5月19日，黑客組織“影子經(jīng)紀(jì)人”(Shadow Broker)最近再次警告稱，將披露更多6月份從國(guó)家安全局竊取的黑客工具，目標(biāo)是Windows 10、路由器、瀏覽器甚至手機(jī)。這意味著世界接下來(lái)可能會(huì)面臨新的網(wǎng)絡(luò)安全威脅。

最近在全球范圍內(nèi)被洗劫的勒索軟件《想哭》，據(jù)說(shuō)源自該組織泄露的黑客工具。上一波網(wǎng)絡(luò)攻擊發(fā)生時(shí)，全球150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦遭到攻擊，攻擊也對(duì)中國(guó)的教育、石油、交通、公安等多個(gè)行業(yè)網(wǎng)絡(luò)造成了很大影響。

復(fù)旦大學(xué)網(wǎng)絡(luò)空治理研究中心主任沈懿給出了警告評(píng)估，稱“欲哭無(wú)淚”的軟件是一種準(zhǔn)網(wǎng)絡(luò)戰(zhàn)攻擊。“如果發(fā)生在戰(zhàn)時(shí)，敵人會(huì)對(duì)后勤系統(tǒng)和基礎(chǔ)設(shè)施發(fā)動(dòng)更大規(guī)模、更專業(yè)化的網(wǎng)絡(luò)攻擊，后果不堪設(shè)想?！彼麑?duì)報(bào)紙說(shuō)。

“一方面，中國(guó)的招聘表明，中國(guó)互聯(lián)網(wǎng)的普及程度正在迅速提高，但另一方面，這也表明，從最終用戶到政府部門(mén)，對(duì)網(wǎng)絡(luò)安全的重視仍然不夠。促進(jìn)網(wǎng)絡(luò)安全發(fā)展需要科學(xué)合理的引導(dǎo)。原則和方法?！敝袊?guó)國(guó)際戰(zhàn)略研究學(xué)會(huì)學(xué)術(shù)部主任余霜說(shuō)。

國(guó)家網(wǎng)絡(luò)戰(zhàn)能力的實(shí)際測(cè)試

就在黑客組織“影子經(jīng)紀(jì)人”(Shadow Broker)再次發(fā)出警告之際，據(jù)《聯(lián)合早報(bào)》18日?qǐng)?bào)道，國(guó)際網(wǎng)絡(luò)專家警告稱，一款名為Adylkuzz的惡意軟件可能會(huì)以更隱秘的方式發(fā)起攻擊，用戶甚至無(wú)法立即發(fā)現(xiàn)電腦被感染。

報(bào)道援引網(wǎng)絡(luò)安全機(jī)構(gòu)Proofpoint的研究員高迪的話說(shuō)，他們發(fā)現(xiàn)了新一輪的網(wǎng)絡(luò)攻擊。“黑客使用美國(guó)國(guó)家安全局最近披露的黑客工具。雖然微軟已經(jīng)修復(fù)了漏洞，但是更加隱秘。方式不同，其目的也不同?！彼f(shuō)，不同之處在于Adylkuzz軟件不會(huì)對(duì)受感染電腦的文件進(jìn)行加密，然后要求用戶支付贖金。相反，它使用受感染的計(jì)算機(jī)“挖掘”虛擬門(mén)羅硬幣，并將錢(qián)轉(zhuǎn)移到他們自己的賬戶。

Proofpoint還透露，受感染的計(jì)算機(jī)將無(wú)法訪問(wèn)Windows系統(tǒng)的共享資源，計(jì)算機(jī)和服務(wù)器的速度也會(huì)降低。有些用戶可能無(wú)法立即發(fā)現(xiàn)計(jì)算機(jī)被感染。

如果上述警告成真，將是對(duì)全球網(wǎng)絡(luò)安全的又一次新考驗(yàn)。然而，在12日贖金席卷全球150個(gè)國(guó)家不到一周的時(shí)間里，對(duì)于這一網(wǎng)絡(luò)攻擊的性質(zhì)仍有不同的看法。

根據(jù)中國(guó)工業(yè)和信息化部國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)，在5月13日9時(shí)30分至5月14日10時(shí)30分的監(jiān)測(cè)期內(nèi)，發(fā)現(xiàn)全球約有242.3萬(wàn)個(gè)ip地址受到利用SMB漏洞的ransomware“Wait Cry”蠕蟲(chóng)的攻擊，受ransomware感染的IP地址近3.5萬(wàn)個(gè)，其中中國(guó)約有1.8萬(wàn)個(gè)IP地址。

“從武器級(jí)網(wǎng)絡(luò)攻擊能力的擴(kuò)散和國(guó)家維護(hù)網(wǎng)絡(luò)安全能力的考驗(yàn)來(lái)看，這是一次準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)的攻擊，是對(duì)所有國(guó)家網(wǎng)絡(luò)戰(zhàn)能力的實(shí)際考驗(yàn)，因?yàn)樗苯犹魬?zhàn)國(guó)家。網(wǎng)絡(luò)攻擊的防御和響應(yīng)能力。復(fù)旦大學(xué)跨學(xué)科治理研究中心網(wǎng)絡(luò)主任沈懿在接受本報(bào)采訪時(shí)表示。

與大多數(shù)學(xué)者和研究人員對(duì)黑客犯罪的定性不同，沈懿認(rèn)為，“勒索”病毒引發(fā)的網(wǎng)絡(luò)危機(jī)是國(guó)家框架下的網(wǎng)絡(luò)安全事件，也對(duì)中國(guó)的應(yīng)對(duì)提出了直接挑戰(zhàn)。

“這一事件發(fā)生后，很多公共服務(wù)機(jī)構(gòu)和加油站立即被招聘。如果發(fā)生在戰(zhàn)時(shí)，敵人對(duì)后勤系統(tǒng)和基礎(chǔ)設(shè)施發(fā)動(dòng)更大規(guī)模、更專業(yè)化的網(wǎng)絡(luò)攻擊，后果不堪設(shè)想。”沈懿進(jìn)一步說(shuō)道。

美國(guó)著名智庫(kù)蘭德公司(Rand Corporation)早在2015年9月發(fā)表的題為《美中軍事記分卡:力量、地理和力量平衡的變化》的報(bào)告中就明確指出，如果美軍對(duì)中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，首選目標(biāo)很可能是軍民共享的關(guān)鍵基礎(chǔ)設(shè)施。

安田實(shí)驗(yàn)室的主要?jiǎng)?chuàng)始人和首席技術(shù)設(shè)計(jì)師肖告訴本報(bào)，此次事件的嚴(yán)重后果源于美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器被盜。這些網(wǎng)絡(luò)武器用于攻擊時(shí)具有很強(qiáng)的穿透性。在非戰(zhàn)爭(zhēng)條件下，網(wǎng)絡(luò)武器通常是高度有針對(duì)性的，并在情報(bào)行動(dòng)中謹(jǐn)慎使用。

“但一旦網(wǎng)絡(luò)武器輸給第三方并大規(guī)模使用，將會(huì)造成大規(guī)模的安全災(zāi)難。”蕭對(duì)說(shuō)道。

中國(guó)國(guó)際戰(zhàn)略研究所學(xué)術(shù)部主任余霜認(rèn)為，在過(guò)去，我國(guó)一些重點(diǎn)基礎(chǔ)設(shè)施和部門(mén)一直希望內(nèi)外網(wǎng)分離，但這種想法似乎已經(jīng)不符合網(wǎng)絡(luò)攻防技術(shù)的發(fā)展趨勢(shì)?！皬脑缧r(shí)候地震網(wǎng)病毒對(duì)伊朗核設(shè)施的襲擊也可以看出，物理隔離不再是靈丹妙藥?！彼f(shuō)。

但肖也強(qiáng)調(diào)，值得一提的是，在網(wǎng)絡(luò)安全主管部門(mén)、行業(yè)組織和各安全企業(yè)的共同努力下，行業(yè)內(nèi)網(wǎng)病毒傳播迅速得到遏制，并于周一通過(guò)了“開(kāi)機(jī)測(cè)試”。

網(wǎng)絡(luò)領(lǐng)域應(yīng)加強(qiáng)與人民的融合

值得注意的是，5月12日“訛詐”病毒爆發(fā)后，中國(guó)幾家網(wǎng)絡(luò)安全企業(yè)迅速做出反應(yīng)，對(duì)病毒特征和感染模式進(jìn)行了詳細(xì)分析，并為互聯(lián)網(wǎng)用戶提供了一些解決方案。

然而，盡管中國(guó)互聯(lián)網(wǎng)公司近年來(lái)發(fā)展迅速，但在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，中國(guó)企業(yè)在世界上的排名仍然較低。根據(jù)美國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司發(fā)布的、業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)創(chuàng)新500強(qiáng)榜單，在今年第一季度的排名中，只有5家中國(guó)大陸企業(yè)進(jìn)入榜單，而且都在百?gòu)?qiáng)之外。其中，奇虎360排名第126位，其他包括漢思和安田。相比之下，美國(guó)有數(shù)百家公司進(jìn)入榜單，排名靠前。

據(jù)北京晚報(bào)16日?qǐng)?bào)道，360企業(yè)安全集團(tuán)總裁吳云坤15日在媒體吹風(fēng)會(huì)上表示，如果沒(méi)有這個(gè)贖金，大家還是會(huì)覺(jué)得網(wǎng)絡(luò)安全問(wèn)題離自己很遠(yuǎn)。根據(jù)許多咨詢機(jī)構(gòu)的數(shù)據(jù)，中國(guó)政府和企業(yè)的安全投資僅占IT總投資的2%，而發(fā)達(dá)國(guó)家的安全投資占9%。因此，解決投入、意識(shí)、廠商等問(wèn)題至關(guān)重要。

“目前，我國(guó)一些網(wǎng)絡(luò)安全企業(yè)的生存狀況并不十分樂(lè)觀。從市場(chǎng)來(lái)看，有些企業(yè)生存土壤有限，需要快速盈利的能力。但是很多網(wǎng)絡(luò)安全公司做的都是長(zhǎng)期問(wèn)題，無(wú)法獲得短期快速的收益。在這種情況下，國(guó)家應(yīng)該積極塑造網(wǎng)絡(luò)安全企業(yè)的生態(tài)?！庇嗨f(shuō)。

肖認(rèn)為，中國(guó)目前的網(wǎng)絡(luò)安全行業(yè)最需要的是需求側(cè)改革，即如何將我們的網(wǎng)絡(luò)安全需求導(dǎo)向轉(zhuǎn)化為對(duì)威脅的有效應(yīng)對(duì)。從網(wǎng)絡(luò)安全的屬性來(lái)看，真正的高級(jí)威脅和深度威脅的特點(diǎn)之一是具有很大的方向性和隱蔽性，這是客戶不易看到的威脅。如果我們整個(gè)社會(huì)的認(rèn)知和安全建設(shè)取向都是建立在“眼不見(jiàn)為凈”的標(biāo)準(zhǔn)上，即無(wú)形的威脅不是威脅，只有具有社會(huì)影響的威脅才會(huì)受到重視，這將是極其危險(xiǎn)的?！耙?yàn)閷?duì)手竊取了我們的相關(guān)技術(shù)成果和情報(bào)，所以不會(huì)公開(kāi)說(shuō)?！?/p>

余霜還認(rèn)為，應(yīng)該從國(guó)家一級(jí)進(jìn)行規(guī)劃和支持。“例如，在美國(guó)，它有一家專門(mén)的風(fēng)險(xiǎn)投資公司In-Q-Tel，代表國(guó)家注入資本并支持初創(chuàng)的網(wǎng)絡(luò)安全公司。比如舉世聞名的火眼和谷歌地球的前身鎖眼，它的發(fā)展離不開(kāi)國(guó)家。支持?！?/p>

此前，余霜在《世界知識(shí)》中寫(xiě)道，網(wǎng)絡(luò)安全游戲的根本在于技術(shù)，技術(shù)的發(fā)展和提升來(lái)自互聯(lián)網(wǎng)行業(yè)。支持美國(guó)在互聯(lián)網(wǎng)技術(shù)上絕對(duì)優(yōu)勢(shì)的既不是美國(guó)國(guó)防部，也不是白宮，而是像“八驢孔”、賽門(mén)鐵克、火眼這樣的互聯(lián)網(wǎng)技術(shù)公司。

“中國(guó)的網(wǎng)絡(luò)安全公司要想有所突破，就必須給予敢于、能夠在危機(jī)發(fā)生時(shí)挺身而出、抵御威脅壓力的企事業(yè)單位支持，獲得良好的生存環(huán)境?！鄙蜍舱f(shuō)，“美國(guó)網(wǎng)絡(luò)技術(shù)的真正優(yōu)勢(shì)在于它的整體生態(tài)，這樣需要支持的公司和機(jī)構(gòu)才能得到支持?！?/p>

此外，余霜還認(rèn)為“網(wǎng)絡(luò)安全具有很強(qiáng)的特殊性，傳統(tǒng)武器的高科技人才一般都在系統(tǒng)內(nèi)；但在網(wǎng)絡(luò)方面，掌握先進(jìn)網(wǎng)絡(luò)攻防技術(shù)甚至系統(tǒng)漏洞的人才，有相當(dāng)一部分是來(lái)自民眾。這反映了中國(guó)網(wǎng)絡(luò)領(lǐng)域的政府和人民兩種力量需要攜手實(shí)現(xiàn)一體化發(fā)展?！?/p>

在網(wǎng)絡(luò)之間建立不擴(kuò)散機(jī)制的機(jī)會(huì)空

然而，為了維護(hù)國(guó)家網(wǎng)絡(luò)安全，不僅需要建立良好的中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)整體生態(tài)，還需要進(jìn)行有效的國(guó)際合作。有趣的是，在“勒索”病毒肆虐全球后，雖然很多專業(yè)組織和分析人士將工具來(lái)源指向美國(guó)國(guó)家安全局，但美國(guó)卻斷然否認(rèn)。

美國(guó)國(guó)家安全顧問(wèn)湯姆·波塞特(Tom Porset)15日表示，贖金代碼不是由美國(guó)國(guó)家安全局的工具開(kāi)發(fā)的。然而，他回避了“勒索”病毒和國(guó)家安全局以前開(kāi)發(fā)的網(wǎng)絡(luò)間諜工具之間的關(guān)系。到16日，有消息稱“勒索”病毒可能與朝鮮有關(guān)。

“與美國(guó)政府此前在網(wǎng)絡(luò)安全問(wèn)題上高調(diào)的態(tài)度相比，美國(guó)政府可以說(shuō)是非常低調(diào)的。”沈懿說(shuō)，“這表明美國(guó)政府有罪?！?/p>

事實(shí)上，對(duì)美國(guó)政府的指控也包括美國(guó)的互聯(lián)網(wǎng)公司。微軟總裁兼首席律師史密斯14日承認(rèn)，微軟對(duì)“訛詐”病毒攻擊負(fù)有最大責(zé)任，但同時(shí)指責(zé)美國(guó)政府的錯(cuò)誤，認(rèn)為政府應(yīng)該在發(fā)現(xiàn)系統(tǒng)漏洞后通知微軟，而不是存儲(chǔ)、銷售或使用。

但美國(guó)外交政策網(wǎng)站15日發(fā)表文章稱，微軟的要求無(wú)疑是讓國(guó)安局單方面解除所有武器，這是國(guó)安局絕對(duì)不可能做到的——“就像即使戰(zhàn)斧巡航導(dǎo)彈落入敵人手中，美國(guó)也不會(huì)放棄使用戰(zhàn)斧一樣。國(guó)安局不會(huì)因?yàn)橐患W(wǎng)絡(luò)武器的丟失而放棄?！?/p>

“當(dāng)然，這次病毒事件應(yīng)該歸咎于美國(guó)政府，但有效的指責(zé)不應(yīng)該源于康德唯心主義的出發(fā)點(diǎn)?！鄙蜍矎?qiáng)調(diào),“網(wǎng)絡(luò)武器的研發(fā)是一個(gè)普遍的事實(shí)，道德主義的口號(hào)無(wú)助于解決網(wǎng)絡(luò)軍控的實(shí)際問(wèn)題。網(wǎng)絡(luò)間武器擴(kuò)散后美國(guó)政府的不當(dāng)回應(yīng)空是外界應(yīng)該抓住的痛點(diǎn)?！?/p>

沈懿認(rèn)為，在最初的網(wǎng)絡(luò)間諜武器丟失后，美國(guó)政府不僅要將漏洞告知微軟，還要履行告知各國(guó)政府、機(jī)構(gòu)和個(gè)人用戶的義務(wù)，以防止網(wǎng)絡(luò)武器的擴(kuò)散在世界上造成不可估量的損失。然而，美國(guó)政府的失職使其成為各方批評(píng)的焦點(diǎn)。

“這是在全球網(wǎng)絡(luò)中促進(jìn)不擴(kuò)散機(jī)制的好機(jī)會(huì)空”沈懿表示:“這不僅是中國(guó)在網(wǎng)絡(luò)安全問(wèn)題上展示大國(guó)地位的好機(jī)會(huì)，也反映了中國(guó)從2015年起倡導(dǎo)在網(wǎng)絡(luò)空之間建立命運(yùn)共同體的必要性、合法性和緊迫性?！?/p>

但是，“網(wǎng)絡(luò)空不同于物理空，它與物理空緊密相連，所以地緣政治、大國(guó)博弈等物理空問(wèn)題也會(huì)映射到網(wǎng)絡(luò)空，使得虛擬/[/k0余霜認(rèn)為，“目前中國(guó)、美國(guó)、歐洲等國(guó)家和發(fā)展中國(guó)家圍繞全球網(wǎng)絡(luò)治理體系的討論還沒(méi)有發(fā)展到如何治理的問(wèn)題，而是陷入了誰(shuí)來(lái)治理的問(wèn)題但是這個(gè)問(wèn)題沒(méi)有解決，剩下的問(wèn)題很難向下延伸。"