[首发]方兴东:勒索软件事件或改写全球网络安全治理格局
2017-05-15 11:48:42
  • 0
  • 10
  • 23
  • 0
本文首发于2017年5月15日《环球时报》评论版,题为《美国埋的雷还应它来排》。刊登版略有删改,本文后附作者完整版全文。
题记:这次勒索事件无疑是美国进攻性网络安全战略惹的祸,而且肯定不会是最后一次。全球网络空间失序的危险,另一个问题就是政府的主体责任从来没有正式确立过。美国政府始终反对和抗拒各国政府在网络治理中的主导性地位。由此自己也始终不负责任。研发了大量进攻性的网络武器,却没能力管好管住。失控了、惹祸了也不承担任何责任。缺乏基本的惩戒机制。第三,就是黑客背后是否隐藏国家力量?无论是NSA这种助纣为虐的角色,还是未证实的俄罗斯参与黑客攻击的传言,都说明了国家力量可能为一己之私浑水摸鱼,边界不清,责任不明,狼狈为奸,风险和成本极低,而让全世界人民来付出惨重代价。这些根本问题没有机制来解决,类似事情就不可能消失,全球性的“网络核危机”必将愈演愈烈。不敢说依靠政府就能解决所有问题,只能说,首先先解决了政府不作恶的问题,就可能解决了很大的问题。这才是真正解决问题的根源所在!

· 刊登版:

这几天,大规模网络勒索袭击迅速波及全球100多个国家和地区,病毒锁死用户数据和电脑文件,直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索,史无前例,堪称向全世界发出恐吓。全球网络空间安全治理的警钟已经鸣起。

在整个事件中,美国国家安全局(NSA)难逃干系。网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说,本次事件是美国网络空间战略酿造的重大后果之一。美国占据全球网络空间绝对优势地位,一直以全球网络空间安全卫道士著称。尤其在奥巴马任期,最大的成就就是建立针对中国、俄罗斯等国具有进攻性的网络威慑战略。但是,美国在这场网络军备竞赛中的一马当先,并没有真正改善全球网络空间安全。

本次事件进一步说明,美国网络安全战略的方向性错误。无论是针对伊朗核设施的“震网”行动,还是斯诺登披露的“棱镜”计划,加上最近大规模泄露的网络武器库,这些都告诉我们,美国政府可能在错误的方向上走得太远了。热衷于全球监控,研发各种网络武器,不断将网络问题政治化、军事化,破坏了国与国之间的信任与合作,恰恰是帮了倒忙,极大提升了包括美国在内的全球范围遭遇攻击的危险性。随着人类日常生活越来越依赖于网络,已经失控的美国安全局和中情局网络武器库,正沦为不法分子事实上的“网络军火”,成为全球公害之源。

这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。而这一切可能只是开始。在这场不对称的战争中,国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。

面对这一人类面临的共同挑战,中国提出的网络空间命运共同体理念,非常契合时代,顺应趋势。如果这次勒索病毒事件的警示能够产生作用,使得美国政府能够改弦更张,借助特朗普新政府上台,从根本上调整美国网络安全战略和政策的方向,走出一贯热衷于对抗的冷战思维,积极推进全球各国之间的合作与协同,全球网络安全治理就有可能打开一个全新格局。·

· 附作者完整版全文:

2017年5月12日,大规模网络勒索袭击迅速波及全球近百个国家,病毒锁死用户数据和电脑文件,直到用户支付价值300-600美元的比特币赎金。英国医疗机构和中国高校是其中的重灾区。该病毒采用高级加密算法,迄今还无法破解,中招后杀毒软件也无能为力,破坏性极强。黑客如此大规模公然向全球计算机用户直接勒索,史无前例,堪称向全世界发出恐吓。极大地冲击了人们对于网络安全的固有认知。无疑是人们对全球网络空间安全信心的重大打击。仿佛一夜之间,网络空间回到了无法无天、巧取豪夺的蛮荒时代。全球网络空间安全治理警钟已经鸣起。

整个事件美国国家安全局(NSA)脱不了干系,成为事实上的“帮凶”。网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期NSA泄露的网络武器库。3月份,“维基揭秘”也披露了中情局的黑客武器库已经失控。连身在俄罗斯的斯诺登,也忍不住通过推特喊话,呼吁美国国会向NSA施压,拷问其是否知道美国医院电脑中运行的软件存在漏洞。而就在前一天,美国总统特朗普签署了人们等待已久的网络安全行政令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。负责国土安全和反恐事务的总统国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,这一行政指令期望扭转这一趋势,以确保美国民众的安全。勒索软件事情成为这个论断的最新注解。可以毫不夸张地说,本次事件是美国网络空间战略酿造的重大后果之一。

美国占据全球网络空间绝对优势地位,一直以全球网络空间安全的卫道士著称。尤其在奥巴马任期,最大的成就就是建立针对中国、俄罗斯等其他国家具有进攻性的网络威慑战略。但是,美国在这场网络军备竞赛中一马当先,并没有真正改善网络空间的安全,也没有降低美国乃至全球遭遇攻击的危险性。勒索软件事情告诉我们,面对不知名的黑客,面对逆天的勒索方式,强大无比的美国国家力量也束手无策。更何况,NSA不断泄露的网络监控工具,成为黑客最好的帮手。在本次事件当中,网络空间的脆弱性一览无余。在越来越复杂的全球一体化网络空间中,谁也难以独善其身,任何国家都不可能通过构建自身优势而置身度外。

这次遭遇攻击的用户被锁住了文件和程序,迄今还束手无策。解铃还须系铃人,人们期待着神话般的NSA能给全球束手无策的受害者提供解决的高招,并且能进一步将功补过。本次事件进一步说明了美国网络安全战略的方向性错误。无论是针对伊朗核设施的震网行动,还是斯诺登披露的棱镜计划,加上最近大规模泄露的网络武器库,都告诉我们,美国政府可能在错误的方向上走得太远了。热衷于全球监控,研发各种网络武器,不断将网络问题政治化、军事化,破坏了国与国之间的信任与合作,恰恰是帮了倒忙,极大提升了包括美国在内的全球范围遭遇攻击的危险性。随着人类日常生活越来越依赖于网络,已经失控的美国安全局和中情局网络武器库,沦为不法分子事实上的“网络军火供应商”,成为全球性公害之源,如果不及时采取行动,必将进一步加剧全球网络空间失序和失控的趋势。

这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。而这一切,可能仅仅是打开“潘多拉盒子”的开端。安全感是任何一个主权国家合法性的基础,在这场不对称的战争中,国家行为体越发显得势单力薄。与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。就在一周前,巴菲特在2017年股东大会就表示,人类所面临的最大威胁是网络攻击,要甚于核武器。“我对网络攻击知道的不多,但我真的认为这是人类面临的第一大问题。”面对这一人类面临的共同挑战,习近平总书记提出的网络空间命运共同体理念,非常契合时代,顺应趋势。如果这次勒索事件的警示能够产生作用,使得美国政府能够改弦更张,借助特朗普新政府上台,从根本性调整美国网络安全战略和政策的方向,走出一贯热衷于对抗的“冷战”思维,积极推进全球各国之间的合作与协同,全球网络安全治理就有可能打开一个全新格局。

事件蔓延至今,NSA还没有发声,更没有行动。错过了防患于未然。NSA究竟是准备袖手旁观,还是惹了事也无计可施?斯诺登认为,如果NSA发现软件漏洞后能够妥善应对,就可能不会发生今天这样的悲剧。总之,这次事件告诉我们,全球网络空间治理亟需全新思维,世界各国更需要建立全新的机制。亡羊补牢,还为时不晚。美国政府的所作所为无疑是最关键的因素。

(方兴东,汕头大学国际互联网研究院院长,浙江传媒学院互联网与社会研究中心主任)

最新文章
相关阅读