据欧洲刑警组织负责人说,一个始于上周五的网络攻击已经影响了150多个国家的超过20万家机构。这一勒索钱款的病毒据信是美国国家安全局所属网络攻击武器被盗后,被黑客改造而成。它的负面影响仍在发酵中,一些专家担心,随着周一上班人们打开电脑,数字可能进一步增加。该病毒要求支付相当于300美元或更多的比特币,否则突然被加密的计算机文件将被删掉。
很多人批评美国政府,认为它对勒索病毒的扩散负有责任。这种指控显然有道理。华盛顿方面目前处理事件的姿态很低调,大概知道自己理亏。
美国是对开发网络攻击武器最下本的国家,但其针对网络安全措施的研发投入现在看来远远不足,以至于自己的一个武器级黑客软件失去控制之后,华盛顿自己都没有办法迅速制服它。
这次事件对人们认识网络空间的安全风险起了刷新作用。人类社会在迅速互联网化,但是国家对有破坏能力的非国家行为体远不具有现实生活中那样的绝对控制力。在我们越来越每时每刻都离不开互联网的时候,当我们享受带个手机就“一切都有了”的超级方便时,原来互联网上的法制有着如此巨大漏洞:有人可以在这里敲诈勒索整个世界,而各国政府既不知道敲诈者是谁,也至少在一段时间里无法告诉人们该怎么办。
黑客早已没有国界,但是各国政府却在网络治理上彼此高度戒备,甚至将对方当成“国家黑客”防着。如今国家间联手对付网络犯罪仍是很难做到的一件事,防止外国有政府支持背景的网络破坏活动仍是很多国家网络安全政策的重中之重,而美国在这方面带了坏头。
全球网络安全显然需要比现在多得多的重视和投入,以及国家之间的大量合作。北京提出网络空间命运共同体的概念,看来它相当准确地触及了互联网的一个根本问题。
互联网显然不是延伸、放大零和博弈游戏的地方,网上一处城门失火,会有更多利益群体遭池鱼之殃。更重要的是,互联网越开放,抑制在网上释放破坏力就需投入越高的成本,这场斗争很可能不是一个国家的力量所能承担得了的。
勒索病毒如果继续发酵,几乎就像是引爆一件“大规模杀伤性武器”了。网络犯罪力量制造更厉害的“网络原子弹”要比它们在现实社会掌握大规模杀伤性武器容易得多。我们现在很难想象那些人今后还能干出些什么,但很多人担心,它们会让国家力量疲于奔命,前者在很多时候处于对抗游戏的优势。
比起地缘政治冲突,网络的特殊战争或许是人类更紧迫的挑战。人们希望自己存在银行里的钱是安全的,我们不会被病毒性信息包围、戏弄,而且交通、电力等涉及国计民生的重要设施不会遭到恐怖主义分子的控制,大家不会好好的就突然陷入某个失控的境地。
人类社会构建网络安全体系必须跟上扩大网络运用的脚步,坚决走到它的前面去。美国应当为此做出关键的贡献,为此它除了需加大技术投入外,还应当以身作则,把国际社会针对网络安全的注意力引导到共同打击网络犯罪上来,这是未来一段时间里美国最应做好的正事。