虞爽
中毒用戶欲哭無(wú)淚
“你的一些文件被我加密了?!?/p>
“我敢保證,沒有我們的解密服務(wù),就算老天爺來(lái)了也不能恢復(fù)這些文檔?!?/p>
“想要恢復(fù)文檔,需要付點(diǎn)費(fèi)用……最好三天之內(nèi)付款,過(guò)了三天費(fèi)用就會(huì)翻倍……一個(gè)禮拜未付款,將會(huì)永遠(yuǎn)恢復(fù)不了?!?/p>
“對(duì)了,忘了告訴你,對(duì)半年以上沒錢付款的窮人,會(huì)有活動(dòng)免費(fèi)恢復(fù),能否輪到你,就要看你運(yùn)氣怎么樣了?!?/p>
……
從5月12日開始,這段心平氣和又略帶詼諧的文字,以包括中文在內(nèi)的多國(guó)語(yǔ)言,呈現(xiàn)在全球150多個(gè)國(guó)家近30萬(wàn)終端用戶的電腦屏幕上,告訴這些用戶他們的電腦已經(jīng)染上一種名為“想哭(Wanna Cry)”的勒索病毒,要么以比特幣的形式支付贖金,要么就放棄電腦中的所有文件。一時(shí)間,中毒的用戶欲哭無(wú)淚,沒中毒的用戶提心吊膽,先斷網(wǎng)再備份、補(bǔ)漏,忙得四腳朝天……
作為一個(gè)勒索軟件,“想哭”病毒的目標(biāo)在于經(jīng)濟(jì)上獲利。由于比特幣難以追蹤,所以對(duì)該病毒爆發(fā)到底訛詐了多少錢尚無(wú)法準(zhǔn)確評(píng)估(根據(jù)美國(guó)思科公司的估計(jì),獲利僅為5.5萬(wàn)美元),但其傳播速度與廣度均為同類“勒索軟件”所無(wú)法比擬,特別是其引發(fā)了醫(yī)院、交通、教育部門的服務(wù)網(wǎng)絡(luò)癱瘓,讓人們切身感受到基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊后產(chǎn)生的恐慌,對(duì)社會(huì)乃至國(guó)家安全都不失為一種威脅。更有甚者,這種病毒還打破了通過(guò)隔離內(nèi)外網(wǎng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“童話”。因此,有網(wǎng)絡(luò)問題專家將其形容為一場(chǎng)“準(zhǔn)網(wǎng)絡(luò)戰(zhàn)”,也有人推測(cè)這是一起有針對(duì)性的組織或國(guó)家行為,甚至可能是一次有國(guó)家背景的網(wǎng)絡(luò)攻擊預(yù)演。有西方媒體把矛頭指向朝鮮,也有網(wǎng)絡(luò)公司散布消息稱“想哭”病毒的設(shè)計(jì)者“很可能是講中文的人”。
“想哭”病毒并不像它的中毒界面所說(shuō)的那樣“就算老天爺來(lái)了也不能恢復(fù)這些文檔”。病毒出現(xiàn)不久,包括中國(guó)的阿里云安全、360、天安等在內(nèi)的全球網(wǎng)安公司紛紛推出了攔截、查殺、補(bǔ)救措施和程序。一個(gè)名叫馬庫(kù)斯·哈欽斯的英國(guó)專家發(fā)現(xiàn)了“想哭”病毒中的“斷路開關(guān)”。根據(jù)他的分析,“想哭”病毒是一款設(shè)計(jì)簡(jiǎn)陋的蠕蟲病毒,“就是各部件零零碎碎湊到一起的產(chǎn)物,支付系統(tǒng)更是粗劣到不忍直視的地步”。
單純從病毒程序本身來(lái)看,“想哭”還進(jìn)不了計(jì)算機(jī)病毒的“名人堂”,但其背后的故事卻引發(fā)了國(guó)際社會(huì)的震動(dòng),至今仍在發(fā)酵。
螳螂捕蟬黃雀在后
“想哭”病毒出現(xiàn)后不久,一個(gè)名叫“影子經(jīng)紀(jì)人(Shadow Brokers)”的黑客組織宣稱,該病毒是根據(jù)其對(duì)外披露的“永恒之藍(lán)(Eternal Blue)”漏洞開發(fā)的,而這個(gè)漏洞是從美國(guó)國(guó)家安全局(NSA)的網(wǎng)絡(luò)“軍火庫(kù)”里竊取的。根據(jù)“影子經(jīng)紀(jì)人”發(fā)布的消息,美國(guó)國(guó)家安全局下屬的“方程式組織”主要負(fù)責(zé)挖掘系統(tǒng)漏洞、開發(fā)網(wǎng)絡(luò)攻擊程序等,而“影子經(jīng)紀(jì)人”入侵了該組織的數(shù)據(jù)庫(kù),獲取了其中一些重要信息?!坝白咏?jīng)紀(jì)人”本希望“方程式組織”能“回購(gòu)”這些信息,但卻未能收到對(duì)方的任何回應(yīng)。于是,“影子經(jīng)紀(jì)人”對(duì)外披露了部分信息,以期引起“方程式組織”的重視,這其中就包括那個(gè)名為“永恒之藍(lán)”的漏洞。
當(dāng)根據(jù)“永恒之藍(lán)”開發(fā)出的“想哭”病毒名聲大噪之后,“影子經(jīng)紀(jì)人”又放話稱,將從6月開始,逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機(jī)等的系統(tǒng)漏洞及相關(guān)工具,以及針對(duì)俄羅斯、伊朗、朝鮮等國(guó)導(dǎo)彈和核彈計(jì)劃的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。較之“想哭”病毒,這些“私販貨”更具危險(xiǎn)性,有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是,“維基解密”近日放言,下一步將公開一份取自美國(guó)中央情報(bào)局內(nèi)部網(wǎng)絡(luò)的秘密文件,內(nèi)容是一種名為“雅典娜”的針對(duì)“視窗”(WINDOWS)操作系統(tǒng)的攻擊工具。
拷問全球網(wǎng)絡(luò)治理能力
“想哭”病毒的肆虐為終端用戶的網(wǎng)絡(luò)安全敲響了警鐘,但其背后的故事卻在拷問當(dāng)前的全球互聯(lián)網(wǎng)治理能力。如果國(guó)際社會(huì)不對(duì)無(wú)節(jié)制的網(wǎng)絡(luò)攻擊工具開發(fā)行為進(jìn)行管控,各種全球范圍的網(wǎng)絡(luò)病毒襲擊事件還會(huì)層出不窮,“永恒之藍(lán)”過(guò)后還將會(huì)有“永恒之綠”“永恒之黃”……
遺憾的是,當(dāng)前的全球治理體系還遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)空間是一個(gè)人造虛擬空間,與實(shí)體空間有著很大差別,人們尚未充分理解和掌握網(wǎng)絡(luò)空間的特性和規(guī)律,而且,由于技術(shù)更新過(guò)快,網(wǎng)絡(luò)空間的發(fā)展走向有很強(qiáng)的不可預(yù)測(cè)性。與此同時(shí),網(wǎng)絡(luò)空間又并非完全孤立、虛擬的存在,它實(shí)際上是實(shí)體空間的延伸,網(wǎng)絡(luò)空間的全球治理同樣存在大國(guó)博弈、地緣政治、非國(guó)家行為體犯罪等因素,甚至比實(shí)體空間更為復(fù)雜多變、更具挑戰(zhàn)性。
目前國(guó)際社會(huì)對(duì)“應(yīng)該進(jìn)行全球互聯(lián)網(wǎng)治理”已經(jīng)達(dá)成共識(shí),分歧在于由誰(shuí)來(lái)治、怎么治,特別是卡在“誰(shuí)來(lái)治”這個(gè)問題上。雖然現(xiàn)在多利益攸關(guān)方(“多方”)的治理體系正在形成,但在“多方”中是否應(yīng)該包含國(guó)家或政府以及國(guó)家或政府是否應(yīng)該發(fā)揮主導(dǎo)作用的問題上,存在較大分歧,進(jìn)而引發(fā)了圍繞“網(wǎng)絡(luò)主權(quán)”的爭(zhēng)論。
美國(guó)堅(jiān)持純粹的“多方”,排除國(guó)家的參與。如果當(dāng)前各個(gè)國(guó)家和地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展均衡,關(guān)鍵資源配置平等,那么這種方法確實(shí)可以體現(xiàn)互聯(lián)網(wǎng)的自由精神。但現(xiàn)實(shí)是,無(wú)論是技術(shù)水平還是關(guān)鍵資源的分配,美國(guó)都占據(jù)絕對(duì)優(yōu)勢(shì)。最具象征意義且關(guān)系全球互聯(lián)網(wǎng)正常、穩(wěn)定、安全運(yùn)行的資源是以根服務(wù)器、根區(qū)文件和根區(qū)文件系統(tǒng)為典型代表的關(guān)鍵資源,它們共同支撐著域名解析服務(wù)器,就像它們的名稱一樣,是網(wǎng)絡(luò)空間物理意義上的“根”。因?yàn)榧夹g(shù)發(fā)展和歷史原因,全球目前使用的域名解析系統(tǒng)呈樹型結(jié)構(gòu),處于最頂端的是13臺(tái)“根服務(wù)器”,分別處于12家運(yùn)營(yíng)商的控制之下,其中10臺(tái)位于美國(guó)境內(nèi)。此外,在互聯(lián)網(wǎng)骨干架構(gòu)以及互聯(lián)網(wǎng)交換節(jié)點(diǎn)等骨干設(shè)備方面,網(wǎng)絡(luò)名稱、IP地址、頂級(jí)地理域名等關(guān)鍵性軟資源方面,美國(guó)均占有絕對(duì)優(yōu)勢(shì)。在這樣的現(xiàn)實(shí)情況下,排除國(guó)家加入治理體系,實(shí)則是引入了叢林法則,最終令強(qiáng)者愈強(qiáng),弱者愈弱,更加無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)空間的公平與自由。
新興經(jīng)濟(jì)體與發(fā)展中國(guó)家希望通過(guò)“主權(quán)平等”來(lái)對(duì)沖技術(shù)能力資源不對(duì)稱分布造成的弱勢(shì)地位,主張采取多邊協(xié)商手段,由政府間組織制定互聯(lián)網(wǎng)治理規(guī)則,其對(duì)“主權(quán)”的強(qiáng)調(diào)是出自于一種自衛(wèi)本能以及對(duì)美國(guó)政府無(wú)節(jié)制地使用自己網(wǎng)絡(luò)安全能力的強(qiáng)烈不安,特別是在“棱鏡門”事件發(fā)生之后。2014年,印度在國(guó)際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)會(huì)議上提出顛覆性的調(diào)整方案,核心內(nèi)容是將全球網(wǎng)絡(luò)空間治理的主要職能轉(zhuǎn)交給國(guó)際電信聯(lián)盟,數(shù)據(jù)資料置于本國(guó)境內(nèi)而非跨境流動(dòng)。俄羅斯也提出了在聯(lián)合國(guó)框架下建立政府間組織以取代“多方”治理的方案。中國(guó)的態(tài)度則相對(duì)溫和,既不全盤否定“多方”模式的作用,又強(qiáng)調(diào)“網(wǎng)絡(luò)主權(quán)”對(duì)全球共享共治網(wǎng)絡(luò)空間的重要性。
“多方”與“多邊”之爭(zhēng)的僵持不下嚴(yán)重滯遲了互聯(lián)網(wǎng)全球治理體系的成形,更談不上有效的治理措施,也使得網(wǎng)絡(luò)武器黑市、全球性的黑客行為肆虐不已?!跋肟蕖边@樣一種低級(jí)粗糙的計(jì)算機(jī)終端勒索病毒在如此之短時(shí)間里激起如此之大漣漪,再次敲響警鐘,表明了一套務(wù)實(shí)、兼容的治理體系是當(dāng)今時(shí)代的迫切需要?!熬觿?wù)本,本立而道生”,摒棄零和思維,站在人類命運(yùn)的高度思考互聯(lián)網(wǎng)合作治理之道,才是構(gòu)建有效治理體系的根本。
(作者為中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任)