虞爽

中毒用戶欲哭無淚

“你的一些文件被我加密了。”

“我敢保證，沒有我們的解密服務(wù)，就算老天爺來了也不能恢復(fù)這些文檔?！?/p>

“想要恢復(fù)文檔，需要付點費用……最好三天之內(nèi)付款，過了三天費用就會翻倍……一個禮拜未付款，將會永遠恢復(fù)不了?！?/p>

“對了，忘了告訴你，對半年以上沒錢付款的窮人，會有活動免費恢復(fù)，能否輪到你，就要看你運氣怎么樣了。”

……

從5月12日開始，這段心平氣和又略帶詼諧的文字，以包括中文在內(nèi)的多國語言，呈現(xiàn)在全球150多個國家近30萬終端用戶的電腦屏幕上，告訴這些用戶他們的電腦已經(jīng)染上一種名為“想哭（Wanna Cry）”的勒索病毒，要么以比特幣的形式支付贖金，要么就放棄電腦中的所有文件。一時間，中毒的用戶欲哭無淚，沒中毒的用戶提心吊膽，先斷網(wǎng)再備份、補漏，忙得四腳朝天……

作為一個勒索軟件，“想哭”病毒的目標在于經(jīng)濟上獲利。由于比特幣難以追蹤，所以對該病毒爆發(fā)到底訛詐了多少錢尚無法準確評估（根據(jù)美國思科公司的估計，獲利僅為5.5萬美元），但其傳播速度與廣度均為同類“勒索軟件”所無法比擬，特別是其引發(fā)了醫(yī)院、交通、教育部門的服務(wù)網(wǎng)絡(luò)癱瘓，讓人們切身感受到基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊后產(chǎn)生的恐慌，對社會乃至國家安全都不失為一種威脅。更有甚者，這種病毒還打破了通過隔離內(nèi)外網(wǎng)保護關(guān)鍵基礎(chǔ)設(shè)施的“童話”。因此，有網(wǎng)絡(luò)問題專家將其形容為一場“準網(wǎng)絡(luò)戰(zhàn)”，也有人推測這是一起有針對性的組織或國家行為，甚至可能是一次有國家背景的網(wǎng)絡(luò)攻擊預(yù)演。有西方媒體把矛頭指向朝鮮，也有網(wǎng)絡(luò)公司散布消息稱“想哭”病毒的設(shè)計者“很可能是講中文的人”。

“想哭”病毒并不像它的中毒界面所說的那樣“就算老天爺來了也不能恢復(fù)這些文檔”。病毒出現(xiàn)不久，包括中國的阿里云安全、360、天安等在內(nèi)的全球網(wǎng)安公司紛紛推出了攔截、查殺、補救措施和程序。一個名叫馬庫斯·哈欽斯的英國專家發(fā)現(xiàn)了“想哭”病毒中的“斷路開關(guān)”。根據(jù)他的分析，“想哭”病毒是一款設(shè)計簡陋的蠕蟲病毒，“就是各部件零零碎碎湊到一起的產(chǎn)物，支付系統(tǒng)更是粗劣到不忍直視的地步”。

單純從病毒程序本身來看，“想哭”還進不了計算機病毒的“名人堂”，但其背后的故事卻引發(fā)了國際社會的震動，至今仍在發(fā)酵。

螳螂捕蟬黃雀在后

“想哭”病毒出現(xiàn)后不久，一個名叫“影子經(jīng)紀人（Shadow Brokers）”的黑客組織宣稱，該病毒是根據(jù)其對外披露的“永恒之藍（Eternal Blue）”漏洞開發(fā)的，而這個漏洞是從美國國家安全局（NSA）的網(wǎng)絡(luò)“軍火庫”里竊取的。根據(jù)“影子經(jīng)紀人”發(fā)布的消息，美國國家安全局下屬的“方程式組織”主要負責挖掘系統(tǒng)漏洞、開發(fā)網(wǎng)絡(luò)攻擊程序等，而“影子經(jīng)紀人”入侵了該組織的數(shù)據(jù)庫，獲取了其中一些重要信息。“影子經(jīng)紀人”本希望“方程式組織”能“回購”這些信息，但卻未能收到對方的任何回應(yīng)。于是，“影子經(jīng)紀人”對外披露了部分信息，以期引起“方程式組織”的重視，這其中就包括那個名為“永恒之藍”的漏洞。

當根據(jù)“永恒之藍”開發(fā)出的“想哭”病毒名聲大噪之后，“影子經(jīng)紀人”又放話稱，將從6月開始，逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機等的系統(tǒng)漏洞及相關(guān)工具，以及針對俄羅斯、伊朗、朝鮮等國導(dǎo)彈和核彈計劃的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。較之“想哭”病毒，這些“私販貨”更具危險性，有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是，“維基解密”近日放言，下一步將公開一份取自美國中央情報局內(nèi)部網(wǎng)絡(luò)的秘密文件，內(nèi)容是一種名為“雅典娜”的針對“視窗”（WINDOWS）操作系統(tǒng)的攻擊工具。

拷問全球網(wǎng)絡(luò)治理能力

“想哭”病毒的肆虐為終端用戶的網(wǎng)絡(luò)安全敲響了警鐘，但其背后的故事卻在拷問當前的全球互聯(lián)網(wǎng)治理能力。如果國際社會不對無節(jié)制的網(wǎng)絡(luò)攻擊工具開發(fā)行為進行管控，各種全球范圍的網(wǎng)絡(luò)病毒襲擊事件還會層出不窮，“永恒之藍”過后還將會有“永恒之綠”“永恒之黃”……

遺憾的是，當前的全球治理體系還遠不能適應(yīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)空間是一個人造虛擬空間，與實體空間有著很大差別，人們尚未充分理解和掌握網(wǎng)絡(luò)空間的特性和規(guī)律，而且，由于技術(shù)更新過快，網(wǎng)絡(luò)空間的發(fā)展走向有很強的不可預(yù)測性。與此同時，網(wǎng)絡(luò)空間又并非完全孤立、虛擬的存在，它實際上是實體空間的延伸，網(wǎng)絡(luò)空間的全球治理同樣存在大國博弈、地緣政治、非國家行為體犯罪等因素，甚至比實體空間更為復(fù)雜多變、更具挑戰(zhàn)性。

目前國際社會對“應(yīng)該進行全球互聯(lián)網(wǎng)治理”已經(jīng)達成共識，分歧在于由誰來治、怎么治，特別是卡在“誰來治”這個問題上。雖然現(xiàn)在多利益攸關(guān)方（“多方”）的治理體系正在形成，但在“多方”中是否應(yīng)該包含國家或政府以及國家或政府是否應(yīng)該發(fā)揮主導(dǎo)作用的問題上，存在較大分歧，進而引發(fā)了圍繞“網(wǎng)絡(luò)主權(quán)”的爭論。

美國堅持純粹的“多方”，排除國家的參與。如果當前各個國家和地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展均衡，關(guān)鍵資源配置平等，那么這種方法確實可以體現(xiàn)互聯(lián)網(wǎng)的自由精神。但現(xiàn)實是，無論是技術(shù)水平還是關(guān)鍵資源的分配，美國都占據(jù)絕對優(yōu)勢。最具象征意義且關(guān)系全球互聯(lián)網(wǎng)正常、穩(wěn)定、安全運行的資源是以根服務(wù)器、根區(qū)文件和根區(qū)文件系統(tǒng)為典型代表的關(guān)鍵資源，它們共同支撐著域名解析服務(wù)器，就像它們的名稱一樣，是網(wǎng)絡(luò)空間物理意義上的“根”。因為技術(shù)發(fā)展和歷史原因，全球目前使用的域名解析系統(tǒng)呈樹型結(jié)構(gòu)，處于最頂端的是13臺“根服務(wù)器”，分別處于12家運營商的控制之下，其中10臺位于美國境內(nèi)。此外，在互聯(lián)網(wǎng)骨干架構(gòu)以及互聯(lián)網(wǎng)交換節(jié)點等骨干設(shè)備方面，網(wǎng)絡(luò)名稱、IP地址、頂級地理域名等關(guān)鍵性軟資源方面，美國均占有絕對優(yōu)勢。在這樣的現(xiàn)實情況下，排除國家加入治理體系，實則是引入了叢林法則，最終令強者愈強，弱者愈弱，更加無法實現(xiàn)網(wǎng)絡(luò)空間的公平與自由。

新興經(jīng)濟體與發(fā)展中國家希望通過“主權(quán)平等”來對沖技術(shù)能力資源不對稱分布造成的弱勢地位，主張采取多邊協(xié)商手段，由政府間組織制定互聯(lián)網(wǎng)治理規(guī)則，其對“主權(quán)”的強調(diào)是出自于一種自衛(wèi)本能以及對美國政府無節(jié)制地使用自己網(wǎng)絡(luò)安全能力的強烈不安，特別是在“棱鏡門”事件發(fā)生之后。2014年，印度在國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）會議上提出顛覆性的調(diào)整方案，核心內(nèi)容是將全球網(wǎng)絡(luò)空間治理的主要職能轉(zhuǎn)交給國際電信聯(lián)盟，數(shù)據(jù)資料置于本國境內(nèi)而非跨境流動。俄羅斯也提出了在聯(lián)合國框架下建立政府間組織以取代“多方”治理的方案。中國的態(tài)度則相對溫和，既不全盤否定“多方”模式的作用，又強調(diào)“網(wǎng)絡(luò)主權(quán)”對全球共享共治網(wǎng)絡(luò)空間的重要性。

“多方”與“多邊”之爭的僵持不下嚴重滯遲了互聯(lián)網(wǎng)全球治理體系的成形，更談不上有效的治理措施，也使得網(wǎng)絡(luò)武器黑市、全球性的黑客行為肆虐不已?！跋肟蕖边@樣一種低級粗糙的計算機終端勒索病毒在如此之短時間里激起如此之大漣漪，再次敲響警鐘，表明了一套務(wù)實、兼容的治理體系是當今時代的迫切需要?！熬觿?wù)本，本立而道生”，摒棄零和思維，站在人類命運的高度思考互聯(lián)網(wǎng)合作治理之道，才是構(gòu)建有效治理體系的根本。

（作者為中國國際戰(zhàn)略學(xué)會學(xué)術(shù)部主任）