韜平:74國網絡遭攻擊,中情局這一年算白乾了
【文/觀察者網專欄作者 韜平】
5月12日,全球上百個國家及地區受到大規模網絡病毒感染,中國多所高校均受到波及,美國、西班牙、意大利、葡萄牙、德國各類電子系統均被病毒封殺,鐵路系統等關鍵基礎設施也遭到入侵。據卡巴斯基稱,俄羅斯、烏克蘭、印度、台灣影響最為嚴重,英國醫療系統更是受到嚴重打擊,醫生無法提取病歷,造成手術治療延誤,甚至威脅到患者的生命。
這次網絡攻擊所用的系統漏洞“永恆之藍”(Eternal Blue)來自於美國國家安全局的網絡武器庫,經名為“影子經紀人”(Shadow Brokers)的黑客組織於去年加密泄露。該組織曾高價懸賞叫賣,卻一直無人問津,今年4月決定將密碼公之於眾,國安局的武器從此在“暗網”上公開流傳,人手可得。
“永恆之藍“是微軟舊版Windows系統中的漏洞,普遍存在於未及時下載更新的電腦中。該漏洞已於今年3月的Windows新版中被填補,但全球用户網絡安全意識普遍薄弱,並未及時進行系統更新,對病毒缺乏基本的防護能力。
得到武器庫的犯罪分子對現有的“想哭”(Wanna Cry)病毒進行了改造,專門針對“永恆之藍”漏洞,隨後賦予了自動傳播並鎖定感染電腦的能力,將用户庫存中重要資料加密封存,每單勒索三百到六百美金。由於這次病毒感染範圍之廣,據估計,犯罪分子能在這次行動中撈取上億美元的贖金。
值得一提的是,該病毒內設自毀程序,一旦接觸到部分美國敏感域名便會自動刪除。此舉意在避免招惹美國網絡部隊,保護美國本國系統不受侵擾。其行為指向美國境內個別犯罪團伙,本計劃小規模低調作案,以此抱着逃脱法律嚴懲的希望,不料病毒擴散遍佈全球,引發舉世公憤。
據維基解密稱,美國中央情報局通過購買研發等手段,囤積了大量不為外界所知的系統漏洞,以用於對外偵查和情報收集,然而如今已失去對其武器庫的控制。此次事件中涉及的國安局也重蹈了中情局的覆轍,所利用的系統漏洞屢屢被泄,導致犯罪團伙能利用網絡大國的強大網絡資源獲取不法財富,並對全球網絡系統造成嚴重威脅。
此次網絡攻擊雖是個例,依靠的是中情局和國安局內部泄露的機密資料,但其案件背後有着複雜的歷史必然性。一方面,美國情報部門聲稱其網絡武器庫的泄露是遭俄羅斯網軍深入滲透,並以民間民義泄漏。中情局局長Mike Pompeo於4月在美國國際戰略研究中心(CSIS)的公開講話中,點名維基解密為敵對情報網絡(hostile intelligence networks),並宣稱準備展開報復。
由於用作網絡戰武器的未知系統漏洞(0-days)一經公佈便會被各大軟件商修補失效,美國網絡武器庫的泄露對其實際上造成了重大損失,使中情局網絡情報工作倒退將近一年。而美俄兩軍的網絡戰也在兩國衝突中劍拔弩張,而俄羅斯對美國2016年大選的介入,更使美俄雙邊關係跌至冷戰中期後的最低點。
美國至今認定俄情報機構侵入並竊取了希拉里競選團隊的內部通訊,指責普京是幕後黑手,直接引發了讓希拉里深陷醜聞的郵件門,意圖增加親俄的特朗普陣營的勝算。特朗普上台後,美國批評俄羅斯又用同樣手段干涉法國大選,對特朗普競選團隊的內部調查也愈演愈烈,國會更不惜施壓其辭退國家安全顧問Mike Flynn,進一步開展審查。
網絡空間這一嶄新疆土引發了各網絡強國暗中角力,本源於冷戰結束後北約擴張的國際地緣衝突更深入到網絡空間中,並使得網絡戰成為衝突爆發的主要形式。個別國家的軍工混合體受自身利益驅使,渲染誇大外部威脅,唆使各國在網絡空間展開軍備競賽。
當今大國地緣政治已然陰雲密佈,陰暗深邃的網絡空間又藏匿了攻擊潛入的來源和軌跡,造成信息的深度隔閡。各國技術人員只能觀測到以本國為中心網絡受波及的程度,並均以受害者自稱。個別國家甚至提出“網絡震懾“原則,貪圖技術優勢,試圖先發制人鉗制對手,大肆拓張網絡軍備庫,私藏囤積系統漏洞,置全球網絡安全而不顧。
然而網絡空間的特殊性,決定了這輪軍備競賽無法像傳統武器一樣得到有效控制,極易落到犯罪分子或極端勢力手中,乃至擴散至敵對國家,不但波及日益依賴互聯網的全球網民,更是威脅世界經濟的安全穩定。在這場大國競賽中,沒有一個會是最後贏家。
此外,這次勒索軟件的影響之深、波及之廣,不禁讓人警醒網絡空間衝突的破壞性。幾名犯罪分子尚能令世界各國系統癱瘓,忙於擁兵自立的網絡大國間又能互相造成怎樣的威脅和傷害,實在令人難以想象。
如今網絡世界已是全世界的公地,不再是某些國家一家獨大,而需要每個國家共同保護。作為互聯網的首發國,美國享受將近十年的先發優勢,擁有強大的技術能力,應不僅着眼於獨善其身,更應有志兼濟天下,體現出領導網絡世界的擔當。
同時,在這場日益激烈的網絡攻防戰中,各國仍有改弦易轍的機會,及時摒棄冷戰思維,避免勞民傷財的軍備競賽,致力切實保障民生,在新型大國關係中尋求合作共贏,並直面自身嚴峻的網絡安全問題。特朗普總統近日簽署的網絡安全行政令,不為是保障網絡安全、維護世界和平穩定秩序的一計良策。希望中美在未來的四年中,在網絡合作交流中取得新的進展。
本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平台觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閲讀趣味文章。