據歐洲刑警組織負責人說,一個始於上周五的網絡攻擊已經影響了150多個國家的超過20萬家機構。這一勒索錢款的病毒據信是美國國家安全局所屬網絡攻擊武器被盜後,被黑客改造而成。它的負麵影響仍在發酵中,一些專家擔心,隨著周一上班人們打開電腦,數字可能進一步增加。該病毒要求支付相當於300美元或更多的比特幣,否則突然被加密的計算機文件將被刪掉。
很多人批評美國政府,認為它對勒索病毒的擴散負有責任。這種指控顯然有道理。華盛頓方麵目前處理事件的姿態很低調,大概知道自己理虧。
美國是對開發網絡攻擊武器最下本的國家,但其針對網絡安全措施的研發投入現在看來遠遠不足,以至於自己的一個武器級黑客軟件失去控製之後,華盛頓自己都沒有辦法迅速製服它。
這次事件對人們認識網絡空間的安全風險起了刷新作用。人類社會在迅速互聯網化,但是國家對有破壞能力的非國家行為體遠不具有現實生活中那樣的絕對控製力。在我們越來越每時每刻都離不開互聯網的時候,當我們享受帶個手機就“一切都有了”的超級方便時,原來互聯網上的法製有著如此巨大漏洞:有人可以在這裏敲詐勒索整個世界,而各國政府既不知道敲詐者是誰,也至少在一段時間裏無法告訴人們該怎麽辦。
黑客早已沒有國界,但是各國政府卻在網絡治理上彼此高度戒備,甚至將對方當成“國家黑客”防著。如今國家間聯手對付網絡犯罪仍是很難做到的一件事,防止外國有政府支持背景的網絡破壞活動仍是很多國家網絡安全政策的重中之重,而美國在這方麵帶了壞頭。
全球網絡安全顯然需要比現在多得多的重視和投入,以及國家之間的大量合作。北京提出網絡空間命運共同體的概念,看來它相當準確地觸及了互聯網的一個根本問題。
互聯網顯然不是延伸、放大零和博弈遊戲的地方,網上一處城門失火,會有更多利益群體遭池魚之殃。更重要的是,互聯網越開放,抑製在網上釋放破壞力就需投入越高的成本,這場鬥爭很可能不是一個國家的力量所能承擔得了的。
勒索病毒如果繼續發酵,幾乎就像是引爆一件“大規模殺傷性武器”了。網絡犯罪力量製造更厲害的“網絡原子彈”要比它們在現實社會掌握大規模殺傷性武器容易得多。我們現在很難想象那些人今後還能幹出些什麽,但很多人擔心,它們會讓國家力量疲於奔命,前者在很多時候處於對抗遊戲的優勢。
比起地緣政治衝突,網絡的特殊戰爭或許是人類更緊迫的挑戰。人們希望自己存在銀行裏的錢是安全的,我們不會被病毒性信息包圍、戲弄,而且交通、電力等涉及國計民生的重要設施不會遭到恐怖主義分子的控製,大家不會好好的就突然陷入某個失控的境地。
人類社會構建網絡安全體係必須跟上擴大網絡運用的腳步,堅決走到它的前麵去。美國應當為此做出關鍵的貢獻,為此它除了需加大技術投入外,還應當以身作則,把國際社會針對網絡安全的注意力引導到共同打擊網絡犯罪上來,這是未來一段時間裏美國最應做好的正事。