（原標題：勒索病毒拷問④｜網絡武器易失竊，如何防止擴散成新課題）

　　“想哭”（WannaCry）勒索病毒。

與十年前制造“熊貓燒香”病毒的黑客個體行為不同，本月中旬在全球爆發的“想哭”（WannaCry）勒索病毒的背后，隱現了美國國家安全局（NSA）這樣的國家機構的“影子”。

盡管美國白宮否認病毒出自美國國家安全局，但業內普遍認為，此次席卷全球的勒索病毒是基于NSA開發的黑客工具“永恒之藍”（EternalBlue）改造而來，更有媒體將其稱之為NSA開發的網絡武器被“民用化”的首例。

事實上，美國近些年正在越來越重視組建自己龐大的網絡戰系統，甚至會招聘社會網絡人才和黑客，去年就曾發生過國安局合約工偷文件逃走事件。

此次勒索病毒沖擊全球在展現出網絡武器威力的同時，也提出了一個新的問題，如何阻止網絡武器的擴散？

“網絡武器擴散已經成為國際軍控領域的一個新話題，美國網絡武器泄露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”網絡安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎近日對澎湃新聞（www.thepaper.cn）表示，“勒索病毒讓大眾注意到了網絡武器的威力和造成的巨大影響，更加關心如何防止網絡武器擴散。”

美國已成網絡武器擴散的大戶

　　NSA被認為是美國的超級情報機構。

美國《華盛頓郵報》報道稱，“永恒之藍”原本由NSA開發，它利用微軟Windows系統MS17-010漏洞進行快速感染和擴散，并使用RSA+AES加密算法對文件進行加密。

據報道，“永恒之藍”被當作網絡武器，用于攻擊特定的政府和企業目標。2013年6月之后某段時間，“永恒之藍”被黑客組織竊取。今年4月被黑客組織“影子經紀人公”開后，全球的病毒木馬作者都可以直接利用。

外界均認為此次勒索病毒源頭正是NSA。但美國總統國土安全和反恐助理博賽特15日在白宮舉行記者會時表示，研發這種勒索軟件是黑客，而非美國國家安全局。

據英國金融時報報道，5月16日，微軟公司抨擊美國政府，指責其“囤積”系統漏洞、為WannaCry這類勒索軟件發起的攻擊提供了方便。微軟在其聲明中首次公開證實了安全分析師和情報官員只會私下吐露的說法：黑客用來散播病毒的技術，是最初由NSA開發的，后來又被人從該局竊走。

經常炮轟NSA的美國公民自由聯盟也發表聲明“聲討”這種行為：這些襲擊強調了這樣的事實：軟件漏洞不僅僅被我們的安全機構利用，也在被全世界的黑客和犯罪分子利用。

NSA被認為是美國的超級情報機構，專門負責收集和分析外國及本國通訊資料，規模比中情局（CIA）總部還大，此前發生的“棱鏡門”事件將遠離公眾視線的美國國安局置于聚光燈下。

網絡安全研究學者、國防科技大學國際問題研究中心研究員杜雁蕓告訴澎湃新聞，在網絡日益發展的當下，美國國家安全局非常重視網絡情報搜集，吸收和培養大量網絡安全人才，并同多家網絡公司、互聯網媒體合作，組織開發了名目繁多的網絡情報工具，網絡戰能力非常強。

美國國安局只是美國龐大網絡戰系統的一部分，和傳統意義上的軍事網絡攻擊行動不同，美國國安局主要在和平時期實施攻擊行動，指向的目標是民用產品。分析人士認為，通過對民用產品和信息系統的入侵，搜集具有戰略意義和價值的情報。在杜雁蕓看來，美國軍方還有更強的網絡戰力量，尤其是美軍網絡司令部，其包括空軍24航空隊、海軍第10艦隊、海軍陸戰隊網絡部隊和陸軍第2軍，網絡戰上占有很大的優勢。

2016年4月，美國前國防部長阿什頓·卡特宣布升格網絡戰司令部，計劃在2018年左右將27支網絡作戰小組擴充至133支，服役人員將增至6187人。美方希望通過加快構建網絡空間安全的戰略體系，大力加強網絡作戰力量建設，實現對網絡空間控制的霸權地位。

網絡武器比核武器更容易擴散

不過，此次勒索病毒事件暴露了另一個問題，網絡武器一旦被黑客竊走和利用，將會對包括美國在內的全球網絡安全造成影響。

“美國用于攻擊別人的網絡武器，變成了黑客手上中用于攻擊包括美國自身在內全球網絡的武器，這值得大家好好反思。”網絡安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎告訴澎湃新聞。

美國國家安全局網絡武器泄露一方面反映了網絡武器容易擴散的共性，另一方面也反映了美國沒有有效地監管網絡武器。

“從軍備控制與防止武器擴散的角度來看，網絡武器存在先天的劣勢。”國防科技大學國家安全與軍事戰略研究中心助理研究員張煌認為，“不像核武器研發，需要高水平的制造技術和強大的工業基礎作為支撐，網絡武器的研發不依賴工業部門，雖然某些復雜的編碼出自高水平的專家團隊，但一經研制并應用，其擴散往往不存在任何障礙。”

杜雁蕓也持同樣的觀點：不少頂尖的黑客都在民間，這些黑客的水平并不遜于美國網絡部隊的專家，黑客完全有可能入侵美國國安局和網絡司令部，竊取重要的網絡武器。

美國擁有世界最大、最先進的網絡武器庫，更易擴散到外界。據媒體報道，美國已擁有2000多種武器級病毒。美國前國家情報總監邁克·麥克奈爾認為，恐怖組織遲早會掌握復雜的網絡技術，就像核擴散一樣，只是它要容易落實得多。

更令人擔心的是，美國國家安全局為了快速擴充力量，大量招聘社會網絡人才和黑客，不少合約工的素質參差不齊，加上監管不利，其已經成為泄密的高發地。此前的斯諾登叛逃事件和馬丁泄密事件表明，美國國家安全局網絡存在巨大隱患。

2016年8月27日，美國國家安全局合約工哈羅德·托馬斯·馬丁被FBI逮捕，原因是他被發現從國安局偷竊了大量文件。被捕時，馬丁被發現掌握著大約50TB的機密文件，此案成為美國乃至世界最嚴重的網絡泄露案。

防止網絡武器擴散的難點

化學武器、生物武器、核武器等大規模殺傷性武器至今仍是懸在人類頭上的達摩克利斯之劍。現在，網絡空間又在成為新的戰場，不少國家競相開發網絡武器。

其實，武器級網絡武器和黑客制造的病毒本質上都是代碼，但其威力和破壞性超過一般的黑客病毒。武器級網絡武器一般以癱瘓目標為主，涉及對象是一個國家的基礎設施，比如：電力、能源、醫療、通信服務等領域。一旦遭受大規模攻擊，就有可能出現電力、油氣燃料供應中斷、醫療服務停擺、通訊失聯等情況，社會秩序遭到破壞，尤其是在戰時，疊加效應會讓社會陷入恐慌。

“網絡武器擴散已經成為國際軍控領域的一個新話題，美國網絡武器泄露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”魯傳穎對澎湃新聞表示，“勒索病毒讓大眾注意到了網絡武器的威力和造成的巨大影響，更加關心如何防止網絡武器擴散。”

然而，網絡武器軍事誘惑力遠遠超過防止網絡武器擴散必要性的考慮。只有在網絡武器的使用會造成人道主義后果、或對戰略穩定和全球安全帶來嚴重問題的情況下，有關國家才會權衡網絡武器的危害和好處，進而考慮防止網絡武器擴散的問題。

與防止核武器、化學武器等實體武器擴散相比，網絡武器擴散有許多不同的特點。網絡武器目前的主要形態還是程序代碼，并不直接殺傷人員，主要作用于虛擬空間而非自然存在的實體空間，并且具有易竊性、擴散便捷、擴散范圍廣等特點，這也導致防止網絡武器擴散比防止實體武器擴散有更大技術難度。

在魯傳穎看來，防止網絡武器擴散是軍控的一個新領域，網絡軍控與網絡應用、網絡治理交織在一起，會面臨政治、軍事、技術等多方面的挑戰，復雜程度堪比任何一個軍控領域。但即使這樣，國際社會還是應重視起來，爭取在防止網絡武器擴散上取得一些實質性的進展。