沈逸

名為“想哭”的勒索病毒對(duì)全球網(wǎng)絡(luò)空間的沖擊仍在繼續(xù)。“想哭”借鑒或者直接使用了此前被黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露的網(wǎng)絡(luò)武器“永恒之藍(lán)”，這被認(rèn)為是美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器的一種。如果將標(biāo)準(zhǔn)的網(wǎng)絡(luò)武器比作一枚導(dǎo)彈，那么此次肆虐的勒索病毒就是一種半武器級(jí)的東西。

此事真正值得關(guān)注的首先是性質(zhì)。冷戰(zhàn)結(jié)束之后，全球完善了大規(guī)模殺傷性武器及其運(yùn)載工具相關(guān)及時(shí)的防擴(kuò)散機(jī)制。而這次事件可以看做，全球第一次某種意義上的武器級(jí)網(wǎng)絡(luò)攻擊能力和產(chǎn)品擴(kuò)散，并被投入實(shí)際使用的案例。有觀點(diǎn)稱，這將改變?nèi)蚓W(wǎng)絡(luò)空間治理的格局。確實(shí)如此。但改變的方向，不是從一個(gè)極端，即完全信奉實(shí)力即自由、強(qiáng)權(quán)即公理的叢林世界，過渡到另一個(gè)極端，即在全球網(wǎng)絡(luò)空間追求以康德式的理想主義為基礎(chǔ)，遵循非戰(zhàn)、和平主義的理想世界。

其次對(duì)于中國(guó)來說，特別值得關(guān)注的一個(gè)問題是，為什么在微軟3月14日發(fā)布相關(guān)補(bǔ)丁之后，這款勒索病毒仍然能夠造成如此顯著的影響，特別是在高校、部分央企以及一些政府有關(guān)部門，或者管轄或者使用的網(wǎng)絡(luò)中。相信此次遭遇攻擊的那些目標(biāo)，也不是沒有通過相關(guān)保護(hù)制度審核的。那么掛在墻上的證書為何沒能確保打上安全補(bǔ)丁，為何沒能避免本可避免的損失，是中國(guó)未來建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)所必須回答的問題。

對(duì)中國(guó)來說，從宏觀國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和全球體系的視角出發(fā)，此次半武器級(jí)勒索病毒肆虐帶來的沖擊，并不完全是壞事。因?yàn)樗韵鄬?duì)較低或者說可以承受的代價(jià)，證明了總書記關(guān)于沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化的精準(zhǔn)論斷?！皢吸c(diǎn)防御”、迷信單一或者少數(shù)軟件帶來的絕對(duì)安全，在實(shí)踐檢驗(yàn)中被證明已無法繼續(xù)滿足國(guó)家網(wǎng)絡(luò)安全的需求。

從全球角度來看，此次肆虐的勒索病毒反襯出，中國(guó)從2015年開始向全球倡導(dǎo)建設(shè)網(wǎng)絡(luò)空間命運(yùn)共同體的必要性、正當(dāng)性以及迫切性。這個(gè)共同體不是要實(shí)現(xiàn)某種理想化的烏托邦，而是在尊重主權(quán)平等原則基礎(chǔ)上，尊重客觀的需要與合理的利益，同時(shí)將不確定性的風(fēng)險(xiǎn)降到最低。

從務(wù)實(shí)的路徑來看，此次事件表明，中國(guó)以及其他所有愿意承擔(dān)責(zé)任的國(guó)家，包括美國(guó)，應(yīng)該盡快倡議推進(jìn)全球網(wǎng)絡(luò)空間的防擴(kuò)散機(jī)制建設(shè)，尤其是形成一套成熟的機(jī)制，在出現(xiàn)類似“影子經(jīng)紀(jì)人”披露網(wǎng)絡(luò)武器的事件時(shí)，相關(guān)國(guó)家有義務(wù)遵循標(biāo)準(zhǔn)程序，避免進(jìn)攻性網(wǎng)絡(luò)能力的擴(kuò)散。從此次事件看，為了開發(fā)網(wǎng)絡(luò)武器并保持攻擊的有效性，美國(guó)政府存在發(fā)現(xiàn)企業(yè)漏洞后但不告知并企圖利用的行為。坦率地說，此類行為反映出來的是不同主體之間安全利益存在差異，但有必要建立一套共同機(jī)制，以務(wù)實(shí)的方式，將相關(guān)損害降到最低，避免意外風(fēng)險(xiǎn)。這也是共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的要義之一?！?/p>

（作者是復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任）