方興東：在全球網絡安全問題上，美國犯了方向性錯誤

【文/ 觀察者網專欄作者 方興東】

2017年5月12日，大規模網絡勒索襲擊迅速波及全球近百個國家，病毒鎖死用户數據和電腦文件，直到用户支付價值300-600美元的比特幣贖金。英國醫療機構和中國高校是其中的重災區。

該病毒採用高級加密算法，迄今還無法破解，中招後殺毒軟件也無能為力，破壞性極強。黑客如此大規模公然向全球計算機用户直接勒索，史無前例，堪稱向全世界發出恐嚇。極大地衝擊了人們對於網絡安全的固有認知。無疑是人們對全球網絡空間安全信心的重大打擊。彷彿一夜之間，網絡空間回到了無法無天、巧取豪奪的蠻荒時代。全球網絡空間安全治理警鐘已經鳴起。

整個事件，美國國家安全局（NSA）脱不了干係，成為事實上的“幫兇”。網絡攻擊所用的黑客工具“永恆之藍”，就是來源於早期NSA泄露的網絡武器庫。3月份，“維基揭秘”也披露了中情局的黑客武器庫已經失控。連身在俄羅斯的斯諾登，也忍不住通過推特喊話，呼籲美國國會向NSA施壓，拷問其是否知道美國醫院電腦中運行的軟件存在漏洞。

而就在前一天，美國總統特朗普簽署了人們等待已久的網絡安全行政令，要求採取一系列措施來增強聯邦政府及關鍵基礎設施的網絡安全。負責國土安全和反恐事務的總統國家安全事務助理波塞特在白宮新聞發佈會上稱，美國當前在網絡空間安全問題上走在錯誤的方向上，這一行政指令期望扭轉這一趨勢，以確保美國民眾的安全。

勒索軟件事情成為這個論斷的最新註解。可以毫不誇張地説，本次事件是美國網絡空間戰略釀造的重大後果之一。

美國佔據全球網絡空間絕對優勢地位，一直以全球網絡空間安全的衞道士著稱。尤其在奧巴馬任期，最大的成就就是建立針對中國、俄羅斯等其他國傢俱有進攻性的網絡威懾戰略。

但是，美國在這場網絡軍備競賽中一馬當先，並沒有真正改善網絡空間的安全，也沒有降低美國乃至全球遭遇攻擊的危險性。勒索軟件事情告訴我們，面對不知名的黑客，面對逆天的勒索方式，強大無比的美國國家力量也束手無策。更何況，NSA不斷泄露的網絡監控工具，成為黑客最好的幫手。

在本次事件當中，網絡空間的脆弱性一覽無餘。在越來越複雜的全球一體化網絡空間中，誰也難以獨善其身，任何國家都不可能通過構建自身優勢而置身度外。

這次遭遇攻擊的用户被鎖住了文件和程序，迄今還束手無策。解鈴還須繫鈴人，人們期待着神話般的NSA能給全球束手無策的受害者提供解決的高招，並且能進一步將功補過。

本次事件進一步説明了美國網絡安全戰略的方向性錯誤。無論是針對伊朗核設施的震網行動，還是斯諾登披露的稜鏡計劃，加上最近大規模泄露的網絡武器庫，都告訴我們，美國政府可能在錯誤的方向上走得太遠了。熱衷於全球監控，研發各種網絡武器，不斷將網絡問題政治化、軍事化，破壞了國與國之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國在內的全球範圍遭遇攻擊的危險性。

隨着人類日常生活越來越依賴於網絡，已經失控的美國安全局和中情局網絡武器庫，淪為不法分子事實上的“網絡軍火供應商”，成為全球性公害之源，如果不及時採取行動，必將進一步加劇全球網絡空間失序和失控的趨勢。

這場全球性的“網絡核危機”生動地詮釋了全球網絡空間的新態勢，重新定義了全球網絡犯罪的生態鏈。而這一切，可能僅僅是打開“潘多拉盒子”的開端。安全感是任何一個主權國家合法性的基礎，在這場不對稱的戰爭中，國家行為體越發顯得勢單力薄。與無所不在的非國家行為體的博弈與對抗中，唯有各國展開前所未有的合作，才有可能使局面出現轉機。

就在一週前，巴菲特在2017年股東大會就表示，人類所面臨的最大威脅是網絡攻擊，要甚於核武器。“我對網絡攻擊知道的不多，但我真的認為這是人類面臨的第一大問題。”面對這一人類面臨的共同挑戰，習近平總書記提出的網絡空間命運共同體理念，非常契合時代，順應趨勢。

如果這次勒索事件的警示能夠產生作用，使得美國政府能夠改弦更張，藉助特朗普新政府上台，從根本性調整美國網絡安全戰略和政策的方向，走出一貫熱衷於對抗的“冷戰”思維，積極推進全球各國之間的合作與協同，全球網絡安全治理就有可能打開一個全新格局。

事件蔓延至今，NSA還沒有發聲，更沒有行動，錯過了防患於未然。NSA究竟是準備袖手旁觀，還是惹了事也無計可施？斯諾登認為，如果NSA發現軟件漏洞後能夠妥善應對，就可能不會發生今天這樣的悲劇。總之，這次事件告訴我們，全球網絡空間治理亟需全新思維，世界各國更需要建立全新的機制。亡羊補牢，還為時不晚。美國政府的所作所為無疑是最關鍵的因素。

【本文部分內容刊發於5月15日《環球時報》，經作者授權觀察者網刊載全文。】

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。