陆忠伟

    北京时间5月12日20点左右，黑客将美国微软公司旧版操作系统的安全漏洞改造成一种令人“想哭”的新型“蠕虫”式“勒索病毒”，用其向各国网络发动大规模袭击，导致使用微软系统且尚未打补丁的计算机惨遭黑手。于各国网络安全力量而言，此役恰似一场“遭遇战”，被打了个措手不及、防不胜防，平日的演练与战备形同虚设。

    第一波攻击导致150多个国家的“网络空间”沦陷，20多万家政府、企业的电脑瘫痪。安全专家匡算，此次破坏造成的损失或高达十亿美元。中国与他国同步受灾，面临“严重安全威胁”。总体看，这场“史无前例”的网络袭击虽不像传统战争那样造成大规模流血，但折射各国直面非传统安全威胁的严峻挑战，眼看本国网络卷入战火而欲“哭”无泪。

    “网络空间”被战略界视为除陆、空、海、天之外的“正式作战领域”。这场新型“蠕虫”式“勒索病毒”的全球爆发，堪称“互联网世界的核扩散”。美俄英以等网络大国因之迅即启动国家安全应急机制。5月12日晚，美国总统特朗普下令国土安全顾问紧急开会评估涉网安全形势，美国国家安全委员会也随即在白宫战情室紧急碰头研讨对策。

    网络安全专家认为，黑客组织“影子经纪人”在网上泄露蠕虫工具，“等于在网络空间投下一枚核弹”，其破坏力“不亚于核武器”，凸显攻击性网络武器扩散阴云，已从虚拟演变为现实，攻击的发生概率远大于核战争；且此类攻击隐含升级危险，极难杜绝。如使用此类武器对各国关键信息基础设施发起攻击，其破坏力、影响面及恐慌度令人不寒而栗。

    微软公司声称，“勒索病毒”源自美国国安局黑客武器库，即类武器级网络攻击工具流失扩散，形同美军“战斧”巡航导弹流入黑市。但这一类比并不为国安局认同，该局官员辩称将其改造成“武器”的黑客罪责难逃。双方龃龉说明此次攻击乃多环节复合所致：孙悟空钻进铁扇公主肚内折腾，是由食道(漏洞)、茶梗(蠕虫)、发作(病毒)三个环节构成。

    美国情报界的“战斧”———国安局为收集情报、发动网战而耗费约十亿美元收集、储存计算机操作系统漏洞，不向厂商通报而自留后手。“仅就威胁来源而言，微软说得很直接了”(俄总统普京语)。“5·12”网袭工具的特殊来源及安全属性，令人深感网络空间安全乃决定国家安全的生死之地，已上升为“主权国家第一层级的安全威胁”。

    近日，“影子经纪人”威胁称，将在几周内公布更多漏洞。包括多国的核计划数据及数以百万计的“视窗10”系统漏洞。这一声明与尘埃未定的“5·12”网络袭击的叠加，显示黑客组织已具备足以与顶级情报机构较量的技术能力，其窃取的计算机漏洞或经地下交易而广泛传播，致使任何犯罪集团或恐怖组织都可轻易购置并将其改造成黑客工具。

    目前形势尚属平静，但仅是网络空间“堑壕战”的临时休战。这一波攻击过后，将出现更大规模网络攻击；如果网络犯罪与恐怖主义结合，势将加剧非传统安全挑战风险。正如美国原国防部长威廉·J·佩里在《我在核战争边缘》中引用核军控权威专家的一句话：“山顶是无核世界，山脚是许多国家拥有核武器，我们不时受到核武器扩散威胁……很可能某个时候一枚核弹被引爆……让我们携手努力向山顶攀登。”

    “5·12”网袭等一系列事件凸显网络威胁无国界。面对网络空间“某个时候一枚核弹被引爆”的严峻挑战，即便最强大的国家都无法独自应对。鉴此，各国亟需辩证求因、依法选方，加强平等合作，推进顶层设计，出台能为各方接受的网络空间国际规则，以缩小网络空间秩序赤字、发展赤字与治理赤字，进而推动网络空间防扩散机制建设，努力向网络空间“命运共同体”的山顶攀登。

    (作者系中国现代国际关系研究院原院长)