網(wǎng)絡(luò)如此脆弱值得深刻反思（討論）

沈逸

名為“想哭”的勒索病毒對全球網(wǎng)絡(luò)空間的沖擊仍在繼續(xù)?！跋肟蕖苯梃b或者直接使用了此前被黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露的網(wǎng)絡(luò)武器“永恒之藍(lán)”，這被認(rèn)為是美國國家安全局網(wǎng)絡(luò)武器的一種。如果將標(biāo)準(zhǔn)的網(wǎng)絡(luò)武器比作一枚導(dǎo)彈，那么此次肆虐的勒索病毒就是一種半武器級的東西。

此事真正值得關(guān)注的首先是性質(zhì)。冷戰(zhàn)結(jié)束之后，全球完善了大規(guī)模殺傷性武器及其運載工具相關(guān)及時的防擴散機制。而這次事件可以看做，全球第一次某種意義上的武器級網(wǎng)絡(luò)攻擊能力和產(chǎn)品擴散，并被投入實際使用的案例。有觀點稱，這將改變?nèi)蚓W(wǎng)絡(luò)空間治理的格局。確實如此。但改變的方向，不是從一個極端，即完全信奉實力即自由、強權(quán)即公理的叢林世界，過渡到另一個極端，即在全球網(wǎng)絡(luò)空間追求以康德式的理想主義為基礎(chǔ)，遵循非戰(zhàn)、和平主義的理想世界。

其次對于中國來說，特別值得關(guān)注的一個問題是，為什么在微軟3月14日發(fā)布相關(guān)補丁之后，這款勒索病毒仍然能夠造成如此顯著的影響，特別是在高校、部分央企以及一些政府有關(guān)部門，或者管轄或者使用的網(wǎng)絡(luò)中。相信此次遭遇攻擊的那些目標(biāo)，也不是沒有通過相關(guān)保護制度審核的。那么掛在墻上的證書為何沒能確保打上安全補丁，為何沒能避免本可避免的損失，是中國未來建設(shè)網(wǎng)絡(luò)強國所必須回答的問題。

對中國來說，從宏觀國家網(wǎng)絡(luò)安全戰(zhàn)略和全球體系的視角出發(fā)，此次半武器級勒索病毒肆虐帶來的沖擊，并不完全是壞事。因為它以相對較低或者說可以承受的代價，證明了總書記關(guān)于沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化的精準(zhǔn)論斷?！皢吸c防御”、迷信單一或者少數(shù)軟件帶來的絕對安全，在實踐檢驗中被證明已無法繼續(xù)滿足國家網(wǎng)絡(luò)安全的需求。

從全球角度來看，此次肆虐的勒索病毒反襯出，中國從2015年開始向全球倡導(dǎo)建設(shè)網(wǎng)絡(luò)空間命運共同體的必要性、正當(dāng)性以及迫切性。這個共同體不是要實現(xiàn)某種理想化的烏托邦，而是在尊重主權(quán)平等原則基礎(chǔ)上，尊重客觀的需要與合理的利益，同時將不確定性的風(fēng)險降到最低。

從務(wù)實的路徑來看，此次事件表明，中國以及其他所有愿意承擔(dān)責(zé)任的國家，包括美國，應(yīng)該盡快倡議推進全球網(wǎng)絡(luò)空間的防擴散機制建設(shè)，尤其是形成一套成熟的機制，在出現(xiàn)類似“影子經(jīng)紀(jì)人”披露網(wǎng)絡(luò)武器的事件時，相關(guān)國家有義務(wù)遵循標(biāo)準(zhǔn)程序，避免進攻性網(wǎng)絡(luò)能力的擴散。從此次事件看，為了開發(fā)網(wǎng)絡(luò)武器并保持攻擊的有效性，美國政府存在發(fā)現(xiàn)企業(yè)漏洞后但不告知并企圖利用的行為。坦率地說，此類行為反映出來的是不同主體之間安全利益存在差異，但有必要建立一套共同機制，以務(wù)實的方式，將相關(guān)損害降到最低，避免意外風(fēng)險。這也是共同構(gòu)建網(wǎng)絡(luò)空間命運共同體的要義之一?！?/p>

（作者是復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任）