文丨王小倩
周一人们继续谈论勒索病毒入侵的新闻,搜集它在工作日能够扩大的范围。而在此之前一两天,这种勒索病毒及其变种席卷全球99个国家,被称作迄今为止最大规模的勒索病毒网络攻击。无国界的勒索,反证了网络主权密切合作的必要性,呼唤国际网络安全新秩序。
这种名叫Wannacry(想哭)的勒索病毒,会锁定受害者电脑,黑客提示在7天内支付价值相当于300美元(约合人民币2069元)的比特币才可以解锁。我国中部和东南沿海地区、欧洲地区受到的感染最为严重。其中,英国医疗机构和我国高校是突出的重灾区。
勒索病毒的恶性在于,一旦在规定时间没有缴纳规定代价,电脑数据将被全部删除且无法修复。这就意味着,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。勒索病毒等于是建立了无数个物理断网的无用电脑。
除了这种高致命性的病毒能力,勒索病毒还具有高传染性。如果局域网中与一台机器中招,整个局域网都会传播。勒索病毒采用的加密算法目前无人能破解。已经中招的用户,没有备份磁盘数据的用户目前只有格式化重新安装系统,而网络攻击仍在蔓延。
勒索病毒固然可恨,但它相当于一次超大规模的网络完全测试,结果表明,我们的网络安全非常脆弱。勒索病毒在我国肆虐、特别是央企政府部门受到严重波及,与这些地方大量专用软件都停留在XP32位系统甚至更老的系统有关,甚至与前阵子抵制win10有关。
勒索病毒还从另一个方面测试出商业化反毒软件的无效、无能,平常政府和网民安装的国内流行的杀毒软件,在勒索病毒攻击下根本不设防,导致更多人卷入网络黑潮当中。这些虚头巴脑的杀毒软件,除了搜集用户网络数据,松懈防范意识,没有真正的用处。
而网络安全行业的商业公司,构成了我国网络主权的一部分——他们的薄弱状况集中代表了网络安全的现实,不容乐观,有必要重新审视网络安全的固有思路,尽快寻求建立新的网络新秩序。而这些,离不开主权国家真诚合作,抛弃成见,筑髙安全墙。
因为勒索病毒游走全球,微软罕见地为2014年就终止更新的Windows XP推出对应的补丁。勒索病毒利用了微软的漏洞,但这种漏洞存在的情况,实际上反映了全球网络不安全的分布。网络主权之外有破坏秩序的黑暗力量始终觊觎,而本次全球范围内的反应差评,可见旧的网络安全秩序不敷使用。
勒索病毒以游牧骑兵的攻击模式挑战了网络主权的概念,而这一点,恰恰是包括“一带一路”峰会在内的诸多国际会议持续讨论的议题。许多国家在网络安全上与我国面临类似问题,需要破除网络安全的困境。勒索病毒大爆发,强化该议题的优先等级,基于网路主权的合作大有可为。
现存的网络秩序,有着以主权为基础的网络霸权、以技术骇客为连接的网络黑暗势力,这种不均衡的网络格局为网络的技术倾轧提供了漏洞。在基于网络主权的框架下,重建国际间网络势力的平衡,对内对外争取建立网络自主权,都是再造网络新秩序。
总之,无论怎样倡导网络的自由价值,但其实际状况与国家主权密不可分。借着勒索病毒的流行机理,审视网络安全在主权下的重建与夯实,呼唤网络安全新秩序,是重要的角度与方向。勒索病毒是对网安旧秩序的勒索,而要击退它,必须在重设网络安全新秩序上思考与行动。