欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

虽然"杀伤力"极强 但勒索病毒尚难引发"网络战争

程序员文章站 2022-08-11 16:46:34
拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。5月12日,全球多国遭遇一场勒索病毒攻击,让世人震惊。据悉,名为“永恒之蓝”...

拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。

5月12日,全球多国遭遇一场勒索病毒攻击,让世人震惊。据悉,名为“永恒之蓝”的勒索软件蠕虫大面积爆发,从英国国立卫生院到西班牙电信再到美国物流公司Fedex,包括国内的中石油、*内网、高校内网等系统纷纷中招。

勒索病毒的攻击表明网络安全依然严峻,在一个“无网不行”的时代,网络应用非常广泛,网络漏洞在所难免,这也使得网络安全实际上十分脆弱。更令人揪心的是,随着对勒索病毒来源的刨根问底,目标居然锁定到了美国国家安全局(NSA)头上,该病毒是基于美国国家安全局(NSA)收集的软件漏洞开发的。尽管美国国家安全局(NSA)可能并无意用此病毒在全球发起无差别的网络攻击,但毕竟勒索病毒最初源自美国国家安全局的“网络武器库”,这势必引发有关NSA等情报机构收集和利用软件漏洞带来相关危险的争论。

虽然"杀伤力"极强 但勒索病毒尚难引发"网络战争

资料显示,拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。毫无疑问,拥有永恒之蓝就如核弹级别武器在手,一个人可以对全世界开战。如果说,这次勒索病毒只是一场黑客发起的网络攻击,充其量不过是一场影响极为恶劣的网络攻击;但一旦有情报机构涉及其中,那就难免会引发对网络战的猜忌。

不可否认,网络世界已经成为继海、陆、空、天之后第五维空间。国际社会针对前四维空间已经拥有了较为全面的规则、条约和协议,对网络世界的战争,却鲜有具广泛约束力的国际规则。即使是现有的《世界互联网条约》,也仅仅是对知识产权等较为具体的层次进行规定,并无互联网安全等宏观层面的全球治理相关内容。这个“漏洞”,显然亟须“补丁”。

网络攻击不等于网络战争,但如何界定却存在争议。一是,实施主体到底是个人还是国家;二是,是否构成安全威胁特别是军事安全威胁。关于网络攻击,网络战争、信息战、计算机网络攻击、电子战等术语经常被交替使用,但严格意义而言,却存在本质区别。网络攻击可以泛指一切网络领域的攻击行为,其范围显然大于网络战。网络战则涉及对国家安全的威胁,美国在海湾战争、伊拉克战争中都不乏使用。

由于网络战涉及能否适用联合国宪章的武力使用和自卫权问题,所以是个十分严肃的国际安全问题。如果将网络攻击认定为“武力使用”,受害国则可以行使合法自卫权。目前,对于网络战的认定主要存在目的论、工具论、规模和后果论三种观点。

目的论主要看重行为动机,只要存在经济和政治的胁迫,即可认定为网络战;工具论将网络视为一种新武器,同样能造成枪炮武器的损伤;规模和后果论更看重网络攻击的后果,特别是其对军事安全的损害程度。

美国早已将网络战视为新的战争形式,为此还特意设立了“网军司令部”,奥巴马*也曾宣称,美国将使用军事手段来回应“通过网络空间从事的某些敌对行动”。但总体而言,网络战争毕竟是少数,勒索病毒目前也难构成网络战争,不过网络安全的确需要各国的合作。当网络安全成为一种全球公害,谁也别想袖手旁观,更不要处心积虑地趁机获利,如何加强网络治理,提升网络安全将成为各国合作的当务之急。

□凌胜利(外交学院国际安全研究中心秘书长)