全球約百個(gè)國家遭網(wǎng)絡(luò)攻擊（資料圖）

5月12日起，全球150多個(gè)國家先后遭遇了“WannaCry”勒索軟件的攻擊，20余萬臺(tái)計(jì)算機(jī)“中招”，醫(yī)療、政務(wù)、金融、能源、高校等機(jī)構(gòu)首當(dāng)其沖。盡管有安全企業(yè)發(fā)現(xiàn)了攻擊者的蛛絲馬跡，但真兇究竟是誰，會(huì)不會(huì)有第二、第三波類似或更猛烈的攻擊等等，都沒有明確答案。整個(gè)事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄，歐洲刑警組織負(fù)責(zé)人認(rèn)為此次攻擊“達(dá)到了史無前例的級(jí)別”。痛定思痛，各方必須認(rèn)真反思，綜合技術(shù)、理念、規(guī)則等各層面探尋有效的防范之道。

網(wǎng)絡(luò)攻擊防不勝防，需加快構(gòu)建新型網(wǎng)絡(luò)安防架構(gòu)防患未然

當(dāng)前，社會(huì)網(wǎng)絡(luò)化、信息化和智能化高度發(fā)展，其中的安全隱憂常常被提及，技術(shù)專家，企業(yè)家抑或政治家屢屢叫喊“狼”來了。在各國政府、企業(yè)和個(gè)人的眼里，網(wǎng)絡(luò)安全無論再怎么強(qiáng)調(diào)都不過分，在這個(gè)領(lǐng)域的投入與成果有目共睹。但技術(shù)的發(fā)展及其脆弱卻遠(yuǎn)超人們認(rèn)知，攻擊會(huì)來自哪里？什么時(shí)候發(fā)生？會(huì)以什么形式發(fā)生？未知遠(yuǎn)遠(yuǎn)大于已知。此次“WannaCry”就沒有按惡意程序傳播的套路出牌，無需用戶進(jìn)行任何操作，只要開機(jī)聯(lián)網(wǎng)，黑客就自動(dòng)選取目標(biāo)、加密文檔并索要高額解鎖費(fèi)，結(jié)果打了一個(gè)措手不及。黑客的手段千變?nèi)f化，攻擊的渠道形形色色，網(wǎng)絡(luò)防御戰(zhàn)線難免百密一疏，歸根到底是技術(shù)的角力，依托人工智能等技術(shù)的發(fā)展，各方要轉(zhuǎn)變思路，加快謀求改變被動(dòng)應(yīng)對(duì)為防患未燃，構(gòu)建新型網(wǎng)絡(luò)安防架構(gòu)。

本文系轉(zhuǎn)載，不代表參考消息網(wǎng)的觀點(diǎn)。參考消息網(wǎng)對(duì)其文字、圖片與其他內(nèi)容的真實(shí)性、及時(shí)性、完整性和準(zhǔn)確性以及其權(quán)利屬性均不作任何保證和承諾，請(qǐng)讀者和相關(guān)方自行核實(shí)。

“WannaCry”肆虐責(zé)任在于美國政府失職

“夫以湯止沸，沸愈不止，去其火則止矣”。究其根本，“WannaCry”得以肆虐的根源是美國國安局的網(wǎng)絡(luò)武器庫。2016年8月13日，“影子經(jīng)紀(jì)人”公布了從美國安局竊取的大量黑客工具并在互聯(lián)網(wǎng)上公然叫賣。4月14日，該組織再度曝光了部分網(wǎng)絡(luò)武器，聲稱70%的微軟系統(tǒng)難以抵擋。“想哭”改編自其中的“永恒之藍(lán)”，專門針對(duì)Windows操作系統(tǒng)，支持多語言，使用開源代碼，利用系統(tǒng)自身漏洞快速擴(kuò)散，防不勝防。近年，漏洞正在成為價(jià)值連城的商品，在其挖掘、提交、驗(yàn)證、公布、傳播等各環(huán)節(jié)，有著不同的利益團(tuán)體，形成了一個(gè)漏洞商業(yè)生態(tài)系統(tǒng)。而其中政府又是主要買家。美國媒體曾披露國安局2013年斥資2500萬美元購買漏洞。除不惜重金外，美國安局、中情局等軍情部門搜羅頂級(jí)黑客成立“方程式組織”等機(jī)構(gòu)，其主要任務(wù)就是不停地探測全球網(wǎng)絡(luò)和電子設(shè)備的漏洞和隱患。今年3月以來，維基解密也分四批泄露了美中情局掌握的大量網(wǎng)絡(luò)入侵工具，其數(shù)量之眾、分類之細(xì)讓人咋舌。美軍情部門一直把漏洞視為情報(bào)資產(chǎn)，2014年5月，時(shí)任“網(wǎng)絡(luò)沙皇”邁克·丹尼爾就在博客中寫道，“隱瞞漏洞不符合美國的安全利益，但完全放棄這一工具作為情報(bào)搜集的渠道以更好地保護(hù)國家也是一樣”，為此，美形成了一套完全封閉的漏洞評(píng)估機(jī)制，經(jīng)情報(bào)和安全界層層審核后才決定是否將漏洞告知企業(yè)讓其修補(bǔ)或公之于眾。此次事件的責(zé)任應(yīng)歸咎于美國政府，美國政府囤積漏洞，而政府又沒有盡到保管責(zé)任，使其外流并落入壞人手中，最終釀成禍端。

打擊黑客行為需加強(qiáng)國際合作

近日，“影子經(jīng)紀(jì)人”聲稱未來幾周還會(huì)公布更多漏洞，甚至包括伊朗、朝鮮和俄羅斯等國核導(dǎo)彈計(jì)劃，同時(shí)還會(huì)采取月付費(fèi)模式。這場魔與道之間的較量遠(yuǎn)未結(jié)束。面對(duì)這種公然的挑釁，除了政府、企業(yè)與個(gè)人用戶真正合作，各司其職，把好技術(shù)安全關(guān)之外，更要思考防止未來再度出現(xiàn)被黑客綁架的國際制度框架。一方面，國際社會(huì)要在聯(lián)合國框架下加快制定有關(guān)網(wǎng)絡(luò)空間行為準(zhǔn)則的進(jìn)程，所有國家、尤其是網(wǎng)絡(luò)強(qiáng)國，要約束自身的行為，拋棄冷戰(zhàn)和黷武思維，不要把維護(hù)網(wǎng)絡(luò)空間穩(wěn)定掛在嘴邊，把它作為指責(zé)他國的口號(hào)和旗幟，背地里卻仍一昧追求網(wǎng)絡(luò)霸權(quán)、網(wǎng)絡(luò)威懾。二是切實(shí)開展積極有效的國際合作，打破法律和制度障礙，通力合作圍剿遍布在全球各地的黑客組織，遏制“暗網(wǎng)”等地下黑市的發(fā)展勢頭，防止破壞性網(wǎng)絡(luò)技術(shù)的擴(kuò)散與濫用。（唐嵐 中國現(xiàn)代國際關(guān)系研究院信息與社會(huì)發(fā)展研究所副所長 ）