●本報駐德國、日本特約記者　青木　李珍　●本報記者　趙覺珵　●柳直　汪北哲

一場規(guī)?？涨暗木W(wǎng)絡(luò)病毒攻擊事件在剛過去的這個周末突然出現(xiàn)，全球150多個國家淪陷。英國的幾十家醫(yī)院被迫暫停急救等服務(wù)，俄羅斯內(nèi)政部千臺電腦遭攻擊，德國鐵路系統(tǒng)、美國聯(lián)邦快遞公司等紛紛“中毒”，中國也有近3萬家機(jī)構(gòu)有計算機(jī)遭受影響。為什么這場“風(fēng)暴”迅速席卷全球？這與微軟視窗在全球流行，但同時存在明顯的安全漏洞有關(guān)，互聯(lián)網(wǎng)用戶則未能及時安裝軟件補(bǔ)丁，更引人矚目的原因是作惡的網(wǎng)絡(luò)大殺器被普遍認(rèn)為來自美國國家安全局（NSA），黑客組織盜竊它的黑客工具后在網(wǎng)上曬出遭人利用。NSA的黑暗和危險早已世人皆知，2013年其前雇員斯諾登曝光NSA監(jiān)視全球曾引發(fā)世界范圍的抗議與抨擊。這一次的病毒事件很像一場“互聯(lián)網(wǎng)世界的核擴(kuò)散”，NSA的秘密武器給多國帶來極大危害，經(jīng)常自稱遭“網(wǎng)絡(luò)威脅”的美國如何給世界一個交代，各方都在看。

席卷世界的“病毒風(fēng)暴”

“哎呀，你的重要文檔被加密了?！?2日起，從倫敦到圣彼得堡，數(shù)以萬計的用戶登錄電腦時看到了屏幕上出現(xiàn)的惡意威脅頁面。除非向匿名的肇事者支付價值300美元或更多的比特幣，否則突然被加密的計算機(jī)文件將被刪掉?！都~約時報》稱，專家估計在最后一批受攻擊計算機(jī)解鎖前，受害者總共可能向襲擊者支付超過10億美元。

此次名為“想哭”（WannaCry）的病毒，利用了微軟Windows操作系統(tǒng)漏洞。當(dāng)病毒感染一部計算機(jī)后，即開始自動掃描其他也可以被它感染的計算機(jī)，且可通過無線網(wǎng)絡(luò)傳播。法新社14日引述歐洲刑警組織的最新統(tǒng)計說，全球已有超過150個國家的20多萬家機(jī)構(gòu)的電腦中毒，隨著周一上班人們打開電腦，數(shù)字可能進(jìn)一步增加。赫爾辛基網(wǎng)絡(luò)安全公司F-Secure首席研究員希伯尼稱，這是史上最大規(guī)模的勒索病毒爆發(fā)。

英國“國家醫(yī)療保健系統(tǒng)”最早受到攻擊，導(dǎo)致全英多家醫(yī)院的網(wǎng)站癱瘓，急救、看護(hù)等工作被迫停止。此后，俄羅斯內(nèi)政部、中央銀行、聯(lián)邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團(tuán)”、美國聯(lián)邦快遞公司、法國雷諾汽車、工廠位于英國東北部桑德蘭的日本日產(chǎn)汽車、印尼雅加達(dá)兩家重點(diǎn)醫(yī)院等陸續(xù)遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴(yán)重的兩大災(zāi)區(qū)，中國臺灣也是此次遭病毒攻擊的重災(zāi)區(qū)之一，因此緊盯大陸方面的情況。臺媒稱，大陸公安網(wǎng)、石油系統(tǒng)、銀行、教育網(wǎng)、校園網(wǎng)及多所大學(xué)的計算機(jī)都中招。初步統(tǒng)計，共有2.83萬個機(jī)構(gòu)有計算機(jī)中招，遍布全國。14日，中國國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報，根據(jù)監(jiān)測發(fā)現(xiàn)，“想哭”勒索病毒出現(xiàn)變種，該變種傳播速度可能會更快。

如何應(yīng)對這一波的大規(guī)模病毒攻擊？美國國土安全部12日針對所有美國人發(fā)布緊急公告稱，無論在家、學(xué)校還是工作單位都應(yīng)：升級計算機(jī)系統(tǒng)，包括最新的補(bǔ)丁和軟件更新；不要點(diǎn)擊或下載陌生郵件中的網(wǎng)絡(luò)鏈接或文件；備份你的文件、數(shù)據(jù)，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數(shù)字化社會的脆弱”，德國新聞電視臺14日感慨，“想哭”病毒真的讓世界哭泣，給世界進(jìn)一步敲響了警鐘。歐洲刑警組織13日在聲明中表示，這波勒索病毒網(wǎng)絡(luò)攻擊在全球各地釀成嚴(yán)重的災(zāi)情“前所未有”，他們將展開深入調(diào)查找出兇手。

美國國家安全局成眾矢之的俄羅斯國際文傳電訊社14日引述俄網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室發(fā)布的報告稱，這次網(wǎng)絡(luò)攻擊所用的黑客工具來源于美國國家安全局（NSA）的網(wǎng)絡(luò)武器庫。臺北《中國時報》同日稱，NSA成為“幫兇”。

今年4月，一個號稱“影子掮客”的黑客組織在網(wǎng)上公布了NSA的網(wǎng)絡(luò)武器/黑客工具，其中包括代號為“永恒之藍(lán)”的路線圖——NSA在微軟視窗系統(tǒng)中發(fā)現(xiàn)安全漏洞，并研究如何加以利用，它能使外部幾乎暢通無阻地進(jìn)入一臺電腦，在那里植入具有數(shù)字證書的軟件，監(jiān)視電腦的一舉一動。

網(wǎng)絡(luò)安全專家、安天首席技術(shù)架構(gòu)師肖新光14日接受《環(huán)球時報》采訪時說，這次曝光的，只是美國網(wǎng)絡(luò)攻擊能力中的局部。美方更大的能力是支撐網(wǎng)絡(luò)攻擊的工程體系與裝備體系以及其建制化的人員團(tuán)隊。用一枚導(dǎo)彈來形容，此次泄露的只是其運(yùn)載部分，但支撐導(dǎo)彈的預(yù)警雷達(dá)、數(shù)據(jù)鏈等體系人們?nèi)灾跎佟?/p>

“網(wǎng)絡(luò)安全專家：攻擊全球勒索軟件源自美國國安局?！毙录悠隆堵?lián)合早報》14日以此為題報道說，專家相信，美國等各國情報機(jī)構(gòu)利用軟件漏洞作為網(wǎng)絡(luò)武器，卻不及時通知科技公司修補(bǔ)這些軟件漏洞的做法，再次引發(fā)關(guān)注和批評。報道稱，美國國家安全局尚未就記者的提問作回應(yīng)。NSA的一名高級官員3月曾告訴路透社，美國聯(lián)邦政府花在網(wǎng)絡(luò)項目的經(jīng)費(fèi)，九成以上是用于開發(fā)入侵?jǐn)撤诫娔X系統(tǒng)、通信竊聽以及發(fā)展移除或降低敵方基礎(chǔ)設(shè)施功能等攻擊性項目，防御性項目的開發(fā)不到一成。美國《洛杉磯時報》13日報道稱，此次大規(guī)模網(wǎng)絡(luò)攻擊肇事者的名單很長，但最受指責(zé)的是美國國家安全局。人們質(zhì)疑，它讓本來用于保護(hù)美國及其盟友而研制的技術(shù)，落入壞人之手，造成數(shù)字無政府狀況。因此，有人預(yù)測NSA可能面臨一場政治反彈，可能達(dá)到或超過斯諾登泄密事件。日文雅虎網(wǎng)站上，有日本網(wǎng)民稱，美國國家安全局是一個“豢養(yǎng)了很多怪物的地方”，如今病毒工具流出，傷人傷己。

俄ReactivePhoneSolutions公司總經(jīng)理謝梅諾夫14日表示，保護(hù)網(wǎng)絡(luò)免遭這種病毒攻擊越來越困難。計算機(jī)、路由器和其他電子設(shè)備通常都使用美國出售的軟件，這是美國情報部門所希望的。這一事件表明，美國國家安全局研發(fā)了多么強(qiáng)大的病毒軟件。因此，俄羅斯一些國家機(jī)構(gòu)安裝了美國的軟件，這是十分危險的。

肖新光表示，自“棱鏡事件”以來，先后出現(xiàn)了“影子掮客”爆料NSA裝備事件、維基解密曝光CIA網(wǎng)絡(luò)攻擊裝備事件，在有效保管自身網(wǎng)絡(luò)攻擊裝備和能力方面，美方已經(jīng)出現(xiàn)破窗效應(yīng)。美國一方面無節(jié)制地提升網(wǎng)絡(luò)攻擊能力，但另一方面并沒有有效履行相應(yīng)的妥善管理相關(guān)武器的國際義務(wù)，導(dǎo)致其軍火級攻擊平臺、漏洞利用工具和惡意代碼，以及攻擊思路泄露，這些泄露的網(wǎng)絡(luò)軍火，已經(jīng)開始危害全球基礎(chǔ)互聯(lián)網(wǎng)的安全。相對于傳統(tǒng)武器而言，網(wǎng)絡(luò)空間武器復(fù)制成本幾乎為零，相對來說更容易失竊擴(kuò)散。因此超級大國需要承擔(dān)妥善保管其網(wǎng)絡(luò)軍火的國際責(zé)任。

無聲的戰(zhàn)斗

“對于許多安全公司來說，此類攻擊是司空見慣的，這是一場無聲的戰(zhàn)斗，對方是數(shù)量越來越多的壞人。是Wanna?Cry病毒的規(guī)模和范圍把這場激戰(zhàn)推入公眾視野?！泵绹堵迳即墪r報》13日稱，“想哭”病毒攻擊事件就是一場全球化的數(shù)字化傳染病，報道引述網(wǎng)路安全公司Dtex首席執(zhí)行官懷亞特的話稱，恐怕以后這將是一種“新的常態(tài)”。

加拿大全球新聞網(wǎng)14日發(fā)出警告：“全世界的計算機(jī)用戶都應(yīng)該明白，下一次大規(guī)模的勒索病毒攻擊已經(jīng)開始了，只是還沒有明顯表露出來而已。”報道引述美國網(wǎng)絡(luò)安全公司Trusona創(chuàng)建者艾森的話稱，此次黑客提出贖金要求，看上去還算是“低級”的東西，同樣的事情可能發(fā)生在至關(guān)重要的基礎(chǔ)設(shè)施上，比如核電廠、大壩或鐵路系統(tǒng)。

過去10年，世界上發(fā)生多起網(wǎng)絡(luò)攻擊事件：2007年春愛沙尼亞遭受大規(guī)模網(wǎng)絡(luò)入侵，主要公司以及政府網(wǎng)站被迫關(guān)閉多日；一年后，格魯吉亞遭受類似網(wǎng)絡(luò)攻擊，總統(tǒng)府網(wǎng)站被攻陷；2009年7月，包括白宮、五角大樓與國務(wù)院在內(nèi)，美國十幾家政府網(wǎng)站遭網(wǎng)絡(luò)攻擊；2010年，伊朗核設(shè)施遭受病毒攻擊；2013年3月，韓國遭受網(wǎng)絡(luò)攻擊，成千上萬的電腦中招，多家電視臺和銀行癱瘓數(shù)小時；2014年11月，索尼影業(yè)遭受大規(guī)模網(wǎng)絡(luò)攻擊，黑客號稱“和平衛(wèi)士”；今年2月朝鮮導(dǎo)彈發(fā)射失敗后，一度傳出與美國對朝發(fā)動網(wǎng)絡(luò)攻擊有關(guān)。值得注意的是，以上事件大都被認(rèn)為與政治和國家間關(guān)系有關(guān)。

“網(wǎng)絡(luò)軍備競賽將傷害人類?！薄敖袢斩砹_斯”電視臺13日刊登文章，呼吁國際社會必須合作應(yīng)對網(wǎng)絡(luò)攻擊，而不是相互指責(zé)，否則，可能導(dǎo)致一場新軍備競賽的發(fā)生。

中國安全問題專家李偉14日對《環(huán)球時報》記者表示，美國在網(wǎng)絡(luò)戰(zhàn)中處于食物鏈頂層。第一，美國是互聯(lián)網(wǎng)的發(fā)明者；第二，美國掌握著絕大多數(shù)互聯(lián)網(wǎng)根服務(wù)器；第三，美國在互聯(lián)網(wǎng)技術(shù)上處于領(lǐng)先狀態(tài)。因此，美國研發(fā)出來的網(wǎng)絡(luò)武器，是其他國家在現(xiàn)有水平上難以完全防范的。一般情況下，美國不會使用這些工具。但一旦工具泄露，或是進(jìn)行網(wǎng)絡(luò)戰(zhàn)時，就會給他國造成極大隱患。這既是現(xiàn)實(shí)威脅，也是長期的潛在威脅。李偉說，以后的生活和世界肯定會更加脆弱。從國家角度，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)上的科技創(chuàng)新，力爭在網(wǎng)絡(luò)科技上走得更快，這是防范網(wǎng)絡(luò)戰(zhàn)的核心。如果在整個網(wǎng)絡(luò)技術(shù)方面落后于別人，就會永遠(yuǎn)受制于人?！?/p>