國(guó)際網(wǎng)絡(luò)專(zhuān)家警告，一款名為Adylkuzz的惡意軟件可能會(huì)以更隱秘的方式發(fā)動(dòng)襲擊，用戶(hù)甚至無(wú)法立即發(fā)現(xiàn)電腦已受感染。如果以上警告成真，這將是對(duì)全世界網(wǎng)絡(luò)安全的又一次新的考驗(yàn)。

黑客組織“影子經(jīng)紀(jì)人”日前再度發(fā)出警告稱(chēng)，將在6月披露更多竊自美國(guó)國(guó)家安全局的黑客工具, 瞄準(zhǔn)Windows 10、路由器、瀏覽器甚至是手機(jī)。這意味著，接下來(lái)全球可能面臨新的網(wǎng)絡(luò)安全威脅。

日前在全球肆掠的勒索軟件“想哭”(WannaCry)據(jù)稱(chēng)即源自該組織外泄的黑客工具，上一波網(wǎng)絡(luò)攻擊發(fā)生時(shí)，全球150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦遭到攻擊，其中，攻擊對(duì)我國(guó)很多行業(yè)網(wǎng)絡(luò)也造成極大影響，包括教育、石油、交通、公安等。

復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸對(duì)此給予了警告般的評(píng)估認(rèn)為，“想哭”勒索軟件是一次準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)別的攻擊，“如果發(fā)生在戰(zhàn)時(shí)，敵方對(duì)后勤系統(tǒng)及基礎(chǔ)設(shè)施發(fā)動(dòng)更為大型和專(zhuān)業(yè)化的網(wǎng)絡(luò)攻擊，其后果難以想象。”他對(duì)澎湃新聞(www.thepaper.cn)說(shuō)。

“中國(guó)此番中招，一方面說(shuō)明中國(guó)互聯(lián)網(wǎng)的普及程度正迅速提高，但另一方面也說(shuō)明從終端用戶(hù)到政府部門(mén)對(duì)網(wǎng)絡(luò)安全的重視程度還是不夠，推進(jìn)網(wǎng)絡(luò)安全事業(yè)的發(fā)展需要科學(xué)合理的指導(dǎo)原則與方法。”中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任虞爽說(shuō)。

對(duì)國(guó)家網(wǎng)絡(luò)戰(zhàn)能力的實(shí)戰(zhàn)化檢驗(yàn)

就在黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告之際，據(jù)聯(lián)合早報(bào)18日?qǐng)?bào)道，國(guó)際網(wǎng)絡(luò)專(zhuān)家警告，一款名為Adylkuzz的惡意軟件可能會(huì)以更隱秘的方式發(fā)動(dòng)襲擊，用戶(hù)甚至無(wú)法立即發(fā)現(xiàn)電腦已受感染。

報(bào)道援引網(wǎng)絡(luò)安全機(jī)構(gòu)Proofpoint研究員戈迪耶的話報(bào)道說(shuō)，他們發(fā)現(xiàn)新一波的網(wǎng)絡(luò)攻擊行動(dòng)，“黑客利用美國(guó)國(guó)安局最近被揭露的黑客工具，雖然微軟已修復(fù)了該漏洞，但(黑客)以更隱秘的方式(發(fā)動(dòng)襲擊)，其目的也不同。” 他說(shuō)，不同的是，Adylkuzz軟件并不會(huì)為受感染電腦的文件加密，然后要求用戶(hù)支付贖金，而是利用受感染的電腦來(lái)“挖掘”虛擬門(mén)羅幣，然后把錢(qián)轉(zhuǎn)入自己的戶(hù)頭。

Proofpoint還透露，受感染的電腦將無(wú)法進(jìn)入視窗系統(tǒng)的分享資源，電腦和服務(wù)器的速度也會(huì)減弱，一些用戶(hù)或許無(wú)法立即發(fā)現(xiàn)電腦已受感染。

如果以上警告成真，這將是對(duì)全世界網(wǎng)絡(luò)安全的又一次新的考驗(yàn)。而距12日勒索病毒席卷全球150個(gè)國(guó)家，僅僅不到一周，對(duì)于這場(chǎng)網(wǎng)絡(luò)襲擊的定性仍有不同看法。

根據(jù)中國(guó)工業(yè)和信息化部國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示，從5月13日9:30到5月14日10:30分的監(jiān)測(cè)期間，監(jiān)測(cè)發(fā)現(xiàn)全球約242.3萬(wàn)個(gè)IP地址遭受勒索軟件“想哭”蠕蟲(chóng)病毒利用SMB漏洞攻擊，被該勒索軟件感染的ip地址數(shù)量近3.5萬(wàn)個(gè)，其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。

“從武器級(jí)的網(wǎng)絡(luò)攻擊能力擴(kuò)散、以及對(duì)國(guó)家維護(hù)網(wǎng)絡(luò)安全能力的考驗(yàn)來(lái)看，這就是一次準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)別的攻擊，對(duì)所有國(guó)家網(wǎng)絡(luò)戰(zhàn)能力的一次實(shí)戰(zhàn)化檢驗(yàn)，因?yàn)樗�直接挑�?zhàn)了國(guó)家對(duì)網(wǎng)絡(luò)攻擊的防御及響應(yīng)能力。”復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸對(duì)澎湃新聞表示。

不同于大多數(shù)學(xué)者及研究人員對(duì)此次事件黑客犯罪行為的定性，沈逸認(rèn)為本次由“勒索”病毒引發(fā)的網(wǎng)絡(luò)危機(jī)是一次國(guó)家框架下的網(wǎng)絡(luò)安全事件，對(duì)中國(guó)的應(yīng)對(duì)也構(gòu)成直接挑戰(zhàn)。

“這次事件發(fā)生后，不少公共服務(wù)機(jī)構(gòu)、加油站隨即紛紛中招。如果發(fā)生在戰(zhàn)時(shí)，敵方對(duì)后勤系統(tǒng)及基礎(chǔ)設(shè)施發(fā)動(dòng)更為大型和專(zhuān)業(yè)化的網(wǎng)絡(luò)攻擊，其后果難以想象。”沈逸進(jìn)一步說(shuō)。

在美國(guó)著名智庫(kù)蘭德公司早在2015年9月發(fā)表的名為《美中軍事記分卡：武力、地理和力量平衡的變遷》的報(bào)告中，就曾明確指出，美軍如果對(duì)中國(guó)發(fā)起網(wǎng)絡(luò)進(jìn)攻，首選目標(biāo)很可能就是軍民共用的關(guān)鍵基礎(chǔ)設(shè)施(如交通運(yùn)輸、導(dǎo)航、醫(yī)療、電力等相關(guān)領(lǐng)域的基礎(chǔ)設(shè)施，和平時(shí)期為民用，戰(zhàn)爭(zhēng)時(shí)期可為軍隊(duì)提供保障)。

安天實(shí)驗(yàn)室的主要?jiǎng)?chuàng)始人兼首席技術(shù)架構(gòu)師肖新光對(duì)澎湃新聞表示，這次事件的嚴(yán)重后果源自美國(guó)國(guó)家安全局(NSA)的網(wǎng)絡(luò)武器失竊，這些網(wǎng)絡(luò)武器用于攻擊時(shí)的穿透性很強(qiáng)，在非戰(zhàn)爭(zhēng)條件下，網(wǎng)絡(luò)武器通常是在情報(bào)作業(yè)中高度定向、謹(jǐn)慎使用的。

“但一旦網(wǎng)絡(luò)武器流失到第三方，被大規(guī)模使用，就會(huì)造成大面積安全災(zāi)難。”肖新光說(shuō)。

中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任虞爽認(rèn)為，在過(guò)去，我們一些關(guān)鍵的基礎(chǔ)設(shè)施與部門(mén)一直寄希望于內(nèi)外網(wǎng)分離的方式，但目前看來(lái)這種想法已不符合網(wǎng)絡(luò)攻防技術(shù)的發(fā)展潮流。“通過(guò)早前伊朗核設(shè)施遭遇‘震網(wǎng)’病毒的攻擊一事也可以看出，物理隔離早已非萬(wàn)全之策。”他說(shuō)。

不過(guò)，肖新光也強(qiáng)調(diào)，值得一提的是，在網(wǎng)絡(luò)安全主管部門(mén)、行業(yè)機(jī)構(gòu)和各安全企業(yè)的協(xié)力應(yīng)對(duì)下，病毒在行業(yè)內(nèi)網(wǎng)的傳播擴(kuò)散得到了快速遏制，度過(guò)了周一的“開(kāi)機(jī)大考”。

建立網(wǎng)絡(luò)空間防擴(kuò)散機(jī)制的契機(jī)

但是，維護(hù)國(guó)家網(wǎng)絡(luò)安全，除了需要在國(guó)內(nèi)建立良好的網(wǎng)絡(luò)安全產(chǎn)業(yè)整體生態(tài)，還需要有效的國(guó)際合作。有趣的是，“勒索”病毒肆虐全球后，盡管諸多專(zhuān)業(yè)機(jī)構(gòu)及分析人士均把工具的源頭指向美國(guó)國(guó)安局，但是美國(guó)卻矢口否認(rèn)。

美國(guó)國(guó)家安全顧問(wèn)湯姆·波塞特15日對(duì)外表示，勒索贖金的代碼不是由美國(guó)國(guó)安局的工具開(kāi)發(fā)出來(lái)的。但是，他卻回避了“勒索”病毒與國(guó)安局此前開(kāi)發(fā)的網(wǎng)絡(luò)間諜工具之間的關(guān)系。到16日，又傳出“勒索”病毒可能與朝鮮有關(guān)的消息。

“對(duì)比美國(guó)政府在之前網(wǎng)絡(luò)安全議題上高調(diào)的姿態(tài)，美國(guó)政府此次可以說(shuō)是非常地低調(diào)。”沈逸說(shuō)，“這說(shuō)明，美國(guó)政府心虛了。”

事實(shí)上，對(duì)美國(guó)政府的指責(zé)還包括美國(guó)本土的互聯(lián)網(wǎng)公司。微軟總裁以及首席律師史密斯14日坦承微軟公司對(duì)“勒索”病毒襲擊負(fù)有最大責(zé)任，但同時(shí)指責(zé)美國(guó)政府存在過(guò)失，認(rèn)為政府在發(fā)現(xiàn)系統(tǒng)漏洞后應(yīng)告知微軟公司，而不是儲(chǔ)備、售賣(mài)或者利用它們。

但是，美國(guó)《外交政策》網(wǎng)站15日刊文認(rèn)為，微軟的要求無(wú)疑是讓美國(guó)國(guó)安局單方面解除所有武裝，而這是國(guó)安局絕對(duì)不可能做的——“就像即便‘戰(zhàn)斧’巡航導(dǎo)彈落入敵手，美國(guó)也不會(huì)放棄使用‘戰(zhàn)斧’一樣。國(guó)安局也不會(huì)因?yàn)橐环N網(wǎng)絡(luò)武器的遺失而就此放棄。”

“美國(guó)政府在此次病毒事件中當(dāng)然有應(yīng)被指責(zé)之處，但是有效的指責(zé)并不應(yīng)源自康德式的理想主義的出發(fā)點(diǎn)。”沈逸強(qiáng)調(diào)，“網(wǎng)絡(luò)武器的研發(fā)是普遍存在的事實(shí)，道德主義的口號(hào)無(wú)助于解決網(wǎng)絡(luò)軍控的現(xiàn)實(shí)問(wèn)題。美國(guó)政府在網(wǎng)絡(luò)空間武器出現(xiàn)擴(kuò)散后應(yīng)對(duì)不當(dāng)，才是外界應(yīng)當(dāng)抓住的痛點(diǎn)。”

沈逸認(rèn)為，在原有網(wǎng)絡(luò)間諜武器丟失后，美國(guó)政府除了應(yīng)將漏洞告知微軟公司，還應(yīng)盡到通知各國(guó)政府、機(jī)構(gòu)及個(gè)體用戶(hù)的義務(wù)，以防止網(wǎng)絡(luò)武器擴(kuò)散在全球造成不可估量的損失。但是，美國(guó)政府的失職，使之成為各方指責(zé)的焦點(diǎn)所在。

“這是推進(jìn)全球網(wǎng)絡(luò)空間防擴(kuò)散機(jī)制的好機(jī)會(huì)。”沈逸表示，“這既是中國(guó)彰顯在網(wǎng)絡(luò)安全問(wèn)題上的大國(guó)地位的良機(jī)，也反襯出中國(guó)從2015年開(kāi)始向全球倡導(dǎo)的建設(shè)網(wǎng)絡(luò)空間命運(yùn)共同體的必要性、正當(dāng)性以及迫切性。”

但是，“網(wǎng)絡(luò)空間不同于物理空間，又與物理空間緊密相連，因此地緣政治、大國(guó)博弈等物理空間的問(wèn)題也會(huì)映射到網(wǎng)絡(luò)空間，使虛擬空間的全球治理更為復(fù)雜，也更難。”虞爽認(rèn)為，“目前，中美歐等國(guó)及發(fā)展中國(guó)家圍繞全球網(wǎng)絡(luò)治理體系的討論，還沒(méi)發(fā)展到怎么治理的議題，而是卡在誰(shuí)來(lái)治的問(wèn)題上。但這個(gè)問(wèn)題不解決，其余的問(wèn)題也很難向下延伸。”