勒索病毒事件的科技倫理隱憂與消解

2018-03-19 11:57羅用能

長沙理工大學學報（社會科學版） 2018年3期

潘軍,羅用能

(武漢理工大學馬克思主義學院,湖北武漢 430070)

2017年連續(xù)發(fā)生兩次勒索病毒事件,均以大范圍大破壞為特征迅速蔓延全球,引發(fā)了人們對科技研發(fā)與應用的理性化思考:一方面試圖從病毒本身技術出發(fā)來研討新技術進行制約;另一方面從根源和廣度上思考如何降低這一類似科技風險。為此,本文梳理了兩次病毒事件破壞力及出現(xiàn)的科技倫理問題,并剖析事件中相關應對措施及措施效度,有利于以人為本的科技價值和為人類服務的科技旨歸得以進一步確立,為避免科技倫理問題再發(fā)生找到更為可靠的應對方法和依靠力量。

一、勒索病毒事件及呈現(xiàn)的工程倫理問題

2017年5月18日、6月27日新聞傳媒分別報道了勒索病毒侵襲事件,可見科技倫理失范現(xiàn)象較為突出。為此本文分析科技倫理失范現(xiàn)象的成因,嘗試性探索防止科技領域倫理事件再發(fā)生,思考應對新路徑與好方法,其研究意義重大。

(一)勒索病毒事件概況及破壞力

新華社等多家媒體于2017年5月18日報道:“近日,名為‘永恒之藍’的勒索病毒席卷全球。據(jù)360威脅情報中心監(jiān)測,我國至少有29 372個機構遭到這一源自美國國家安全局網(wǎng)絡武器庫的蠕蟲病毒攻擊,保守估計超過30萬臺終端和服務器受到感染,覆蓋了全國幾乎所有地區(qū)?！盵1]針對這一事件,據(jù)多位國內(nèi)外專家預測,本次勒索病毒事件是“史上最大規(guī)模”的電腦病毒事件,導致全球數(shù)十億級用戶被“感染”,其中主要用戶為政府、高校、企業(yè)、醫(yī)院、個人等單位組織。據(jù)《華爾街日報》報道:“永恒之藍”勒索病毒席卷全球使得全球范圍的若干電腦死機,初步估計直接損失約80億美元。同時域報還稱:“比特幣勒索病毒造成損失接近100億美金”。

勒索病毒(WannaCry),一種新型電腦病毒,主要利用 Windows漏洞發(fā)起攻擊?！凹纯蓲呙栝_放445文件共享端口的Windows機器,植入惡意程序,將電腦中的文件加密,只有支付黑客所要求贖金后,才能解密恢復?！盵2]或者拿到秘鑰才有幾率破解,因為這種病毒是利用系統(tǒng)內(nèi)部加密技術處理,且是不可逆的加密技術。

僅過了一個多月,中國證券網(wǎng)報道:2017年6月27日,勒索病毒變種為Petya又一次在全球展開瘋狂侵襲,其中烏克蘭、俄羅斯、英國等多個國家損失嚴重。這次事件與2017年5月18日的攻擊事件相比,增加了內(nèi)網(wǎng)共享的傳播途徑,破壞性更強,速度更快。據(jù)悉,歐洲國家是重災區(qū),變種新病毒以5 000余臺電腦每10分鐘的傳播速度進行攻擊,導致諸多石油公司、機場、ATM機等運營商、企業(yè)、零售商和公共設施被“感染”。

(二)兩次勒索病毒事件呈現(xiàn)的科技工程倫理問題

“工程倫理不僅只是工程安全問題,它還應該包括生態(tài)倫理、技術倫理問題及社會倫理問題等。”[3]勒索病毒以及變種后的Petya病毒,均是技術工程領域中安全層面的倫理問題:病毒技術工程及病毒工程師對社會現(xiàn)實中科技發(fā)展與應用問題的倫理關懷缺失。技術工程,本質(zhì)上是人們將科學知識和研究成果應用于自然資源開發(fā)與利用上的有組織的社會活動。即技術工程是人類改造物質(zhì)的物質(zhì)性建造活動,是對人類改造物質(zhì)自然界的完整的、全部的實踐活動和過程的總稱[4]。同理,病毒事件也是一種技術工程,只是這類病毒技術工程在一定程度上呈現(xiàn)出來的是負面的違背社會發(fā)展需要的卻有利于部分人利益增加的“物質(zhì)性建造活動問題”。同時,也揭示科技工程活動中倫理責任缺失問題十分突出。

首先,科技安全依靠科技進步來抵抗類似病毒攻擊的思想突出?？v觀各界專家思考勒索病毒事件成果,導致病毒事件損失慘重的主要原因是“網(wǎng)絡安全應急管理機制和管理體系缺乏有效的應急技術手段”,“終端防護措施不力”,以及“用戶使用操作系統(tǒng)不及時自覺升級補丁”。這些以技術對抗技術的科技安全觀,呈現(xiàn)給我們的感覺是:受病毒之災是防范(避)措施執(zhí)行力不及時而導致;同時網(wǎng)絡受攻擊將可能是常態(tài)化態(tài)勢及防止(治)類似技術事件只能依靠技術自身進步來克服。甚至誤導我們認為:未來科技的發(fā)展能解決當前社會發(fā)展中的一切難題,科學的勝利“是人類具有最大幸福和崇高道德的保證”[5]。然而古訓“道高一尺魔高一丈”早已告訴我們,這樣的循環(huán)對抗只能是逼著技術發(fā)展,但終將不是追求為人類服務的科技精神,相反人類“生活在文明的火山上”[6]。因此這種對抗式的科技安全觀,一定程度上制約著建立一種用于緩和技術比拼式的科技矛盾與沖突的長效機制。

其次,科技價值觀在一定范圍內(nèi)存在脫離為人類服務的現(xiàn)象。在兩次勒索病毒攻擊事件中,一方面我們從病毒的攻擊目的、手段以及破壞力可以看出,科技權力與科技壟斷在一定范圍滋生著科技霸權,一般沒有掌握科學技術的普通百姓很難成為這一類似病毒攻擊事件的發(fā)起人和受益者,所以兩次勒索病毒攻擊事件均是典型的科技濫用現(xiàn)象,是一些科技從業(yè)人員和掌握科技研發(fā)與應用的權力人員在反對科技為人類服務;另一方面我們可以從一些專家對勒索病毒事件的思考中,總結(jié)出為人類服務不是科技的唯一旨歸,至少還有一種可能是超越了科技為人類服務的理念存在——純粹的科技進步。即科技進步與為人類服務似乎不相關,或者說相互的作用沒有那么突出。正如普羅克特認為:“科學不受道德批判的干擾,道德和宗教不被科學知識的進展打上印記?！盵7]

再次,科技活動在一定程度上缺失倫理教育。倫理教育的核心要義是實現(xiàn)科技研發(fā)與應用為人類文明與進步服務,然而兩次勒索病毒事件中,卻呈現(xiàn)出科技研究與科技應用等環(huán)節(jié)一定程度的倫理失范現(xiàn)象:以病毒技術破壞人類文明與強(搶)占他人利益。一方面從勒索病毒產(chǎn)生到前后兩次大規(guī)模攻擊,不僅能看出這兩次事件顯然不是一個偶然事件,還能看出兩次事件是一個長期科技積累的謀劃活動,甚至有不斷攻擊的實踐經(jīng)驗驗證支撐而霸氣地展示科技領先的狂妄;另一方面從勒索病毒波及范圍及破壞力來看,防止這一類似病毒的科技本身是有能力支撐的,然而表現(xiàn)出來的是科技安全意識的疏忽。究其背后原因:科技領域倫理教育在一定程度上缺失。

最后,科技倫理建設與科技進步之間出現(xiàn)發(fā)展不平衡問題。科技倫理在宏觀層面成果較多,但隨著新時代的科技快速進步,更為專業(yè)性的倫理建設相對薄弱。例如勒索病毒攻擊事件中,加油站等有支付功能的行業(yè)被涉及,這些被涉及的攻擊對象,有一個共性是新技術應用行業(yè)。這除了揭示出一些科技本身不成熟不完善有待技術突破外,可能還揭示一個同樣重要的原因:該新行業(yè)內(nèi)的道德倫理建設不容樂觀。因為技術問題都能通過系統(tǒng)補丁防御輕易實現(xiàn),那么新行業(yè)內(nèi)的道德倫理教育未能及時發(fā)揮作用,一定程度上還是科技倫理建設與科技進步之間出現(xiàn)發(fā)展不平衡問題所致。

二、勒索病毒事件當前應對措施及效度分析

兩次病毒事件后,均有一些科技領域?qū)＜液粲鯊淖畋憬葑钚首詈诵牡乃膫€方面來提高用戶對病毒的抵抗力,即終端防護、應用高質(zhì)量的PC終端、隔網(wǎng)處置以及升級系統(tǒng)漏洞修復。這些措施的施行,一定程度上減輕了勒索病毒攻擊破壞力,但終究還是沒有力挽狂瀾。

首先,終端防護。終端在網(wǎng)絡信息時代,泛指一切可以接入網(wǎng)絡的電子設備。終端防護,也稱“終端安全防護”,因為終端面臨的主要威脅為“惡意代碼(Malicious code)”或稱為“惡意軟件 Malware(Malicious Software)”,所以在終端產(chǎn)品上加入防護體系,目的是讓終端防護具備:防病毒、防間諜軟件、防火墻、網(wǎng)絡入侵檢測、設備控制、程序應用控制、主機入侵防護。客觀實際中,上述這些終端防護措施均有一定實效,但是從勒索病毒的攻擊事件可以看出:這樣的技術還是存在缺陷,或者說不是領先性技術和穩(wěn)定性技術,還需要進一步研發(fā)更為先進性的技術進行對抗才能提高應對效度;同時這樣的技術應用廣度受諸多因素制約,其防護效度并不高。這需沖破諸多限制性瓶頸,如進一步降低應用成本,擴大客戶群體消費,從而提高類似事件中的應對效度。此外,這樣的技術應用的安全防護意識還有待加強,客觀現(xiàn)實中還存在不在少數(shù)抱著病毒事件不會降臨在“我”終端上的僥幸心理終端用戶。

其次,應用高質(zhì)量的PC終端。“PC”是英文“Personal Computer”的縮寫,中文指個人計算機和電腦。應用高質(zhì)量的PC終端就是在硬件上下功夫,以PC終端的硬件質(zhì)量作為抵御病毒攻擊的應對措施之一。硬件質(zhì)量提升,不可否認在一定程度上能增強PC終端外侵抵抗力,但是現(xiàn)實社會中,用戶還是青睞購買一些經(jīng)濟實惠終端產(chǎn)品,所以全面提升PC終端質(zhì)量來應對病毒攻擊,這不太符合一般性的消費心理。即便應用了高質(zhì)量PC終端,還是難以在技術層面上長期性規(guī)避新技術病毒攻擊。因為PC終端始終不能單一性依靠硬件質(zhì)量技術本身來長期處于最領先的技術地位,進而實現(xiàn)抵御病毒攻擊;同時病毒技術也在不斷發(fā)展更新,這需要我們正確認識其發(fā)展的動態(tài)性特征。

第三,隔網(wǎng)處置。隔離互聯(lián)網(wǎng)而獨立依賴局域網(wǎng)或在非互聯(lián)網(wǎng)下運行,以此達到斷裂病毒攻擊路徑。這樣的應對措施,一定程度上有利于放緩依靠網(wǎng)絡傳播的病毒蔓延,但不能絕對性地切斷病毒蔓延。因為這是一種保守處置辦法且不是一項長遠性、根本性地斷裂病毒蔓延辦法,從病毒技術的動態(tài)性發(fā)展特性來看,技術的研發(fā)可能打破現(xiàn)有的隔網(wǎng)安全格局,即傳播路徑可能從互聯(lián)網(wǎng)這樣的載體外豐富起來。如2017年6月27日報道的勒索病毒變種攻擊事件增加了內(nèi)網(wǎng)共享的傳播途徑,實質(zhì)上是暴露了隔網(wǎng)處置的不可靠性。同時這一辦法不能夠讓原來便捷的互聯(lián)網(wǎng)技術保持便捷地服務功能,所以該應對措施是臨時性、短期性的。

第四,升級系統(tǒng)漏洞修復。以軟件升級的方式加強防護,即讓病毒沒有一般技術意義上的攻擊入口。這樣的應對辦法有積極地防護價值,不失為一種應急措施,但同樣存在技術比拼思想,一定程度上這是難以讓用戶在第一時間內(nèi)自覺補住這樣漏洞的非智能型應對措施。因為病毒何時來,漏洞何時有,需間隔多久時間升級修復,均是不確定性的。在現(xiàn)實中,即使有準確預測訊息告之,也始終存在有一些終端用戶系統(tǒng)修復因技術落后被黑客有可乘之機,同時還存在一些抱有僥幸心理、始終不升級的用戶。如2017年6月27日報道的再次勒索病毒攻擊事件大面積傳播就是有力的客觀現(xiàn)實證明?？梢?這樣的應對措施效度是不盡人意的。

上述的四種技術措施都是應急性、臨時性措施,同時也是“只守不攻”的保守性措施。一方面技術措施有效,但不能根治科技倫理事件再發(fā)生;另一方面應對辦法有效,但永遠是跟著惡意事件中的技術跑。為此,單從技術措施層面看,設法找出事件的幕后操縱手并進行消滅,才是扭轉(zhuǎn)這一被動受攻擊局面的上上之策。由于“勒索病毒”重在以“病毒”為載體達到“勒索”之利益目的,我們可以發(fā)現(xiàn),應當從操縱者終極目的兌現(xiàn)上消滅或破壞利益現(xiàn)實的可能性。那么我們需要“存在一套系統(tǒng),它不屬于任何人或公司,由多數(shù)人共同維護和控制,可以免費的幫我們記錄資產(chǎn)和交易,而且從來不會犯錯,也無法被攻擊。這個系統(tǒng)就是區(qū)塊鏈”[8]。區(qū)塊鏈是數(shù)據(jù)以“塊狀”結(jié)構加上時間戳(Times tamp)和簽名技術鏈接起來且塊數(shù)據(jù)均滲入密碼學對其哈希(Hash)設置保護的數(shù)據(jù)鏈條?？梢娎矛F(xiàn)代“區(qū)塊鏈”特性,特別是分布式記賬特性,管理好比特幣的網(wǎng)上流通是一種斬斷幕后操縱者利益兌現(xiàn)的“科技利劍”。但科學技術終究還是雙面性的,這就需要我們在科技快速進步中同步發(fā)展與其相適應的科技文化來長期性指導實踐[9]。

三、勒索病毒事件對加強科技倫理建設的啟示

綜上所述,科技進步是科技安全的可期盼力量之一而非唯一。特別是科技領先是科技安全的可依靠核心力量,但不是唯一力量,更不是永恒的最穩(wěn)定性力量。因為隨著公眾對科技的認識提高,“科學被迫越來越顯著地在全體公眾面前表現(xiàn)自己的窘迫、所有的局限和天生的缺陷,所有那些長久以來在內(nèi)部熟諳的東西”[10]。那么,有沒有一種力量,可以長期性、穩(wěn)定性的提供安全依靠,并能從源頭與使用廣度上強化這一種可依靠的安全力量呢?顯然這樣的答案,只能從科技是什么,其價值服務于誰中來尋求。即,科技是基于人的需求,為人的需求服務且是關于人的社會活動。因此科技活動需要對人的社會活動進行規(guī)律把握與規(guī)制,也就是提煉成科技倫理,科技倫理是關于人的科技活動的規(guī)則,是科技安全中能動性核心要素,自然是科技安全的堅實基礎,是可依靠的永恒力量,是不可缺少的穩(wěn)定性力量。

首先,要消解科技與人文分離的思想。最近兩個世紀來,科技的力量使得人們產(chǎn)生了對科學技術的盲目崇拜,出現(xiàn)了科技能夠解決一切問題,科技最終能夠滿足人們理想的思想。但勒索事件的出現(xiàn),正源自科技的突破,人們受到了來自科技的當頭棒喝。另外,目前還存在將科技視為一種獨立事業(yè)的態(tài)度,他們認為對科技的需求可以不顧社會其他一切內(nèi)容,而只尋求純粹的科學。兩種思潮的根本源頭都來自對科學技術的孤立化處理,消解了科學技術中的人文內(nèi)涵。然而,科技與人文是人類社會的兩個不可或缺的共同元素?？萍即俪闪巳祟惿畹膬?yōu)化,而為人類服務又決定了科技的目標旨歸。眾所周知,科技一直從事服務于人類的生產(chǎn)生活實踐,致力于人類社會活動中的生產(chǎn)力發(fā)展與生產(chǎn)關系的調(diào)節(jié)。也正是有這樣的立足點和歸宿感,科技得到職業(yè)化和產(chǎn)業(yè)化發(fā)展,而且發(fā)展的目的仍然是為人類服務。也正是這樣的科技現(xiàn)實存在基礎,馬克思提出科技道德的目標是為人類服務、為祖國服務,“科學絕不是一種自私自利的享樂,有幸能夠致力于科學研究的人,首先應該拿出自己的學識為人類服務”[11]。倘若科技不遵循這一基本立場,科技將被人所利用,成為某些人獨占社會資源的武器,甚至演變?yōu)檫@些人離不了科技這一巧取豪奪武器,其人反成科技的奴隸?？梢娍萍蓟顒印安灰獡p害人類得以世代生活的環(huán)境”,“在你的意志對象中,你當前的選擇應考慮到人類未來的整體”[12]。為此,為避免科技異化的混亂局面形成,全社會必須深入宣揚和繼續(xù)秉承科技為人類服務的科技精神。

其次,要形成科技倫理教育的終身制。勒索病毒事件,在某種意義上來說,是一次現(xiàn)代科技應用非理性的人為濫用科技事件。那么針對這一類似事件若一定要想有一種能徹底解決的辦法,那一定是對從事科技的人及應用科技的人進行一種科技文化的教育。因為“科學只是關心技術的應用,而不是再去追問內(nèi)蘊其中的人文意義,由此所形成的發(fā)達工業(yè)社會只能是一個病態(tài)社會”[13]。但人是發(fā)展的人,科學技術事業(yè)也是發(fā)展的事業(yè),我們要以動態(tài)的眼光來看待科技倫理教育。在開展科技倫理教育的過程中,還需要建立終身制的教育模式,促使科技工作者終其一生都受到科技倫理教育所帶來的人文思維的影響,促使科技工作者在研發(fā)與應用中都有理性的思想、情感與行為,也就是讓他們理解、支持、認可科技價值與旨歸是為人類服務,而不是為某一私利服務。當科技倫理建立起來,并全面展開了施行,那么科技研究與應用就能較大可能發(fā)揮理性作用,實現(xiàn)為人類服務。當然這一科技倫理建設,不光是這樣的理念樹立,還需要一些細化科技安全常識和操作常識以及行為規(guī)范。一方面是狹義的科技研發(fā)與應用的職業(yè)道德建立;另一方面是廣義的科技文化本身的建設,其中包括科技研發(fā)的目的、范圍、深度都應當建立一定的論證機制,以及科技應用中的操作規(guī)程、保養(yǎng)與防護措施建設。這樣既在技術層面有理性化科技倫理制約,又在科技安全意識上有價值引領,那么科技研發(fā)與應用就會出現(xiàn)像人類文化一樣的功能與價值,讓科技研發(fā)與應用秩序化、人本化,在一定程度上降低大面積的科技濫用現(xiàn)象發(fā)生。

最后,科技發(fā)展要“好一點”,科技倫理建設要“快一點”。從科技發(fā)展的歷史來看,科技時代開啟于16世紀中葉,盛于19、20世紀。21世紀是科技輝煌的延續(xù),以至于現(xiàn)如今,科學技術主導著人們的生產(chǎn)生活,而科技文化卻沒有占據(jù)文化領域中應有的比例和地位。在此情境下,科學技術的發(fā)展走向了單面模式,出現(xiàn)了對科學技術的盲目追捧,而人也出現(xiàn)走向“單面人”的勢頭。但反觀現(xiàn)如今的社會,技術風險甚囂塵上,逐漸成為懸于人們頭頂?shù)牟欢〞r的利劍,不斷威脅著人類的既得幸福。在這樣的背景下,科技的人文屬性開始逐漸流露存在需要,人們發(fā)現(xiàn),科技的發(fā)展不能孤立對待,必須注重科技與人文的結(jié)合,科技倫理與科技的協(xié)作。科技是改善人們生活的主動力,但人文卻是駕馭科技這架動力十足“馬車”的車手。沒有馬車的車手無法向前進步,而沒有車手的馬車卻是盲目的?？萍嫉牧α拷?jīng)過近兩百年來的發(fā)展,已經(jīng)形成了龐大的規(guī)模,不僅在學科體系上品類繁多,在技術工藝上也越來越細膩精確。但科技的大發(fā)展卻面臨馬車缺乏車手的危險,于是出現(xiàn)了“勒索病毒”這類利用高科技力量,戕害人類自身的行為。在這樣的背景下,科技的發(fā)展需要放緩自己急促的步伐,來理性地思考自身發(fā)展,尋找自身的終極目的,明確自己的前進目標。而科技倫理的建設需要快一點,盡力減弱自身因柔性所帶來的發(fā)展緩慢的影響,趕上科技發(fā)展的步伐,發(fā)揮自身在目標上的約束作用,促進科技的良性發(fā)展。

總而言之,對于勒索病毒事件的科技倫理觀思考,我們可以得出這樣的結(jié)論:技術措施包括區(qū)塊鏈措施乃至今后時期與時俱進出現(xiàn)的各種新技術措施,均是應對勒索病毒等這一類似病毒事件的重要治標手段;面向未來,還要聚焦此類病毒及病毒事件的主要成因,要突出治本,實現(xiàn)標本兼治、標本兼防(避),也就是應當取得理論共識,即務必以“快”的“科技倫理建設或科技倫理”來協(xié)同共治。同時還要強調(diào)治本共識與治標技術的社會共享以及全面實踐。一句話,就是要在全社會自覺形成、傳播“科技倫理+N技術措施”應對共識,同時倡導及時、廣泛地應用于勒索病毒等這一類似科技倫理事件的治理中。其中“N技術措施”主要指技術本身的升級、創(chuàng)新,新技術的發(fā)現(xiàn)以及區(qū)塊鏈技術的應用?？萍紓惱碇饕ㄕ⒎?科技領域的職業(yè)道德和行為規(guī)范,科技研發(fā)申報、審查制度以及科技應用為人類服務的價值旨歸等方面。

[參考文獻]

[1]齊向東.勒索病毒事件的八大反思[N].經(jīng)濟參考報,2017-05-18.

[2]劉艷.勒索病毒疫情席卷全球[N].科技日報,2017-05-15.

[3]潘建紅.現(xiàn)代科技與倫理互動論[M].北京:人民出版社,2015:234.

[4]李伯聰.努力向工程哲學領域開拓[J].自然辯證法研究,2002(7):37.

[5]轉(zhuǎn)引自張之滄.論科學的道德屬性[N].光明日報,2004-06-22.

[6]Urich Beck.Bisk society:towards a new modernity[M].London:Sage Publications,1992:120-121.

[7]Proctor R N.Value-Free Science is Purity and Power in Modern Knowledge[M].Cam-bridge:Harvard University Press,1991:266.

[8]2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會.區(qū)塊鏈將如何改變世界[N].數(shù)博會前沿,2017-04-05.

[9]趙小龍,易顯飛.近年來區(qū)塊鏈技術研究綜述[J].長沙理工大學學報(社會科學版),2017(6):27-31.

[10]Urich Beck,Bisk society:towards a new modernity[M].London:Sage Publications,1992:348.

[11]轉(zhuǎn)引自[法]拉法格.回憶馬克思恩格斯[M].馬集,譯.北京:人民出版社,1973:2.

[12]Hans Jonas.The Imperative of Responsibility:In Search of an Ethics for the Technological Age,Chicago:University of Chicago,1985:11.