也根据各自利益和意识形态选边站队，展 开激烈攻防，针对双方军政、能源、媒体等关键机构网站和 数据库发动网络软攻击 [5]，试图瘫痪对方的信息基础设施 和网络应用，进而制造社会混乱、扰乱公众心理、传播虚假 信息。袭击仅发生几小时，以政府网站 www.gov.il 就无法 访问，亲俄黑客团体杀戮网（Killnet）宣布对此负责。紧 接着，亲以的黑客团体“印度网络力量”瘫痪哈马斯官网， 并宣布攻击巴网络。10 月 11 日，美国威胁情报厂商“记录

二、生成式 AI 的伴生风险 8.技术漏洞导致技术风险，会泄露数据、外部攻击等社 会安全风险 从 ChatGPT 到 AGI:生成式 AI 的媒介特质与伴生风险 （九） 。 ·数据泄露风险。大模型需要海量数据，数据在清洗、 处理、传输过程存在数据非法获取或泄露风险，包括个人隐 私数据、商业敏感数据、政府机密数据等各种类型数据。如 果大模型在训练数据时看到很多密钥信息，它很可能在内容 没有就收集处理用户信息进行告知，缺乏大量收集和存储个 人信息的法律依据。OpenAI 开放了 ChatGPT 的 API 接口， 全球开发者都可以将 ChatGPT 接入其开发的数字应用。大量 数据汇集使 ChatGPT 易被攻击，导致用户隐私数据泄露风险 加大。黑客可依托深度学习、数据挖掘、爬虫等技术挖掘泄 露数据之间的关联，完成信息拼图，追溯用户行为，引发信息安全问题。一个著名漏洞是“奶奶漏洞”，用户只要对 ChatGPT 讲故事，通常是经过一些巧妙的包装，里面掺杂了有争议 的内容（就像开头提到的制造炸弹那个例子）。故事讲到一 半，剩下的交给 AI 模型，后者由于拥有强大的文本生成的 能力，会忠实地把缺失的部分回答完整。攻击者通过 LLM 输出其在训练数据中所存在的不符合伦理道德的数据，产生 存在社会偏见的回答，如性别、种族或其他偏见，导致不公 平的结果，对社会和个体的稳定性、安全性和隐私性构成潜 在威胁。[1]据美网络安全新闻网站

---闭环自动化：可实现检测与修复紧密集成的闭环工作 流程。当系统检测到异常时，不仅会向网络管理员告警，而且能 在安全检查机制保障下自动触发修复动作，包括自动重置振荡 接口、对 DDoS 攻击数据流实施“黑洞”引流，或根据检测到 的网络拥塞状况动态调整 QoS 策略。随着持续学习，AI 能够 逐步建立问题与解决方案的对应关系，不断优化其决策建议。这 使网络系统逐步具备自我修复能力，从而减少对人工干预的需求。 速度远超静态规则，且误报率大幅降低。AI 系统通过持续学习 建立行为基线，可即时标记异常活动（如突发性数据渗漏或 DDoS 攻击模式），并自动执行安全策略；例如，根据威胁告警自动 封禁可疑 IP 地址或隔离受感染设备。这种快速自适应的防御 机制对于应对日益复杂的网络攻击至关重要，通过有效缓解报警 疲劳（alert fatigue）与加速事件响应，为网络安全环境提供 更为坚实的保护屏障。学习笔记

将于 2025 年9 ⽉ 30 ⽇到期，届时美国可能会遭受—波毁灭性的⽹络攻击。该法案— 直是美国⽹络防御的核⼼ ，它使得政府和⾏业之间能够实时共享威胁信息，同时提供⿎励合作的责任和反垄断保护。如果没有它，美国针对⽹络攻击的早期预警系统将会被削 弱 ，使中⼩企业（SMB）——它们已经承受了勒索软件损失的冲击——尤其容易受到 攻击。医院和关键基础设施也⾯临着⽆法及时收到警报的风险。由于中⼩企业占私营企 俄罗斯领导⼈加⼤打击⼒度并拒绝乌克兰和平，特朗普对普京“⾮常失望”。美国总统唐 纳德·特朗普周⼆表⽰ ，他对俄罗斯总统弗拉基⽶尔·普京“⾮常失望”，批评莫斯科在最 近的阿拉斯加峰会未能取得成果后加⼤对乌克兰的攻击⼒度。特朗普在⼴播中强调了战 争的惨重代价，每周有 7,000 ⼈死亡，并表⽰他感到有义务阻⽌这场战争。他后来暗⽰ 了未来未披露的进展。尽管特朗普推动和平，但克⾥姆林宫拒绝与乌克兰总统弗拉基⽶ 尔·泽连斯基直接会晤 争的有⼒信号。《⾦融时报》 英国捷豹路虎遭遇⽹络攻击，⽣产和销售中断。捷豹路虎（JLR）周⼆表⽰ ，其零售和 ⽣产业务因⽹络安全事件“严重中断”，公司被迫关闭系统以防万—。这家塔塔汽车旗下 的汽车制造商强调，迄今为⽌尚未发现任何客⼾数据被盗的证据，并正在努⼒以可控的 ⽅式重启运营。此次中断加剧了捷豹路虎⾯临的挑战，该公司最近推迟了电动揽胜和捷 豹车型的上市。此次事件发⽣在英国⽹络攻击浪潮之中 ，近⼏个⽉来 ，玛莎百货和Co-

秩序。其次，在经济方面，国家的金融系统、能源供应、交 通运输等关键基础设施都高度依赖网络。网络攻击可能导致 金融市场动荡、能源供应中断、交通瘫痪等严重后果，给国 家经济带来巨大冲击。再者，军事领域的网络安全更是至关 重要。现代战争已经从传统的战场延伸到了网络空间，军事 指挥系统、武器装备控制系统等都可能成为网络攻击的目标。 一旦网络安全防线被突破，国家的军事机密可能泄露，军事 行动可能受到干扰， 就只有微软才能知道，而微软是不可能把某些国家的情报机 构或者网军在中国的攻击行为告诉中国政府，那么就意味着 中国失去了对整个网络安全态势的感知和把握能力，也意味 着其他国家的网络攻击者在中国可以继续大行其道，形成单 向透明的优势，那将是中国网络安全彻底的失守。在这种情 况下，若中国的大部分电脑还是在用 Windows 操作系统，那 么在这些系统里某些国家网络攻击者的攻击软件可以在掩 护下想干什么就干什么，这对于我们整个国家网络安全、信 IT 大瘫痪事件中幸 免于难，但微软此次事故提醒我们，网络安全威胁具有全球 性、无国界性和隐蔽性的特点。一个国家的网络安全问题不 仅可能源于内部的技术漏洞和管理疏忽，也可能受到来自外 部的恶意攻击和网络犯罪的威胁。因此，保障网络安全需要 国家从战略高度出发，建立健全的网络安全法律法规体系， 加强网络安全技术研发和人才培养，增强全民的网络安全意 识。

以通过制造谣言、散布虚假信息、策划恶意攻击等手段，利用互联网舆论来扰乱 社会秩序，破坏社会稳定和司法公正。 首先，不法分子已学会通过制造谣言来煽动舆情，进而影响社会正常秩序。 他们可以编造虚假信息，故意误导公众，甚至是制造假新闻来达到自己的目的。 这样的行为不仅会引起公众的不满和不信任，更会使得公众对于真相的判断产生 偏差，从而加剧社会矛盾。 其次，不法分子已学会利用互联网舆论来策划恶意攻击，企图打击或者诋毁 毁 某些人或者团体。这些攻击往往采用的是隐蔽的方式，比如匿名发表攻击性言论， 或者通过网络暴力和谩骂等手段来进行攻击。这种攻击不仅会给受害者带来极大 的伤害，也会引起公众对于互联网舆论的不信任和恐惧。 第三，不法分子还善于利用互联网舆论来策划和组织非法活动，比如暴力抗 法、盗窃等行为。这些行为不仅会严重破坏社会秩序，更会对公共安全造成严重 威胁。 三、“以舆扰法”的主要操纵手段与防范措施 持或反对某一立场的信息，试图塑造公众意见。 虚假信息传播：发布未经证实的消息或假新闻，误导公众判断。 情绪化宣传：利用情感化的语言和图片视频材料来激发网民的情绪反应。 人身攻击：对法官、律师或其他涉案人员进行人身攻击或威胁，施加心理压 力。 组织抗议活动：在线下或线上组织抗议活动，对司法人员施加社会压力。 防范措施： 加强法律保护：制定和完善相关法律法规，明确网络言论的边界，打击网络

等传统领域，也延伸⾄太空。亲俄⿊客最近劫持了乌克兰的卫星⼴播，并⽤莫斯科胜利 ⽇游⾏的画⾯取⽽代之——这表明卫星中断的威胁切实存在。超过12000颗运⾏中的卫 星⽀撑着关键的军事、通信、导航和经济基础设施。它们很容易受到⽹络攻击，尤其是 通过过时的软件。美国安全官员还警告称，俄罗斯正在研发⼀种反卫星核武器，这种武 器可能导致近地轨道⻓达⼀年⽆法使⽤——其后果堪⽐“太空古巴导弹危机”。与此同 时，围绕⽉球和地外资源（例如氦- 洲贩毒集团（现已被指定为全球恐怖组织）⾏动的⼀部分，美国将在36⼩时内向委内 瑞拉海岸附近部署三艘宙斯盾导弹驱逐舰——“格雷夫利”号、“杰森·邓纳姆”号和“桑普 森”号。约4000名海军陆战队员、P-8侦察机、其他军舰以及⾄少⼀艘攻击型潜艇将参 与此次在南加勒⽐海的任务。美国官员表⽰ ，此次部署预计将持续数⽉ ，重点是在国际 ⽔域和空域进⾏情报收集、监视以及可能的定点打击。委内瑞拉总统尼古拉斯·⻢杜罗 在周⼀的讲话中誓⾔保卫国家领⼟ ，争取将该法案延⻓ 10 年，并“进⼀步明确某些现有条款， 以更好地应对不断变化的威胁形势”。CyberScoop Workday 客户关系平台遭社会⼯程数据攻击。云软件公司 Workday 的客⼾关系管理 (CRM) 平台遭受社会⼯程攻击。攻击者获取了客⼾信息 ，包括姓名、电⼦邮件地 址和 电话号码 ，Workday 认为这些信息可能被利⽤来进⼀步实施社会⼯程诈骗。 公司已采措施防⽌未经授权的访

信息安全隐忧 英国广播公司(BBC)15 日报道，开云集团遭遇严重网络 攻击，旗下包括巴黎世家、古驰和亚历山大•麦昆等顶级品牌 数百万顾客的私人信息面临泄漏风险。 涉及被盗数据包括顾客姓名、电子邮件、电话号码、地 址以及在世界各地奢侈品商店消费的总金额。黑客团体 “ShinyHunters”自称负责此次攻击，声称掌握大约 740 万 个独立电邮地址。 开云集团证实此次数据泄露事件，并表示已向相关数据 开云集团证实此次数据泄露事件，并表示已向相关数据 保护机构披露此事。该公司表示，银行卡等财务信息并未被 盗。该公司还表示已向受影响的客户发送电子邮件，但没有 透露具体数量，也没有就此次黑客攻击事件发表任何公开声 明。 该消息公布以来，引发消费者对品牌信任的担忧，消费 者最关心的是他们的隐私会否被侵犯、未来是否可能成为钓 鱼诈骗或身份盗用的目标；也有部分言论批评开云信息不透 明，指责开云未及时公开所有信息（例如哪些品牌具体被影