5月12日,全球多國遭遇一場勒索病毒攻擊,讓世人震驚。據悉,名為“永恒之藍”的勒索軟件蠕蟲大面積爆發,從英國國立衛生院到西班牙電信再到美國物流公司Fedex,包括國內的中石油、公安內網、高校內網等系統紛紛中招。
勒索病毒的攻擊表明網絡安全依然嚴峻,在一個“無網不行”的時代,網絡應用非常廣泛,網絡漏洞在所難免,這也使得網絡安全實際上十分脆弱。更令人揪心的是,隨著對勒索病毒來源的刨根問底,目標居然鎖定到了美國國家安全局(NSA)頭上,該病毒是基於美國國家安全局(NSA)收集的軟件漏洞開發的。盡管美國國家安全局(NSA)可能并無意用此病毒在全球發起無差別的網絡攻擊,但畢竟勒索病毒最初源自美國國家安全局的“網絡武器庫”,這勢必引發有關NSA等情報機構收集和利用軟件漏洞帶來相關危險的爭論。
資料顯示,擁有“永恒之藍”,即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。毫無疑問,擁有永恒之藍就如核彈級別武器在手,一個人可以對全世界開戰。如果說,這次勒索病毒只是一場黑客發起的網絡攻擊,充其量不過是一場影響極為惡劣的網絡攻擊;但一旦有情報機構涉及其中,那就難免會引發對網絡戰的猜忌。
不可否認,網絡世界已經成為繼海、陸、空、天之後第五維空間。國際社會針對前四維空間已經擁有了較為全面的規則、條約和協議,對網絡世界的戰爭,卻鮮有具廣泛約束力的國際規則。即使是現有的《世界互聯網條約》,也僅僅是對知識產權等較為具體的層次進行規定,并無互聯網安全等宏觀層面的全球治理相關內容。這個“漏洞”,顯然亟須“補丁”。
網絡攻擊不等於網絡戰爭,但如何界定卻存在爭議。一是,實施主體到底是個人還是國家;二是,是否構成安全威脅特別是軍事安全威脅。關於網絡攻擊,網絡戰爭、信息戰、計算機網絡攻擊、電子戰等術語經常被交替使用,但嚴格意義而言,卻存在本質區別。網絡攻擊可以泛指一切網絡領域的攻擊行為,其範圍顯然大於網絡戰。網絡戰則涉及對國家安全的威脅,美國在海灣戰爭、伊拉克戰爭中都不乏使用。
由於網絡戰涉及能否適用聯合國憲章的武力使用和自衛權問題,所以是個十分嚴肅的國際安全問題。如果將網絡攻擊認定為“武力使用”,受害國則可以行使合法自衛權。目前,對於網絡戰的認定主要存在目的論、工具論、規模和後果論三種觀點。 |
