名為“想哭”的勒索病毒對全球網絡空間的衝擊仍在繼續。“想哭”借鑒或者直接使用了此前被黑客組織“影子經紀人”在網上披露的網絡武器“永恒之藍”,這被認為是美國國家安全局網絡武器的一種。如果將標準的網絡武器比作一枚導彈,那麽此次肆虐的勒索病毒就是一種半武器級的東西。
此事真正值得關注的首先是性質。冷戰結束之後,全球完善了大規模殺傷性武器及其運載工具相關及時的防擴散機製。而這次事件可以看做,全球第一次某種意義上的武器級網絡攻擊能力和產品擴散,並被投入實際使用的案例。有觀點稱,這將改變全球網絡空間治理的格局。確實如此。但改變的方向,不是從一個極端,即完全信奉實力即自由、強權即公理的叢林世界,過渡到另一個極端,即在全球網絡空間追求以康德式的理想主義為基礎,遵循非戰、和平主義的理想世界。
其次對於中國來說,特別值得關注的一個問題是,為什麽在微軟3月14日發布相關補丁之後,這款勒索病毒仍然能夠造成如此顯著的影響,特別是在高校、部分央企以及一些政府有關部門,或者管轄或者使用的網絡中。相信此次遭遇攻擊的那些目標,也不是沒有通過相關保護製度審核的。那麽掛在牆上的證書為何沒能確保打上安全補丁,為何沒能避免本可避免的損失,是中國未來建設網絡強國所必須回答的問題。
對中國來說,從宏觀國家網絡安全戰略和全球體係的視角出發,此次半武器級勒索病毒肆虐帶來的衝擊,並不完全是壞事。因為它以相對較低或者說可以承受的代價,證明了總書記關於沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化的精準論斷。“單點防禦”、迷信單一或者少數軟件帶來的絕對安全,在實踐檢驗中被證明已無法繼續滿足國家網絡安全的需求。
從全球角度來看,此次肆虐的勒索病毒反襯出,中國從2015年開始向全球倡導建設網絡空間命運共同體的必要性、正當性以及迫切性。這個共同體不是要實現某種理想化的烏托邦,而是在尊重主權平等原則基礎上,尊重客觀的需要與合理的利益,同時將不確定性的風險降到最低。
從務實的路徑來看,此次事件表明,中國以及其他所有願意承擔責任的國家,包括美國,應該盡快倡議推進全球網絡空間的防擴散機製建設,尤其是形成一套成熟的機製,在出現類似“影子經紀人”披露網絡武器的事件時,相關國家有義務遵循標準程序,避免進攻性網絡能力的擴散。從此次事件看,為了開發網絡武器並保持攻擊的有效性,美國政府存在發現企業漏洞後但不告知並企圖利用的行為。坦率地說,此類行為反映出來的是不同主體之間安全利益存在差異,但有必要建立一套共同機製,以務實的方式,將相關損害降到最低,避免意外風險。這也是共同構建網絡空間命運共同體的要義之一。