网络攻击的特点

网络攻击具有高技术性、隐蔽性强、瞬时攻击、打击目标广泛、易实施、后果严重等特点[47，48]。

高技术性[48]。网络攻击行为者一般具有超高的计算机操作水平，攻击手段往往使用最先进的信息科学技术，并经过周密策划和精心设计，打击瞬间实施，难于防备。

极强的隐蔽性[48]。网络攻击的隐蔽性主要体现在网络攻击的潜伏期，在此期间的筹备行动往往毫无征兆，这与网络空间不存在地理界限、攻击来源往往难于追踪、攻击行为没有特定的表征密切相关。

瞬时攻击[48]。网络攻击只需借助计算机或其他终端设备平台进行操作，瞬时实现打击，难于防备。

打击目标广泛[48]。网络技术不但在军事领域广泛应用，而且更广泛地用于经济生活中，从重大基础设施工程的运营，到金融和银行业的市场操作，再到物流和运输系统的管理等。可以说，只要有网络的地方，其目标都有遭受攻击的可能。

易实施[48]。网络空间的“无国界性”，为攻击者攻击任何目标提供了方便；网络空间的开放性决定了其易攻难守；系统本身存在缺陷，又为攻击系统提供了路径；云计算、大数据、社交网络、移动终端等发展，使攻击更易实施。

后果严重。网络攻击造成的威胁主要针对信息或情报系统[48]。例如，2007年4月，爱沙尼亚遭到不明来源的大规模网络攻击，整个经济和社会秩序完全瘫痪；2008年8月8日，当俄罗斯军队对格鲁吉亚的军事行动开始之后，通过网络攻击，格鲁吉亚官方网站全部瘫痪，对格鲁吉亚的军事行动造成了较大的影响[47]；2014年年初，乌克兰危机成为世界关注的焦点，危机期间，国际黑客活动频繁，北约多个网站被乌克兰黑客组织攻破[48]。但随着信息技术的广泛应用，使供电、供水、交通、通信系统之类的关键性基础设施也暴露于网络威胁之中。网络攻击不只是盗窃情报或对目标网络的摧毁，而将造成基础设施较大规模的瘫痪。更有甚者，能够利用网络攻击核设施控制系统以达到战略目的。例如，2010年，伊朗核设施遭受代号为“震网”（Stuxnet）的蠕虫病毒攻击[47]。可见，网络空间不但关乎国家情报安全，也将越来越与国计民生和国土安全相联系[48]。