勒索軟件全球攻擊的警示

今年5月12日開始，名為“想哭”（wanna cry）的比特幣勒索軟件（以下簡稱“勒索軟件”）對全球網(wǎng)絡(luò)進(jìn)行攻擊。不到一周時(shí)間，150多個(gè)國家遭受其害，涉及醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)。事件發(fā)生后，如何構(gòu)筑安全防線、確保網(wǎng)絡(luò)安全，成為互聯(lián)網(wǎng)行業(yè)關(guān)注的焦點(diǎn)。近日，記者就此進(jìn)行了采訪。

“潘多拉魔盒”打開

在業(yè)界看來，“勒索軟件”攻擊的影響非常惡劣。奇虎360公司董事長周鴻祎用“潘多拉盒子”形容此次勒索軟件襲擊。在他看來，網(wǎng)絡(luò)攻擊的新時(shí)代已經(jīng)被開啟。

周鴻祎介紹說，在國外，因機(jī)構(gòu)受到“勒索軟件”攻擊所導(dǎo)致的不便已嚴(yán)重影響了正常社會秩序?！皯c幸的是，民航和很多交通樞紐并沒有受到嚴(yán)重攻擊，如果民航空管系統(tǒng)被攻擊，可能會導(dǎo)致航班錯(cuò)亂，大批旅客滯留機(jī)場，后果是非常嚴(yán)重的?！?/p>

據(jù)媒體報(bào)道，英國已有16家醫(yī)院受到“勒索軟件”攻擊的影響：醫(yī)院網(wǎng)絡(luò)被攻陷，醫(yī)生電腦被鎖定。病毒稱：“若不支付等額300美元價(jià)值的比特幣，將會刪除所有的資料?！贬t(yī)護(hù)人員無法訪問病人數(shù)據(jù)，病人就診秩序陷入混亂；沒有了電腦的內(nèi)部病例溝通系統(tǒng)，醫(yī)生不能給病人做X光、CT等檢查；排隊(duì)等待了10個(gè)月的心臟手術(shù)，因遇上網(wǎng)絡(luò)攻擊，不得不緊急取消……

“這次網(wǎng)絡(luò)攻擊可能會給犯罪分子、恐怖分子帶來啟發(fā)?！敝茗櫟t說，網(wǎng)絡(luò)攻擊成本很低，但很容易造成大規(guī)模的恐慌。今后，借助網(wǎng)絡(luò)，恐怖主義很有可能再次興起?！?·11”事件之后，各國加強(qiáng)了傳統(tǒng)安防力量，比如加強(qiáng)了地鐵和機(jī)場的安檢。但未來反恐很重要的領(lǐng)域，應(yīng)該要和網(wǎng)絡(luò)安全結(jié)合在一起。

中國社會科學(xué)院法學(xué)研究所研究員、中國法學(xué)會互聯(lián)網(wǎng)與信息法學(xué)研究會副會長周漢華則認(rèn)為，“勒索軟件”攻擊事件凸顯了網(wǎng)絡(luò)安全是綜合性的挑戰(zhàn)這一命題，需要引起足夠的重視。“這次只是把郵件給你鎖起來，如果發(fā)出更大的挑戰(zhàn)，怎么辦？”周漢華說。

政府、社會及時(shí)應(yīng)對

1994年4月20日，中關(guān)村地區(qū)教育與科研示范網(wǎng)絡(luò)工程通過美國Sprint公司連入Internet的國際專線開通，實(shí)現(xiàn)與Internet的全功能連接。

自接入互聯(lián)網(wǎng)以來，歷經(jīng)23年的發(fā)展，我國網(wǎng)絡(luò)安全建設(shè)仍不夠完善，存在著法律缺位與管理滯后的短板問題，網(wǎng)絡(luò)安全領(lǐng)域潛在風(fēng)險(xiǎn)巨大。與此同時(shí)，如北京師范大學(xué)刑事法律科學(xué)研究員講師孫道萃在采訪中所說：“不應(yīng)奢望徹底消除網(wǎng)絡(luò)安全隱患，技術(shù)發(fā)展是不可阻擋的趨勢，技術(shù)異化風(fēng)險(xiǎn)也是常態(tài)?！?/p>

在業(yè)內(nèi)人士看來，應(yīng)對本次“勒索軟件”的攻擊，不論是官方還是民間，總體表現(xiàn)不錯(cuò)，體現(xiàn)了共同參與、共筑網(wǎng)絡(luò)安全防線的特點(diǎn)?！啊账鬈浖羰录l(fā)生后，公安、工信、教育、銀行、網(wǎng)信等部門都作出部署，對防范工作提出了要求?！惫ば挪抠惖现菐炀W(wǎng)絡(luò)安全所研究員張莉向記者介紹。

據(jù)了解，奇虎360、騰訊、安天、金山安全、安恒、遠(yuǎn)望等相關(guān)企業(yè)迅速開展研究，主動提供安全服務(wù)和防范工具。各相關(guān)媒體作了大量報(bào)道，對提高全社會的防范意識、遏制“勒索軟件”發(fā)揮了重要作用。

“其實(shí)，早在今年4月17日，360公司就全球首發(fā)了‘NSA網(wǎng)絡(luò)武器的技術(shù)分析，4月19日推出了網(wǎng)絡(luò)武器免疫工具?！敝茗櫟t在接受記者采訪時(shí)稱。

5月15日，“勒索軟件”攻擊事件發(fā)生后的第四天，網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示，勒索病毒仍在傳播，但速度已明顯放緩，對廣大用戶而言最有效的應(yīng)對措施是安裝安全防護(hù)軟件，及時(shí)升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁。

“相較于之前，面對勒索病毒，我們處置得比較及時(shí)?！敝軡h華介紹，網(wǎng)信辦及相關(guān)部門、相關(guān)媒體，包括一些企業(yè)，應(yīng)對病毒沖擊時(shí)都有一定的進(jìn)步。

對網(wǎng)絡(luò)空間治理提出新挑戰(zhàn)

“這次事件應(yīng)當(dāng)引起各國政府的高度關(guān)注。網(wǎng)絡(luò)病毒的管理、預(yù)防和控制需要各國政府的合作與協(xié)調(diào)，否則，這樣的無國界損害會極其嚴(yán)重。”北京大學(xué)法學(xué)院教授王磊說。

本次網(wǎng)絡(luò)襲擊已對全球150個(gè)國家、近20萬臺電腦帶來了影響，這已超出了某個(gè)國家的范疇?！霸谶@種情況下，應(yīng)站在全球角度，進(jìn)行互聯(lián)網(wǎng)安全治理，特別是一些在技術(shù)上掌握優(yōu)勢的國家，更應(yīng)該有互聯(lián)網(wǎng)安全的全局觀念，而不能以鄰為壑?！敝軡h華呼吁。

網(wǎng)絡(luò)空間與傳統(tǒng)社會治理存在著區(qū)別。周漢華向記者解釋，在傳統(tǒng)社會治理觀念下，行為者要為自己的行為負(fù)責(zé)，作奸犯科者要承擔(dān)具體的法律責(zé)任，懲治違法者是處罰的出發(fā)點(diǎn)。但是在網(wǎng)絡(luò)空間，雖然刑法對非法侵入計(jì)算機(jī)系統(tǒng)等行為進(jìn)行了規(guī)制，但在實(shí)踐中，遏制病毒傳播，較之于追查病毒制造者、傳播者，永遠(yuǎn)是放在第一位的。

“一定程度上，網(wǎng)絡(luò)空間的治理，針對的是信息而非人?！敝軡h華強(qiáng)調(diào)，互聯(lián)網(wǎng)的開放性和隱蔽性，使得傳統(tǒng)刑事法律意義上的屬地管轄功能很難實(shí)現(xiàn)，面對這樣的形勢，互聯(lián)網(wǎng)安全的治理一定要有全球視野，需要各個(gè)國家都擔(dān)負(fù)起自己的責(zé)任，并進(jìn)行跨國界的合作，唯有如此，網(wǎng)絡(luò)空間才有安全可言。

王磊建議，應(yīng)當(dāng)由相關(guān)國際條約強(qiáng)調(diào)各國政府的責(zé)任，以預(yù)防類似事件的發(fā)生。特別是高風(fēng)險(xiǎn)部門，應(yīng)當(dāng)在預(yù)防和控制電腦病毒感染方面加大工作力度。

今年6月1日，網(wǎng)絡(luò)安全法即將施行。“這也算是一堂生動的普法課。對于網(wǎng)絡(luò)安全，我們要有足夠的重視和關(guān)注?！敝軡h華說。

“受到這次軟件攻擊的很多都屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全法對此有很多保護(hù)性規(guī)定，如果得到有效貫徹落實(shí)，對于應(yīng)對此類事件定會起到積極作用?！睆埨蚪榻B。

（來源：網(wǎng)易科技）