电脑勒索病毒与全球治理挑战

2017-05-16 18:11 来源:南方日报 
2017-05-16 18:11:58来源:南方日报作者:责任编辑:刘朝

  作者:张东锋

  两天时间,150多个国家,逾20万台电脑“中招”,颇受全球关注的电脑勒索病毒——WannaCry(想哭),的的确确给很多人以一种想哭的冲动。特别随着新一周工作日开始,大量办公电脑启用,无疑给防治这款“擅长”通过局域网发作的病毒带来更大挑战。在一个科技发展突飞猛进的时代,在人们对技术“负面效应”的恐惧越来越集中于人工智能的时候,这场被欧洲刑警组织主任韦恩莱特描述为“范围是此前未见的”网络袭击,提出了问题的另一面:相对人工智能触发的“科技VS伦理”争议,同样不能忽视“科技VS治理”挑战。

  提起电脑病毒,今天人们都不会陌生。概括地说,它是利用操作系统漏洞人为编制的用来操控和破坏他人计算机的恶意代码。全球知名的计算机病毒,可以追溯到1998年一名台湾大学生编写的CIH病毒,据称造成了5亿美元的损失;接下来的近20年时间里,又先后出现过借助邮件传播的梅利莎(Melissa)、蠕虫病毒“红色代码(CodeRed)”、能让系统丧失更新补丁能力的“冲击波(Blaster)”,以及能终止大量反病毒软件和防火墙软件进程的“熊猫烧香(Nimaya)”,等等。

  相比于这些,除了技术破坏力上的升级演化之外,WannaCry的最大不同,就是“勒索”:电脑受感染后会显示一个信息,告知用户系统内的档案已被加密,须向黑客支付约300美元的比特币来“赎回”档案。过往,黑客或不法分子编制电脑病毒,多有盗窃机密隐私或宣示性质,而且很多网络窃取行为都是隐秘发生的。而此次WannaCry在破坏性的基础上,增加了勒索,变成了公然的挑战法律行为,也就难怪欧洲刑警组织第一时间介入,并首先将其假设为刑事案件进行调查。

  问题严重在哪里?根据国外媒体报道,在12日发起的这轮网络攻击中,不仅是个人,很多政府机构、银行、工厂、医院和学校的电脑都遭受了病毒感染,特别是广泛使用微软XP系统的俄罗斯和印度等国,情况更为严重。反观我国,具体情形暂时可以从各地分散报道中窥见一斑。《每日经济新闻》提到,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,油站业务正常但只能用现金支付;四川媒体提到,当地多家医院遭“勒索软件”侵扰,成都市传染病医院被证实遭受攻击;陕西地市交警部门断网排查,暂停办理交通违法处理业务。尤其令人担忧的,这还只是点上的情况,非全貌。

  大量公共机构面临病毒风险,正是问题严重性所在。相比于20年前,这是一个以“互联网+”为代表的网络渗透无处不在的时代。今天人们在享受网络沟通、电子政务、网络金融等各种便利和效率的同时,也时时刻刻被网络“捆住”,个人信息以无法想象的脆弱程度曝光于虚拟的网络世界之中,公共机构的控制风险和数据安全也面临越来越严峻的考验。正因为如此,这种勒索病毒的破坏力才被进一步放大。一方面,人们特别是公共机构,无法承担系统遭受攻击所带来的潜在巨大损失;另一方面,“勒索”一旦成功,便会增加违法者的主动权,形成示范效应。

  问题的本质是什么?归根结底,勒索病毒实际上构成了对全球治理能力的挑战。近年来,全球范围内的网络安全和治理问题越来越受到各国政府重视,越来越多国家把网络安全上升到国家安全的