雖然”殺傷力”極強但勒索病毒尚難引發”網路戰爭”

擁有“永恆之藍”，即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。

5月12日，全球多國遭遇一場勒索病毒攻擊，讓世人震驚。據悉，名為“永恆之藍”的勒索軟體蠕蟲大面積爆發，從英國國立衛生院到西班牙電信再到美國物流公司Fedex，包括國內的中石油、公安內網、高校內網等系統紛紛中招。

勒索病毒的攻擊表明網路安全依然嚴峻，在一個“無網不行”的時代，網路應用非常廣泛，網路漏洞在所難免，這也使得網路安全實際上十分脆弱。更令人揪心的是，隨著對勒索病毒來源的刨根問底，目標居然鎖定到了美國國家安全域性（NSA）頭上，該病毒是基於美國國家安全域性（NSA）收集的軟體漏洞開發的。儘管美國國家安全域性（NSA）可能並無意用此病毒在全球發起無差別的網路攻擊，但畢竟勒索病毒最初源自美國國家安全域性的“網路武器庫”，這勢必引發有關NSA等情報機構收集和利用軟體漏洞帶來相關危險的爭論。

資料顯示，擁有“永恆之藍”，即可攻擊全球百分之七十的微軟系統電腦。這是一個巨大的誘惑。毫無疑問，擁有永恆之藍就如核彈級別武器在手，一個人可以對全世界開戰。如果說，這次勒索病毒只是一場黑客發起的網路攻擊，充其量不過是一場影響極為惡劣的網路攻擊；但一旦有情報機構涉及其中，那就難免會引發對網路戰的猜忌。

不可否認，網路世界已經成為繼海、陸、空、天之後第五維空間。國際社會針對前四維空間已經擁有了較為全面的規則、條約和協議，對網路世界的戰爭，卻鮮有具廣泛約束力的國際規則。即使是現有的《世界網際網路條約》，也僅僅是對智慧財產權等較為具體的層次進行規定，並無網際網路安全等巨集觀層面的全球治理相關內容。這個“漏洞”，顯然亟須“補丁”。

網路攻擊不等於網路戰爭，但如何界定卻存在爭議。一是，實施主體到底是個人還是國家；二是，是否構成安全威脅特別是軍事安全威脅。關於網路攻擊，網路戰爭、資訊戰、計算機網路攻擊、電子戰等術語經常被交替使用，但嚴格意義而言，卻存在本質區別。網路攻擊可以泛指一切網路領域的攻擊行為，其範圍顯然大於網路戰。網路戰則涉及對國家安全的威脅，美國在海灣戰爭、伊拉克戰爭中都不乏使用。

由於網路戰涉及能否適用聯合國憲章的武力使用和自衛權問題，所以是個十分嚴肅的國際安全問題。如果將網路攻擊認定為“武力使用”，受害國則可以行使合法自衛權。目前，對於網路戰的認定主要存在目的論、工具論、規模和後果論三種觀點。

目的論主要看重行為動機，只要存在經濟和政治的脅迫，即可認定為網路戰；工具論將網路視為一種新武器，同樣能造成槍炮武器的損傷；規模和後果論更看重網路攻擊的後果，特別是其對軍事安全的損害程度。

美國早已將網路戰視為新的戰爭形式，為此還特意設立了“網軍司令部”，奧巴馬政府也曾宣稱，美國將使用軍事手段來回應“通過網路空間從事的某些敵對行動”。但總體而言，網路戰爭畢竟是少數，勒索病毒目前也難構成網路戰爭，不過網路安全的確需要各國的合作。當網路安全成為一種全球公害，誰也別想袖手旁觀，更不要處心積慮地趁機獲利，如何加強網路治理，提升網路安全將成為各國合作的當務之急。

本文轉自d1net（轉載）