前言

网络水军为一群在网络中针对特定内容发布特定信息的、被雇佣的网络写手，发展到如今也转变为了网络黑公关这一新兴“职业”，“工作职责”是“拿人钱财，替人消灾”。

然而，表面看来，他们都是以个人利益驱使，但，如果这类“职责”面向国家级别呢？

下面这个，便是一个关于俄罗斯GRU旗下正牌网络水军的故事。

注：全文为公开资料，并不代表个人观点。

正文

故事的开头离不开一个单词：格勒乌（GRU），创建于1918年，是俄罗斯联邦最大也是最为秘密的情报机构，具体还有哪些情报机构以及对应网军，依旧拿出这幅图。

那么这次事出于何因呢？

2019年11月12日，斯坦福互联网天文台发布了有关2014年至2019年GRU在线影响力运营的白皮书。作者应美国参议院情报局特选委员会（SSCI）的要求进行了这项研究，并从包含Facebook提供给委员会的社交媒体帖子的数据集开始。

Facebook将此数据集中的页面和帖子归因于俄罗斯联邦武装部队总参谋长

（ГлавноеуправлениеГенеральногоштабаВооружённыхсилРоссииск）

它在2018年或之前删除了所有内容。但是，Facebook向SSCI提供的数据包括28个文件夹，每个文件夹至少对应一个唯一的Facebook Page。这些页面又与GRU的网络水军活动相关联。其中一些页面与行动意义相关重大；其他人则很小，几乎没有任何与之相关的数据。

下图是一些社交账号，在PDF中链接到了互联网缓存库，类似下图格式

https://web.archive.org/save/https://www.voltairenet.org/auteur126191.html?lang=en

黑鸟从中挑了一些关键要点：

GRU创建了智库和媒体渠道来充当最初的内容投放，并伪造了角色（假的在线身份）来充当作者。帐户网络还充当分发者的角色，将内容发布到Twitter和Reddit等平台。通过这种方式，GRU创建的内容可以作为GRU的媒体资产，从意识形态对抗的真实独立媒体网站 - 》Facebook - 》Reddit，一步一步分发内容，这一过程旨在减少原始未知博客所造成的可疑性。

NBene Group（GRU旗下的智库）的网站。而NBene Group关于吞并克里米亚的一篇文章在美国军事法期刊上被引用，这就变相达到了宣传目的。 

因此，GRU的目标是通过智库，附属网站和假冒人物角色的帮助下，将其叙述引入更广泛的大众媒体生态系统中，以取得影响。此策略不同于Internet Research Agency的策略，后者主要投资于社交方法来实现影响力，包括广告购买，在社交媒体上与用户的直接互动以及专门设计的内容。而尽管GRU在Facebook上进行了充足的活动，但它要么没有将最大限度地提高社交受众参与度视为优先事项，要么没有足够的资金来这样做。相反，它似乎已经设计了它的行动，以实现在其他方面的影响。 

举例说明他们的网络水军手法。

在叙利亚媒体中心（ISMC）内部媒体，是俄罗斯政府为支持叙利亚总统巴沙尔·阿萨德（Bashar al-Assad）而进行的扩散影响力的水军行动的一部分，在此不讨论立场，黑鸟依旧认为，无论是谁发起的战争，受苦的都是百姓。

而在对ISMC Facebook页面的分析显示，帖子的参与度极低。在5,367个帖子中，平均参与度为每个帖子点赞0.1次。但是，当ISMC的众多作者角色（共有6个）重新复制粘贴发布到其他网站(142个)时，其文章受到了广泛关注。

Sophie Mangal是创作和分发ISMC内容的角色之一。

此外，还有在Tg上宣传

在一些facebook群组里面散播假故事。

还有建立美女博客，宣传俄罗斯的风景啥的。

创建小号，各种刷

P图

删帖

而一提到俄罗斯水军的“光辉历史”，就能想到2016年美国大选和奥林匹克相关的体育赛事事件，但GRU在2014年至2019年之间也进行了其他黑客和泄漏行动。这种策略的显着特征之一是需要第二方（例如Wikileaks）来传播黑客入侵操作的结果，因为在没有看客的情况下泄漏被黑客入侵的文档并不有效。

GRU传播其破解和泄漏操作结果的方法。尽管它尝试通过自己的社交媒体帐户进行尝试通常是无效的，但它确实成功地引起了媒体的关注（包括对RT的关注），从而导致了对这些行动结果的广泛报道。例如，GRU旗下APT组织Fancy Bear(APT28)在自己的Facebook帖子就其对世界反兴奋剂机构（WADA）的黑客攻击进行了报道。

目前APT28被认定为GRU部队26165和74455的网络间谍组织。该实体针对俄罗斯的许多战略目标进行了网络攻击，其中最著名的是2016年的DNC黑客攻击。向SSCI提供的Facebook数据集包括与黑客攻击操作相关的多个Pages，包括DCLeaks和Fancy Bears Hack Team，与体育相关的页面。

这项攻击活动包括对WADA(国际反兴奋剂机构)的攻击和文档泄漏，几乎可以肯定是为了报复WADA关于国际奥委会禁止俄罗斯队参加2016年里约热内卢奥运会的建议。Fancy Bears泄露了这些文件（据WADA称，已更改），目的是表明来自欧盟国家和美国的运动员因接受虚假的治疗用途豁免而作弊。通过这些facebook页面，分析出与俄罗斯国家相关的Twitter帐户，RT和Sputnik都支持了此类行动。 

此外PDF还整理了一些facebook账户的关联性分析

并在最后，列出了一个全景关联图，通过放大可以逐一敲打记录。

在facebook上发帖词频

再次充分证明了一点：我们不能用Facebook从某种意义上确实是件好事。（站在现在这个立场来看。)

本文很混乱，主要在于PDF内容太多，就当作推荐阅读文章来看好了，116页的PDF下载，黑鸟推荐收藏PDF末尾的参考链接。

https://fsi-live.s3.us-west-1.amazonaws.com/s3fs-public/potemkin-pages-personas-sio-wp.pdf

由于网站敏感性，需要简略版以及斯坦福官网的请公众号后台回复 "GRU"即可获取，不区分大小写。

有帮助的话，不忘转发本文点个赞哦老板们

在线阅读

▲代码永久封存北极：Github将保存所有公共存储代码库快照！

▲Github安全实验室：开源代码分析引擎codeql，设漏洞奖励计划

点完在看，再看不难