「想哭」勒索攻擊對中美網絡安全合作的啟示

2017-06-20

5月12日，“想哭”勒索攻擊（WannaCry ransomware attack）在全球互聯網上迅速蔓延，先後襲擊了全球超過150個國家的近30萬台電腦設備。在英國，此次攻擊破壞了多個醫院的網絡系統，導致一些手術被迫中斷；在中國，大學院校所使用的校園網受害最為嚴重，不少畢業生的畢業論文因此被破壞。此次攻擊持續3天後才逐步消退，但造成的很多損失已經難以修復。

此次攻擊本來有可能造成更大的損失。攻擊利用了視窗操作系統中名為“永恆之藍”（EternalBlue）的漏洞，結合了多種先進的木馬和後門工具，這些工具部分來源於美國國家安全局的網絡武器庫，這種軍事化的攻擊手段本來是用來癱瘓一個國家的網絡設備。幸運的是，國際社會對此次攻擊的反應異常迅速。包括360、騰訊、百度在內的多家中國互聯網公司第一時間發送了針對“想哭”勒索軟件的補丁，中國和美國互聯網應急中心立刻發佈了關於該攻擊的警示，微軟公司為已經停止更新的視窗XP系統提供了升級服務。在各國政府和企業的共同努力下，這次攻擊的傳播被迅速制止，沒有造成第二波破壞。

“想哭”事件後，類似的攻擊方式仍然在繼續，黑客正在發展更為先進的攻擊手段，下一次類似甚至更為嚴重的網絡災難隨時可能發生。然而，此次事件也給國際社會帶來了一些寶貴的啟示，澄清了一些國際互聯網合作的迷思。這些啟示也能給中美網絡安全合作帶來幫助。

其一，在全球性的互聯網災難來臨面前，沒有一個國家能夠成為倖存者。“想哭”攻擊是近年來罕見的攻擊形式，攻擊者並沒有確定明確的攻擊目標，而是試圖儘可能擴大勒索軟件的傳播範圍，把互聯網上的每個用戶都當做目標。此次攻擊的擴散速度極為驚人，超過“愛蟲病毒”和“熊貓燒香”等類似案例，表明黑客的網絡攻擊技術已出現了顯著進步，能夠大規模突破各國現有的網絡安全體系並造成損害。因此，網絡空間不存在“零和博弈”和“絕對安全區”，各國僅僅增強本國網絡安全能力不足以應對此類挑戰，通過更為廣泛的國際合作才是減緩此類威脅的可行出路。

其二，網絡軍事化加劇了全球網絡空間的不確定性和不安全感。近年來，以美國為首的西方大國積極增強網絡軍事能力，組建網絡部隊，研製網絡武器。此次攻擊的技術手段即源於美國研發的網絡武器。美國認為，網絡武器是美軍事實力的重要組成部分，能夠用於反恐、非傳統戰爭等領域，並且對美國的潛在敵手構成威懾。然而，美國並沒有考慮到，網絡武器與其說像航母、飛機、大炮等傳統武器，其實更像簡易槍支或爆炸品，很容易丟失或擴散，犯罪分子還可以根據需要將其改裝甚至創新。因此，網絡軍事化帶來的風險被顯著低估，其他國家的網絡武器也同樣可能被黑客或恐怖分子獲取。

其三，網絡威脅情報共享是減少網絡安全威脅最有效、最直接的手段。“想哭”攻擊發生後，各國政府、企業快速提供針對系統漏洞的補丁程序是中止此次攻擊快速傳播的主要原因。從技術角度來說，程序開發者無法避免系統或軟件存在漏洞，一些漏洞可能在若干年後才被發現並且被黑客利用。在這種情況下，各國政府和企業有責任分享所知的網絡系統漏洞，而不是利用這種漏洞謀利或研製網絡武器。6月1日中國通過的《網絡安全法》包含大量關於系統漏洞的規定，要求企業及時告知和彌補已發現的系統漏洞，嚴厲打擊濫用系統漏洞的網絡犯罪行為。美國政府和企業應理解中方這一立法的初衷和目的。在日益嚴峻的網絡安全形勢下，中國需要依靠一套系統、全面的法律制度來遏制國內的網絡犯罪和不當行為，促使企業提升網絡安全意識，提升全社會的網絡安全防護能力。中美在這一點上的立場是一致的，正如同“想哭”攻擊後中美企業同時採取的應對行動。

上述三點啟示為下階段中美網絡安全合作提供了一些可行的路徑。例如，中美應進一步加強對跨國黑客組織的信息交換和聯合執法活動，消除此類威脅源頭。此外，中美還應實施網絡領域軍備控制，就防範網絡武器擴散開展早期合作，防止網絡武器被黑客組織獲得，限制網絡武器對民用設施的破壞能力。最後，中美應進一步加強網絡威脅情報共享領域的合作，尤其是促使中美兩國企業在這一領域充分發揮各自的技術優勢，達成有成效的合作成果，從而降低兩國政府對對方國企業的猜疑和誤解。

「想哭」勒索攻擊對中美網絡安全合作的啟示

WannaCry Calls for Closer China-US Cyber Cooperation

「想哭」勒索攻擊對中美網絡安全合作的啟示

WannaCry Calls for Closer China-US Cyber Cooperation