“想哭”勒索事件:故事背后的故事

时间:2022-10-23 15:36:02 公文范文 来源:网友投稿

中毒用户欲哭无泪

“你的一些文件被我加密了。”

“我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。”

“想要恢复文档,需要付点费用……最好三天之内付款,过了三天费用就会翻倍……一个礼拜未付款,将会永远恢复不了。”

“对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看你运气怎么样了。”

……

从5月12日开始,这段心平气和又略带诙谐的文字,以包括中文在内的多国语言,呈现在全球150多个国家近30万终端用户的电脑屏幕上,告诉这些用户他们的电脑已经染上一种名为“想哭(Wanna Cry)”的勒索病毒,要么以比特币的形式支付赎金,要么就放弃电脑中的所有文件。一时间,中毒的用户欲哭无泪,没中毒的用户提心吊胆,先断网再备份、补漏,忙得四脚朝天……

作为一个勒索软件,“想哭”病毒的目标在于经济上获利。由于比特币难以追踪,所以对该病毒爆发到底讹诈了多少钱尚无法准确评估(根据美国思科公司的估计,获利仅为5.5万美元),但其传播速度与广度均为同类“勒索软件”所无法比拟,特别是其引发了医院、交通、教育部门的服务网络瘫痪,让人们切身感受到基础设施受到网络攻击后产生的恐慌,对社会乃至国家安全都不失为一种威胁。更有甚者,这种病毒还打破了通过隔离内外网保护关键基础设施的“童话”。因此,有网络问题专家将其形容为一场“准网络战”,也有人推测这是一起有针对性的组织或国家行为,甚至可能是一次有国家背景的网络攻击预演。有西方媒体把矛头指向朝鲜,也有网络公司散布消息称“想哭”病毒的设计者“很可能是讲中文的人”。

“想哭”病毒并不像它的中毒界面所说的那样“就算老天爷来了也不能恢复这些文档”。病毒出现不久,包括中国的阿里云安全、360、天安等在内的全球网安公司纷纷推出了拦截、查杀、补救措施和程序。一个名叫马库斯·哈钦斯的英国专家发现了“想哭”病毒中的“断路开关”。根据他的分析,“想哭”病毒是一款设计简陋的蠕虫病毒,“就是各部件零零碎碎凑到一起的产物,支付系统更是粗劣到不忍直视的地步”。

单纯从病毒程序本身来看,“想哭”还进不了计算机病毒的“名人堂”,但其背后的故事却引发了国际社会的震动,至今仍在发酵。

螳螂捕蝉黄雀在后

“想哭”病毒出现后不久,一个名叫“影子经纪人(Shadow Brokers)”的黑客组织宣称,该病毒是根据其对外披露的“永恒之蓝(Eternal Blue)”漏洞开发的,而这个漏洞是从美国国家安全局(NSA)的网络“军火库”里窃取的。根据“影子经纪人”发布的消息,美国国家安全局下属的“方程式组织”主要负责挖掘系统漏洞、开发网络攻击程序等,而“影子经纪人”入侵了该组织的数据库,获取了其中一些重要信息。“影子经纪人”本希望“方程式组织”能“回购”这些信息,但却未能收到对方的任何回应。于是,“影子经纪人”对外披露了部分信息,以期引起“方程式组织”的重视,这其中就包括那个名为“永恒之蓝”的漏洞。

当根据“永恒之蓝”开发出的“想哭”病毒名声大噪之后,“影子经纪人”又放话称,将从6月开始,逐月出售从“方程式组织”盗取的浏览器、路由器、手机等的系统漏洞及相关工具,以及针对俄罗斯、伊朗、朝鲜等国导弹和核弹计划的内部网络数据。较之“想哭”病毒,这些“私贩货”更具危险性,有种“螳螂捕蝉黄雀在后”的感觉。雪上加霜的是,“维基解密”近日放言,下一步将公开一份取自美国中央情报局内部网络的秘密文件,内容是一种名为“雅典娜”的针对“视窗”(WINDOWS)操作系统的攻击工具。

拷问全球网络治理能力

“想哭”病毒的肆虐为终端用户的网络安全敲响了警钟,但其背后的故事却在拷问当前的全球互联网治理能力。如果国际社会不对无节制的网络攻击工具开发行为进行管控,各种全球范围的网络病毒袭击事件还会层出不穷,“永恒之蓝”过后还将会有“永恒之绿”“永恒之黄”……

遗憾的是,当前的全球治理体系还远不能适应网络技术的迅速发展。网络空间是一个人造虚拟空间,与实体空间有着很大差别,人们尚未充分理解和掌握网络空间的特性和规律,而且,由于技术更新过快,网络空间的发展走向有很强的不可预测性。与此同时,网络空间又并非完全孤立、虚拟的存在,它实际上是实体空间的延伸,网络空间的全球治理同样存在大国博弈、地缘政治、非国家行为体犯罪等因素,甚至比实体空间更为复杂多变、更具挑战性。

目前国际社会对“应该进行全球互联网治理”已经达成共识,分歧在于由谁来治、怎么治,特别是卡在“谁来治”这个问题上。虽然现在多利益攸关方(“多方”)的治理体系正在形成,但在“多方”中是否应该包含国家或政府以及国家或政府是否应该发挥主导作用的问题上,存在较大分歧,进而引发了围绕“网络主权”的争论。

美国坚持纯粹的“多方”,排除国家的参与。如果当前各个国家和地区的互联网技术发展均衡,关键资源配置平等,那么这种方法确实可以体现互联网的自由精神。但现实是,无论是技术水平还是关键资源的分配,美国都占据绝对优势。最具象征意义且关系全球互联网正常、稳定、安全运行的资源是以根服务器、根区文件和根区文件系统为典型代表的关键资源,它们共同支撑着域名解析服务器,就像它们的名称一样,是网络空间物理意义上的“根”。因为技术发展和历史原因,全球目前使用的域名解析系统呈树型结构,处于最顶端的是13台“根服务器”,分别处于12家运营商的控制之下,其中10台位于美国境内。此外,在互联网骨干架构以及互联网交换节点等骨干设备方面,网络名称、IP地址、顶级地理域名等关键性软资源方面,美国均占有绝对优势。在这样的现实情况下,排除国家加入治理体系,实则是引入了丛林法则,最终令强者愈强,弱者愈弱,更加无法实现网络空间的公平与自由。

新兴经济体与发展中国家希望通过“主权平等”来对冲技术能力资源不对称分布造成的弱势地位,主张采取多边协商手段,由政府间组织制定互联网治理规则,其对“主权”的强调是出自于一种自卫本能以及对美国政府无节制地使用自己网络安全能力的强烈不安,特别是在“棱镜门”事件发生之后。2014年,印度在国际互联网名称与数字地址分配机构(ICANN)会议上提出颠覆性的调整方案,核心内容是将全球网络空间治理的主要职能转交给国际电信联盟,数据资料置于本國境内而非跨境流动。俄罗斯也提出了在联合国框架下建立政府间组织以取代“多方”治理的方案。中国的态度则相对温和,既不全盘否定“多方”模式的作用,又强调“网络主权”对全球共享共治网络空间的重要性。

“多方”与“多边”之争的僵持不下严重滞迟了互联网全球治理体系的成形,更谈不上有效的治理措施,也使得网络武器黑市、全球性的黑客行为肆虐不已。“想哭”这样一种低级粗糙的计算机终端勒索病毒在如此之短时间里激起如此之大涟漪,再次敲响警钟,表明了一套务实、兼容的治理体系是当今时代的迫切需要。“君子务本,本立而道生”,摒弃零和思维,站在人类命运的高度思考互联网合作治理之道,才是构建有效治理体系的根本。

(作者为中国国际战略学会学术部主任

推荐访问:故事 勒索 想哭 事件