擁有“永恒之藍”，即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。

5月12日，全球多國遭遇一場勒索病毒攻擊，讓世人震驚。據悉，名為“永恒之藍”的勒索軟件蠕蟲大面積爆發，從英國國立衛生院到西班牙電信再到美國物流公司Fedex，包括國內的中石油、公安內網、高校內網等系統紛紛中招。

勒索病毒的攻擊表明網絡安全依然嚴峻，在一個“無網不行”的時代，網絡應用非常廣泛，網絡漏洞在所難免，這也使得網絡安全實際上十分脆弱。更令人揪心的是，隨著對勒索病毒來源的刨根問底，目標居然鎖定到了美國國家安全局（NSA）頭上，該病毒是基于美國國家安全局（NSA）收集的軟件漏洞開發的。盡管美國國家安全局（NSA）可能并無意用此病毒在全球發起無差別的網絡攻擊，但畢竟勒索病毒最初源自美國國家安全局的“網絡武器庫”，這勢必引發有關NSA等情報機構收集和利用軟件漏洞帶來相關危險的爭論。

資料顯示，擁有“永恒之藍”，即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。毫無疑問，擁有永恒之藍就如核彈級別武器在手，一個人可以對全世界開戰。如果說，這次勒索病毒只是一場黑客發起的網絡攻擊，充其量不過是一場影響極為惡劣的網絡攻擊；但一旦有情報機構涉及其中，那就難免會引發對網絡戰的猜忌。

不可否認，網絡世界已經成為繼海、陸、空、天之后第五維空間。國際社會針對前四維空間已經擁有了較為全面的規則、條約和協議，對網絡世界的戰爭，卻鮮有具廣泛約束力的國際規則。即使是現有的《世界互聯網條約》，也僅僅是對知識產權等較為具體的層次進行規定，并無互聯網安全等宏觀層面的全球治理相關內容。這個“漏洞”，顯然亟須“補丁”。

網絡攻擊不等于網絡戰爭，但如何界定卻存在爭議。一是，實施主體到底是個人還是國家；二是，是否構成安全威脅特別是軍事安全威脅。關于網絡攻擊，網絡戰爭、信息戰、計算機網絡攻擊、電子戰等術語經常被交替使用，但嚴格意義而言，卻存在本質區別。網絡攻擊可以泛指一切網絡領域的攻擊行為，其范圍顯然大于網絡戰。網絡戰則涉及對國家安全的威脅，美國在海灣戰爭、伊拉克戰爭中都不乏使用。

由于網絡戰涉及能否適用聯合國憲章的武力使用和自衛權問題，所以是個十分嚴肅的國際安全問題。如果將網絡攻擊認定為“武力使用”，受害國則可以行使合法自衛權。目前，對于網絡戰的認定主要存在目的論、工具論、規模和后果論三種觀點。

目的論主要看重行為動機，只要存在經濟和政治的脅迫，即可認定為網絡戰；工具論將網絡視為一種新武器，同樣能造成槍炮武器的損傷；規模和后果論更看重網絡攻擊的后果，特別是其對軍事安全的損害程度。

美國早已將網絡戰視為新的戰爭形式，為此還特意設立了“網軍司令部”，奧巴馬政府也曾宣稱，美國將使用軍事手段來回應“通過網絡空間從事的某些敵對行動”。但總體而言，網絡戰爭畢竟是少數，勒索病毒目前也難構成網絡戰爭，不過網絡安全的確需要各國的合作。當網絡安全成為一種全球公害，誰也別想袖手旁觀，更不要處心積慮地趁機獲利，如何加強網絡治理，提升網絡安全將成為各國合作的當務之急。