“想哭”勒索事件：故事背后的故事

虞爽

中毒用戶欲哭無(wú)淚

“你的一些文件被我加密了?！?/p>

“我敢保證，沒有我們的解密服務(wù)，就算老天爺來(lái)了也不能恢復(fù)這些文檔?！?/p>

“想要恢復(fù)文檔，需要付點(diǎn)費(fèi)用……最好三天之內(nèi)付款，過(guò)了三天費(fèi)用就會(huì)翻倍……一個(gè)禮拜未付款，將會(huì)永遠(yuǎn)恢復(fù)不了?！?/p>

“對(duì)了，忘了告訴你，對(duì)半年以上沒錢付款的窮人，會(huì)有活動(dòng)免費(fèi)恢復(fù)，能否輪到你，就要看你運(yùn)氣怎么樣了?！?/p>

……

從5月12日開始，這段心平氣和又略帶詼諧的文字，以包括中文在內(nèi)的多國(guó)語(yǔ)言，呈現(xiàn)在全球150多個(gè)國(guó)家近30萬(wàn)終端用戶的電腦屏幕上，告訴這些用戶他們的電腦已經(jīng)染上一種名為“想哭（Wanna Cry）”的勒索病毒，要么以比特幣的形式支付贖金，要么就放棄電腦中的所有文件。一時(shí)間，中毒的用戶欲哭無(wú)淚，沒中毒的用戶提心吊膽，先斷網(wǎng)再備份、補(bǔ)漏，忙得四腳朝天……

作為一個(gè)勒索軟件，“想哭”病毒的目標(biāo)在于經(jīng)濟(jì)上獲利。由于比特幣難以追蹤，所以對(duì)該病毒爆發(fā)到底訛詐了多少錢尚無(wú)法準(zhǔn)確評(píng)估（根據(jù)美國(guó)思科公司的估計(jì)，獲利僅為5.5萬(wàn)美元），但其傳播速度與廣度均為同類“勒索軟件”所無(wú)法比擬，特別是其引發(fā)了醫(yī)院、交通、教育部門的服務(wù)網(wǎng)絡(luò)癱瘓，讓人們切身感受到基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊后產(chǎn)生的恐慌，對(duì)社會(huì)乃至國(guó)家安全都不失為一種威脅。更有甚者，這種病毒還打破了通過(guò)隔離內(nèi)外網(wǎng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“童話”。因此，有網(wǎng)絡(luò)問題專家將其形容為一場(chǎng)“準(zhǔn)網(wǎng)絡(luò)戰(zhàn)”，也有人推測(cè)這是一起有針對(duì)性的組織或國(guó)家行為，甚至可能是一次有國(guó)家背景的網(wǎng)絡(luò)攻擊預(yù)演。有西方媒體把矛頭指向朝鮮，也有網(wǎng)絡(luò)公司散布消息稱“想哭”病毒的設(shè)計(jì)者“很可能是講中文的人”。

“想哭”病毒并不像它的中毒界面所說(shuō)的那樣“就算老天爺來(lái)了也不能恢復(fù)這些文檔”。病毒出現(xiàn)不久，包括中國(guó)的阿里云安全、360、天安等在內(nèi)的全球網(wǎng)安公司紛紛推出了攔截、查殺、補(bǔ)救措施和程序。一個(gè)名叫馬庫(kù)斯·哈欽斯的英國(guó)專家發(fā)現(xiàn)了“想哭”病毒中的“斷路開關(guān)”。根據(jù)他的分析，“想哭”病毒是一款設(shè)計(jì)簡(jiǎn)陋的蠕蟲病毒，“就是各部件零零碎碎湊到一起的產(chǎn)物，支付系統(tǒng)更是粗劣到不忍直視的地步”。

單純從病毒程序本身來(lái)看，“想哭”還進(jìn)不了計(jì)算機(jī)病毒的“名人堂”，但其背后的故事卻引發(fā)了國(guó)際社會(huì)的震動(dòng)，至今仍在發(fā)酵。

螳螂捕蟬黃雀在后

“想哭”病毒出現(xiàn)后不久，一個(gè)名叫“影子經(jīng)紀(jì)人（Shadow Brokers）”的黑客組織宣稱，該病毒是根據(jù)其對(duì)外披露的“永恒之藍(lán)（Eternal Blue）”漏洞開發(fā)的，而這個(gè)漏洞是從美國(guó)國(guó)家安全局（NSA）的網(wǎng)絡(luò)“軍火庫(kù)”里竊取的。根據(jù)“影子經(jīng)紀(jì)人”發(fā)布的消息，美國(guó)國(guó)家安全局下屬的“方程式組織”主要負(fù)責(zé)挖掘系統(tǒng)漏洞、開發(fā)網(wǎng)絡(luò)攻擊程序等，而“影子經(jīng)紀(jì)人”入侵了該組織的數(shù)據(jù)庫(kù)，獲取了其中一些重要信息?！坝白咏?jīng)紀(jì)人”本希望“方程式組織”能“回購(gòu)”這些信息，但卻未能收到對(duì)方的任何回應(yīng)。于是，“影子經(jīng)紀(jì)人”對(duì)外披露了部分信息，以期引起“方程式組織”的重視，這其中就包括那個(gè)名為“永恒之藍(lán)”的漏洞。

當(dāng)根據(jù)“永恒之藍(lán)”開發(fā)出的“想哭”病毒名聲大噪之后，“影子經(jīng)紀(jì)人”又放話稱，將從6月開始，逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機(jī)等的系統(tǒng)漏洞及相關(guān)工具，以及針對(duì)俄羅斯、伊朗、朝鮮等國(guó)導(dǎo)彈和核彈計(jì)劃的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。較之“想哭”病毒，這些“私販貨”更具危險(xiǎn)性，有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是，“維基解密”近日放言，下一步將公開一份取自美國(guó)中央情報(bào)局內(nèi)部網(wǎng)絡(luò)的秘密文件，內(nèi)容是一種名為“雅典娜”的針對(duì)“視窗”（WINDOWS）操作系統(tǒng)的攻擊工具。

拷問全球網(wǎng)絡(luò)治理能力

“想哭”病毒的肆虐為終端用戶的網(wǎng)絡(luò)安全敲響了警鐘，但其背后的故事卻在拷問當(dāng)前的全球互聯(lián)網(wǎng)治理能力。如果國(guó)際社會(huì)不對(duì)無(wú)節(jié)制的網(wǎng)絡(luò)攻擊工具開發(fā)行為進(jìn)行管控，各種全球范圍的網(wǎng)絡(luò)病毒襲擊事件還會(huì)層出不窮，“永恒之藍(lán)”過(guò)后還將會(huì)有“永恒之綠”“永恒之黃”……

遺憾的是，當(dāng)前的全球治理體系還遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)空間是一個(gè)人造虛擬空間，與實(shí)體空間有著很大差別，人們尚未充分理解和掌握網(wǎng)絡(luò)空間的特性和規(guī)律，而且，由于技術(shù)更新過(guò)快，網(wǎng)絡(luò)空間的發(fā)展走向有很強(qiáng)的不可預(yù)測(cè)性。與此同時(shí)，網(wǎng)絡(luò)空間又并非完全孤立、虛擬的存在，它實(shí)際上是實(shí)體空間的延伸，網(wǎng)絡(luò)空間的全球治理同樣存在大國(guó)博弈、地緣政治、非國(guó)家行為體犯罪等因素，甚至比實(shí)體空間更為復(fù)雜多變、更具挑戰(zhàn)性。

目前國(guó)際社會(huì)對(duì)“應(yīng)該進(jìn)行全球互聯(lián)網(wǎng)治理”已經(jīng)達(dá)成共識(shí)，分歧在于由誰(shuí)來(lái)治、怎么治，特別是卡在“誰(shuí)來(lái)治”這個(gè)問題上。雖然現(xiàn)在多利益攸關(guān)方（“多方”）的治理體系正在形成，但在“多方”中是否應(yīng)該包含國(guó)家或政府以及國(guó)家或政府是否應(yīng)該發(fā)揮主導(dǎo)作用的問題上，存在較大分歧，進(jìn)而引發(fā)了圍繞“網(wǎng)絡(luò)主權(quán)”的爭(zhēng)論。

美國(guó)堅(jiān)持純粹的“多方”，排除國(guó)家的參與。如果當(dāng)前各個(gè)國(guó)家和地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展均衡，關(guān)鍵資源配置平等，那么這種方法確實(shí)可以體現(xiàn)互聯(lián)網(wǎng)的自由精神。但現(xiàn)實(shí)是，無(wú)論是技術(shù)水平還是關(guān)鍵資源的分配，美國(guó)都占據(jù)絕對(duì)優(yōu)勢(shì)。最具象征意義且關(guān)系全球互聯(lián)網(wǎng)正常、穩(wěn)定、安全運(yùn)行的資源是以根服務(wù)器、根區(qū)文件和根區(qū)文件系統(tǒng)為典型代表的關(guān)鍵資源，它們共同支撐著域名解析服務(wù)器，就像它們的名稱一樣，是網(wǎng)絡(luò)空間物理意義上的“根”。因?yàn)榧夹g(shù)發(fā)展和歷史原因，全球目前使用的域名解析系統(tǒng)呈樹型結(jié)構(gòu)，處于最頂端的是13臺(tái)“根服務(wù)器”，分別處于12家運(yùn)營(yíng)商的控制之下，其中10臺(tái)位于美國(guó)境內(nèi)。此外，在互聯(lián)網(wǎng)骨干架構(gòu)以及互聯(lián)網(wǎng)交換節(jié)點(diǎn)等骨干設(shè)備方面，網(wǎng)絡(luò)名稱、IP地址、頂級(jí)地理域名等關(guān)鍵性軟資源方面，美國(guó)均占有絕對(duì)優(yōu)勢(shì)。在這樣的現(xiàn)實(shí)情況下，排除國(guó)家加入治理體系，實(shí)則是引入了叢林法則，最終令強(qiáng)者愈強(qiáng)，弱者愈弱，更加無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)空間的公平與自由。

新興經(jīng)濟(jì)體與發(fā)展中國(guó)家希望通過(guò)“主權(quán)平等”來(lái)對(duì)沖技術(shù)能力資源不對(duì)稱分布造成的弱勢(shì)地位，主張采取多邊協(xié)商手段，由政府間組織制定互聯(lián)網(wǎng)治理規(guī)則，其對(duì)“主權(quán)”的強(qiáng)調(diào)是出自于一種自衛(wèi)本能以及對(duì)美國(guó)政府無(wú)節(jié)制地使用自己網(wǎng)絡(luò)安全能力的強(qiáng)烈不安，特別是在“棱鏡門”事件發(fā)生之后。2014年，印度在國(guó)際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）會(huì)議上提出顛覆性的調(diào)整方案，核心內(nèi)容是將全球網(wǎng)絡(luò)空間治理的主要職能轉(zhuǎn)交給國(guó)際電信聯(lián)盟，數(shù)據(jù)資料置于本國(guó)境內(nèi)而非跨境流動(dòng)。俄羅斯也提出了在聯(lián)合國(guó)框架下建立政府間組織以取代“多方”治理的方案。中國(guó)的態(tài)度則相對(duì)溫和，既不全盤否定“多方”模式的作用，又強(qiáng)調(diào)“網(wǎng)絡(luò)主權(quán)”對(duì)全球共享共治網(wǎng)絡(luò)空間的重要性。

“多方”與“多邊”之爭(zhēng)的僵持不下嚴(yán)重滯遲了互聯(lián)網(wǎng)全球治理體系的成形，更談不上有效的治理措施，也使得網(wǎng)絡(luò)武器黑市、全球性的黑客行為肆虐不已?！跋肟蕖边@樣一種低級(jí)粗糙的計(jì)算機(jī)終端勒索病毒在如此之短時(shí)間里激起如此之大漣漪，再次敲響警鐘，表明了一套務(wù)實(shí)、兼容的治理體系是當(dāng)今時(shí)代的迫切需要?！熬觿?wù)本，本立而道生”，摒棄零和思維，站在人類命運(yùn)的高度思考互聯(lián)網(wǎng)合作治理之道，才是構(gòu)建有效治理體系的根本。

（作者為中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任）