網(wǎng)絡如此脆弱值得深刻反思（討論）

沈逸

名為“想哭”的勒索病毒對全球網(wǎng)絡空間的沖擊仍在繼續(xù)。“想哭”借鑒或者直接使用了此前被黑客組織“影子經(jīng)紀人”在網(wǎng)上披露的網(wǎng)絡武器“永恒之藍”，這被認為是美國國家安全局網(wǎng)絡武器的一種。如果將標準的網(wǎng)絡武器比作一枚導彈，那么此次肆虐的勒索病毒就是一種半武器級的東西。

此事真正值得關注的首先是性質(zhì)。冷戰(zhàn)結(jié)束之后，全球完善了大規(guī)模殺傷性武器及其運載工具相關及時的防擴散機制。而這次事件可以看做，全球第一次某種意義上的武器級網(wǎng)絡攻擊能力和產(chǎn)品擴散，并被投入實際使用的案例。有觀點稱，這將改變?nèi)蚓W(wǎng)絡空間治理的格局。確實如此。但改變的方向，不是從一個極端，即完全信奉實力即自由、強權(quán)即公理的叢林世界，過渡到另一個極端，即在全球網(wǎng)絡空間追求以康德式的理想主義為基礎，遵循非戰(zhàn)、和平主義的理想世界。

其次對于中國來說，特別值得關注的一個問題是，為什么在微軟3月14日發(fā)布相關補丁之后，這款勒索病毒仍然能夠造成如此顯著的影響，特別是在高校、部分央企以及一些政府有關部門，或者管轄或者使用的網(wǎng)絡中。相信此次遭遇攻擊的那些目標，也不是沒有通過相關保護制度審核的。那么掛在墻上的證書為何沒能確保打上安全補丁，為何沒能避免本可避免的損失，是中國未來建設網(wǎng)絡強國所必須回答的問題。

對中國來說，從宏觀國家網(wǎng)絡安全戰(zhàn)略和全球體系的視角出發(fā)，此次半武器級勒索病毒肆虐帶來的沖擊，并不完全是壞事。因為它以相對較低或者說可以承受的代價，證明了總書記關于沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化的精準論斷。“單點防御”、迷信單一或者少數(shù)軟件帶來的絕對安全，在實踐檢驗中被證明已無法繼續(xù)滿足國家網(wǎng)絡安全的需求。

從全球角度來看，此次肆虐的勒索病毒反襯出，中國從2015年開始向全球倡導建設網(wǎng)絡空間命運共同體的必要性、正當性以及迫切性。這個共同體不是要實現(xiàn)某種理想化的烏托邦，而是在尊重主權(quán)平等原則基礎上，尊重客觀的需要與合理的利益，同時將不確定性的風險降到最低。

從務實的路徑來看，此次事件表明，中國以及其他所有愿意承擔責任的國家，包括美國，應該盡快倡議推進全球網(wǎng)絡空間的防擴散機制建設，尤其是形成一套成熟的機制，在出現(xiàn)類似“影子經(jīng)紀人”披露網(wǎng)絡武器的事件時，相關國家有義務遵循標準程序，避免進攻性網(wǎng)絡能力的擴散。從此次事件看，為了開發(fā)網(wǎng)絡武器并保持攻擊的有效性，美國政府存在發(fā)現(xiàn)企業(yè)漏洞后但不告知并企圖利用的行為。坦率地說，此類行為反映出來的是不同主體之間安全利益存在差異，但有必要建立一套共同機制，以務實的方式，將相關損害降到最低，避免意外風險。這也是共同構(gòu)建網(wǎng)絡空間命運共同體的要義之一。▲

（作者是復旦大學網(wǎng)絡空間治理研究中心主任）