“想哭”比特幣勒索軟件敲響警鐘

網(wǎng)絡(luò)空間有別傳統(tǒng)社會 治理需多方參與

　　“想哭”(wanna cry)比特幣勒索軟件

正義網(wǎng)北京5月23日電(記者 于瀟)5月12日開始,名為“想哭”(wanna cry)的比特幣勒索軟件對全球網(wǎng)絡(luò)進(jìn)行攻擊。不到一周時(shí)間,150多個(gè)國家遭受其害,涉及醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個(gè)行業(yè)。事件爆發(fā)后,構(gòu)筑安全防線確保網(wǎng)絡(luò)安全,成為互聯(lián)網(wǎng)行業(yè)關(guān)注的焦點(diǎn)。就此,記者進(jìn)行了采訪。受訪專家表示,網(wǎng)絡(luò)空間治理有別于傳統(tǒng)社會,其開放性與隱蔽性的特點(diǎn),使得安全治理需要多方參與。

影響

潘多拉魔盒打開

在業(yè)界看來,“想哭”比特幣勒索軟件攻擊影響非常惡劣。360公司董事長周鴻祎用“潘多拉盒子”形容此次勒索病毒襲擊。在他看來,網(wǎng)絡(luò)攻擊的新時(shí)代已經(jīng)被開啟了。

當(dāng)今社會,每個(gè)人的工作、生活都與互聯(lián)網(wǎng)緊密結(jié)合。伴隨著發(fā)展,整個(gè)國家和社會都將實(shí)現(xiàn)與互聯(lián)網(wǎng)的融合發(fā)展。大規(guī)模的互聯(lián)網(wǎng)攻擊,勢必會對整個(gè)國家秩序、社會穩(wěn)定、個(gè)人生活都將帶來巨大影響。

“慶幸的是,這次民航和很多交通樞紐并沒有受到嚴(yán)重的攻擊,如果是民航空管系統(tǒng)被攻擊,可能會導(dǎo)致航班錯(cuò)亂,大批旅客滯留機(jī)場,后果是非常嚴(yán)重的。”周鴻祎說。在國外,因機(jī)構(gòu)受到“想哭”攻擊所導(dǎo)致的不便已嚴(yán)重地影響了正常秩序。

媒體報(bào)道,英國已有16家醫(yī)院受到“想哭”比特幣勒索軟件的影響:醫(yī)院網(wǎng)絡(luò)被攻陷,醫(yī)生電腦被鎖定。病毒稱:“若不支付等額300美元價(jià)值的比特幣,將會被刪除所有的資料。”

醫(yī)護(hù)人員無法訪問病人數(shù)據(jù),病人就診秩序陷入混亂。沒有了電腦的內(nèi)部病例溝通系統(tǒng),醫(yī)生不能給病人做X光、CT等檢查。報(bào)道稱,一個(gè)病人在NHS醫(yī)院排了10個(gè)月的隊(duì)等待做一臺心臟手術(shù),卻在手術(shù)即將開始的最后關(guān)頭遇上網(wǎng)絡(luò)攻擊,手術(shù)被緊急取消。

“這次網(wǎng)絡(luò)攻擊可能會給犯罪分子、恐怖分子帶來啟發(fā)。”周鴻祎說,網(wǎng)絡(luò)攻擊成本很低,但卻容易造成大規(guī)模的恐慌和。“9·11”之后,各國加強(qiáng)了傳統(tǒng)安防力量,比如地鐵和機(jī)場的安檢。而今后,很有可能借助網(wǎng)絡(luò),恐怖主義再次興起。未來反恐很重要的領(lǐng)域,就是要和網(wǎng)絡(luò)安全結(jié)合在一起。

中國社會科學(xué)院法學(xué)研究所研究員、中國法學(xué)會互聯(lián)網(wǎng)與信息法學(xué)研究會副會長周漢華則認(rèn)為,“想哭”比特幣勒索軟件事件凸顯了網(wǎng)絡(luò)安全是綜合性的挑戰(zhàn)這一命題,需要引起足夠的重視。“(它)只是把郵件給你鎖起來,如果發(fā)生更大的挑戰(zhàn),怎么辦?”周漢華說。

對策

政府、社會應(yīng)對及時(shí)

1994年4月20日,中關(guān)村地區(qū)教育與科研示范網(wǎng)絡(luò)工程通過美國Sprint公司連入Internet的64K國際專線開通,實(shí)現(xiàn)與Internet的全功能連接。

自接入互聯(lián)網(wǎng),歷經(jīng)23年的發(fā)展,總體來看,我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)仍處在不夠完善的階段,存在著法律缺位與管理滯后的短板問題,網(wǎng)絡(luò)安全領(lǐng)域潛在巨大風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì),僅在2014年,就發(fā)生了多起重大網(wǎng)絡(luò)安全事件:　

2014年1月21日下午,國內(nèi)通用域根服務(wù)器突然出現(xiàn)異常,導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障,致使很多用戶無法正常訪問。據(jù)統(tǒng)計(jì),超過85%的用戶受到此次的影響。　

2014年4月,國內(nèi)某黑客對國內(nèi)兩個(gè)大型物流公司內(nèi)部系統(tǒng)發(fā)起攻擊,導(dǎo)致1400萬個(gè)人信息被泄漏。

2014年12月25日,烏云漏洞曝出,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,內(nèi)容包括用戶帳號、明文密碼、身份證號碼、手機(jī)號碼和電子郵箱等。

然后,在業(yè)內(nèi)人士看來,本次比特幣勒索軟件攻擊的應(yīng)對,不論是官方還是民間,總體的反應(yīng)情況不錯(cuò),體現(xiàn)了共同參與,共筑網(wǎng)絡(luò)安全防線的特點(diǎn)。“勒索事件發(fā)生后,公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都做了部署,對防范工作提出了要求。”工信部賽迪智庫網(wǎng)絡(luò)安全所研究員張莉向記者介紹。

據(jù)了解,奇虎360、騰訊、安天、金山安全、安恒、遠(yuǎn)望等相關(guān)企業(yè)迅速開展研究,主動提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報(bào)道,對提高全社會的防范意識、遏制勒索軟件發(fā)揮了重要作用。

“其實(shí),早在4月17日,360公司就全球首發(fā)了‘NSA網(wǎng)絡(luò)武器’的技術(shù)分析,在4月19日,就推出了網(wǎng)絡(luò)武器免疫工具。”360公司董事長周鴻祎在接受記者采訪時(shí)稱。

15日,勒索病毒發(fā)生后的第四天,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示,勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護(hù)軟件,及時(shí)升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁。

“相較于之前,面對勒索病毒,我們處置的比較及時(shí)。”周漢華介紹,網(wǎng)信辦、相關(guān)部門,也包括360公司,相關(guān)媒體,應(yīng)對病毒沖擊時(shí),還是有一定的進(jìn)步。

反思

網(wǎng)絡(luò)空間治理提出新挑戰(zhàn)

有媒體揭露,“wanna cry”勒索軟件攻擊所使用的惡意軟件來自今年4月份由黑客組織Shadow Brokers泄露出來的一系列網(wǎng)絡(luò)襲擊工具。在一系列的網(wǎng)絡(luò)襲擊工具,名為“永恒之藍(lán)”(Eternal Blue)的攻擊工具被認(rèn)為在本次網(wǎng)絡(luò)攻擊中發(fā)揮著重要的作用。

而此前,有媒體報(bào)道,“永恒之藍(lán)”和美國國家安全局所掌握的微軟系統(tǒng)漏洞有著密切關(guān)聯(lián)。

網(wǎng)絡(luò)安全,要放在全球互聯(lián)的角度來看,而不應(yīng)孤立地去分析。“這次事件,應(yīng)當(dāng)引起各國政府的高度關(guān)注。網(wǎng)絡(luò)病毒的管理、預(yù)防和控制需要各國政府的合作與協(xié)調(diào),否則,這樣的無國界的損害會極其嚴(yán)重。”北京大學(xué)法學(xué)院教授王磊說。

在周漢華看來,本次病毒襲擊已對全球150個(gè)國家,近20萬臺電腦帶來了影響,這已經(jīng)超出了某個(gè)具體國家的范疇。“在這種情況下,應(yīng)站在全球角度,進(jìn)行互聯(lián)網(wǎng)安全的治理,特別是一些在技術(shù)上掌握優(yōu)勢的國家,更應(yīng)該有互聯(lián)網(wǎng)安全的全局觀念,而不能以鄰為壑。”周漢華呼吁。

網(wǎng)絡(luò)空間與傳統(tǒng)社會治理存在著區(qū)別。周漢華向記者解釋,傳統(tǒng)社會治理觀念下,行為者要為自己的行為負(fù)責(zé),而且作奸犯科者最終都要承擔(dān)具體的法律責(zé)任,懲治違法者是處罰的出發(fā)點(diǎn)。

但是在網(wǎng)絡(luò)空間,雖然刑法也對非法侵入計(jì)算機(jī)系統(tǒng)等行為進(jìn)行了規(guī)制,但在實(shí)踐中,遏制病毒傳播,較之于追查病毒制造者、傳播者,顯然是處在第一位的。

之所以這樣看待網(wǎng)絡(luò)安全,也和網(wǎng)絡(luò)安全的客觀情況有關(guān),互聯(lián)網(wǎng)的發(fā)展與代碼密不可分。代碼天然具有漏洞,沒有漏洞的代碼是不可能的。“不應(yīng)奢望徹底消除網(wǎng)絡(luò)安全隱患,技術(shù)發(fā)展是不可阻擋的趨勢,技術(shù)異化風(fēng)險(xiǎn)也是常態(tài)。”北京師范大學(xué)刑事法律科學(xué)研究員講師孫道萃說。

“一定程度上,網(wǎng)絡(luò)空間的治理,針對的信息而非人。”周漢華強(qiáng)調(diào),互聯(lián)網(wǎng)的開放性和隱蔽性,使得傳統(tǒng)刑事法律意義上的屬地管轄功能很難實(shí)現(xiàn),面對如此的形勢,互聯(lián)網(wǎng)安全的治理一定要有全球的視野,需要各個(gè)國家都能擔(dān)負(fù)起自己的責(zé)任。跨國界的合作,唯有如此,網(wǎng)絡(luò)空間才有安全可言。

工信部賽迪智庫網(wǎng)絡(luò)安全所研究員張莉說,近年來,隨著信息技術(shù)在全球的普及和應(yīng)用,網(wǎng)絡(luò)安全問題已成為全球面臨的共同問題,網(wǎng)絡(luò)空間全球治理成為國際社會熱議的焦點(diǎn)。

為此,張磊建議,應(yīng)當(dāng)由相關(guān)國際條約加大各國政府的責(zé)任,預(yù)防類似事件的發(fā)生,以及承擔(dān)法律責(zé)任。特別是高風(fēng)險(xiǎn)部門,應(yīng)當(dāng)在預(yù)防和控制電腦病毒感染方面加大工作力度。

2017年6月1日,網(wǎng)絡(luò)安全法即將施行。“這也算是一堂生動的普法課。對于網(wǎng)絡(luò)安全,我們要有足夠的重視和關(guān)注。”周漢華說。

“這次事件攻擊的很多都屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全法對此有很多保護(hù)性規(guī)定,如果得到有效貫徹落實(shí),對于應(yīng)對此類事件定會起到積極作用。”張莉介紹。