凌胜利
拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。
5月12日,全球多国遭遇一场勒索病毒攻击,让世人震惊。据悉,名为“永恒之蓝”的勒索软件蠕虫大面积爆发,从英国国立卫生院到西班牙电信再到美国物流公司Fedex,包括国内的中石油、公安内网、高校内网等系统纷纷中招。
勒索病毒的攻击表明网络安全依然严峻,在一个“无网不行”的时代,网络应用非常广泛,网络漏洞在所难免,这也使得网络安全实际上十分脆弱。更令人揪心的是,隨着对勒索病毒来源的刨根问底,目标居然锁定到了美国国家安全局(NSA)头上,该病毒是基于美国国家安全局(NSA)收集的软件漏洞开发的。尽管美国国家安全局(NSA)可能并无意用此病毒在全球发起无差别的网络攻击,但毕竟勒索病毒最初源自美国国家安全局的“网络武器库”,这势必引发有关NSA等情报机构收集和利用软件漏洞带来相关危险的争论。
资料显示,拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。毫无疑问,拥有永恒之蓝就如核弹级别武器在手,一个人可以对全世界开战。如果说,这次勒索病毒只是一场黑客发起的网络攻击,充其量不过是一场影响极为恶劣的网络攻击;但一旦有情报机构涉及其中,那就难免会引发对网络战的猜忌。
不可否认,网络世界已经成为继海、陆、空、天之后第五维空间。国际社会针对前四维空间已经拥有了较为全面的规则、条约和协议,对网络世界的战争,却鲜有具广泛约束力的国际规则。即使是现有的《世界互联网条约》,也仅仅是对知识产权等较为具体的层次进行规定,并无互联网安全等宏观层面的全球治理相关内容。这个“漏洞”,显然亟须“补丁”。
网络攻击不等于网络战争,但如何界定却存在争议。一是,实施主体到底是个人还是国家;二是,是否构成安全威胁特别是军事安全威胁。关于网络攻击,网络战争、信息战、计算机网络攻击、电子战等术语经常被交替使用,但严格意义而言,却存在本质区别。网络攻击可以泛指一切网络领域的攻击行为,其范围显然大于网络战。网络战则涉及对国家安全的威胁,美国在海湾战争、伊拉克战争中都不乏使用。
由于网络战涉及能否适用联合国宪章的武力使用和自卫权问题,所以是个十分严肃的国际安全问题。如果将网络攻击认定为“武力使用”,受害国则可以行使合法自卫权。目前,对于网络战的认定主要存在目的论、工具论、规模和后果论三种观点。
目的论主要看重行为动机,只要存在经济和政治的胁迫,即可认定为网络战;工具论将网络视为一种新武器,同样能造成枪炮武器的损伤;规模和后果论更看重网络攻击的后果,特别是其对军事安全的损害程度。
美国早已将网络战视为新的战争形式,为此还特意设立了“网军司令部”,奥巴马政府也曾宣称,美国将使用军事手段来回应“通过网络空间从事的某些敌对行动”。但总体而言,网络战争毕竟是少数,勒索病毒目前也难构成网络战争,不过网络安全的确需要各国的合作。当网络安全成为一种全球公害,谁也别想袖手旁观,更不要处心积虑地趁机获利,如何加强网络治理,提升网络安全将成为各国合作的当务之急。