席卷全球的“想哭”（WannaCry）勒索病毒攻擊事件仍在持續(xù)發(fā)酵。現(xiàn)在，它被指出現(xiàn)了一個(gè)新變種，每小時(shí)能夠感染3600臺(tái)電腦，約每秒一臺(tái)。該事件是全球網(wǎng)絡(luò)安全形勢(shì)的縮影，通過該事件能看出全球網(wǎng)絡(luò)安全面臨的哪些隱憂？

比特幣加劇網(wǎng)絡(luò)勒索

此次勒索事件中，黑客要求以比特幣進(jìn)行贖金支付，恰恰是看中了比特幣在支付轉(zhuǎn)賬時(shí)的全球化、去中心化和匿名性等優(yōu)勢(shì)。早期勒索病毒多通過銀行賬戶匯款，警方可以根據(jù)金錢流向追查，如今比特幣盛行，網(wǎng)絡(luò)地下交易無法追查，成為新形態(tài)勒索手法，讓全球勒索犯罪變得更加低成本和低風(fēng)險(xiǎn)。上海區(qū)塊鏈初創(chuàng)企業(yè)BitSe CEO錢德君認(rèn)為，比特幣的“去中心化”貨幣系統(tǒng)就意味著“反偵查”，對(duì)于執(zhí)法機(jī)構(gòu)而言，如果不具備相應(yīng)技術(shù)能力儲(chǔ)備，無法展開調(diào)查；而“去中心化”也意味著，通過網(wǎng)絡(luò)技術(shù)支持，比特幣的制造和發(fā)行均不再以對(duì)中央發(fā)行機(jī)構(gòu)的信任為基礎(chǔ)，轉(zhuǎn)賬和其他交易等操作甚至均可以匿名完成。

網(wǎng)絡(luò)病毒傳播現(xiàn)全球化趨勢(shì)

勒索病毒是全球化的網(wǎng)絡(luò)安全縮影。隨著各國經(jīng)貿(mào)文化往來的快速發(fā)展，人流、物流、信息流都已經(jīng)步入全球化，互聯(lián)網(wǎng)將全世界連接起來，而網(wǎng)絡(luò)病毒的傳播，亦隨之體現(xiàn)出全球化的特征。軍事博士謝永亮稱，這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘。世界上沒有絕對(duì)安全的系統(tǒng)，更沒有絕對(duì)安全的網(wǎng)絡(luò)。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的安全性永遠(yuǎn)屬于未知，黑客只要有足夠的決心對(duì)你發(fā)動(dòng)攻擊，基本沒有幸免的可能。公開資料可知，這次基于永恒之藍(lán)爆發(fā)的網(wǎng)絡(luò)病毒，只是美國國家安全局旗下“方程式黑客組織”掌握的十款重要網(wǎng)絡(luò)武器的一種。NSA旗下的“方程式黑客組織”使用的網(wǎng)絡(luò)武器有十款工具最容易影響Windows個(gè)人用戶，包括永恒之藍(lán)、永恒王者、翡翠纖維、古怪地鼠和尊重審查等。這其中的網(wǎng)絡(luò)武器，包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。這就清晰地告訴我們，全球絕大多數(shù)聯(lián)網(wǎng)電腦尚處于裸奔之中。

非政府實(shí)體網(wǎng)絡(luò)威脅加劇

伴隨著國家安全范疇外溢到非傳統(tǒng)安全層面，越來越多的非政府實(shí)體正在成為國家安全的潛在威脅。這些非政府實(shí)體的構(gòu)成相當(dāng)廣泛，包括恐怖組織、黑客組織、極端組織等，由于它們的無政府特征，不受到任何規(guī)則制度的限制，無須對(duì)自己的行為負(fù)責(zé)，所以一旦這些非政府實(shí)體開發(fā)出網(wǎng)絡(luò)武器，或者政府實(shí)體開發(fā)出的網(wǎng)絡(luò)武器被它們竊取，后果都將不堪設(shè)想。浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會(huì)研究中心主任方興東稱，這場全球性的“網(wǎng)絡(luò)核危機(jī)”生動(dòng)地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢(shì)，重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。安全感是任何一個(gè)主權(quán)國家合法性的基礎(chǔ)，在這場不對(duì)稱的戰(zhàn)爭中，國家行為體越發(fā)顯得勢(shì)單力薄。在與無所不在的非國家行為體的博弈與對(duì)抗中，唯有各國展開前所未有的合作，才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。

物聯(lián)網(wǎng)攻擊嚴(yán)重威脅國家基礎(chǔ)設(shè)施安全

勒索病毒W(wǎng)annaCry席卷全球，和中招的普通PC用戶相比，更“想哭”的可能是大量運(yùn)用物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)設(shè)施管理者。截至目前，很多國家基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備因感染該病毒而無法正常運(yùn)行。如日本希捷集團(tuán)的家電預(yù)定系統(tǒng)因?yàn)椴《靖腥径c瘓；法國雷諾汽車的多家工廠被迫暫停運(yùn)作；英國一些醫(yī)院也因此取消了不少工作；德國鐵路系統(tǒng)顯示到達(dá)和出發(fā)信息的電子牌，以及部分售票機(jī)，也因病毒襲擊而無法工作。研究人員表示，黑客可能在故意重點(diǎn)針對(duì)此類機(jī)構(gòu)，它們的系統(tǒng)更新復(fù)雜，且數(shù)據(jù)如果不能快速恢復(fù)將面臨巨大損失，因此較為容易敲詐。隨著下一步物聯(lián)網(wǎng)的發(fā)展，萬物互聯(lián)將成為現(xiàn)實(shí)，物理世界和虛擬世界被打通，對(duì)虛擬世界的攻擊都可作用到物理世界，對(duì)物聯(lián)網(wǎng)的攻擊就會(huì)變成實(shí)體化攻擊，如交通、核電站等國家基礎(chǔ)設(shè)施，將引發(fā)嚴(yán)重后果，甚至威脅到國家安全。

網(wǎng)絡(luò)成為國家角力新戰(zhàn)場

這次病毒是借助一個(gè)叫“永恒之藍(lán)”的 Windows 系統(tǒng)漏洞進(jìn)行的攻擊，而該漏洞原本是一個(gè)叫“影子經(jīng)紀(jì)人”的黑客組織，從美國國家安全局（以下簡稱 NSA）的網(wǎng)絡(luò)武器庫里偷出來的。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開賣掉。5月16日晚，黑客組織“影子經(jīng)紀(jì)人”在外國社交媒體 Steemit 網(wǎng)站上宣布計(jì)劃從6月份開始，每月出售之前盜取的網(wǎng)絡(luò)武器，包括：瀏覽器、路由器、手機(jī)的攻擊武器；針對(duì) Windows 10 的新漏洞；更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù)；針對(duì)中國、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。這其實(shí)只是 “冰山一角”，黑客組織販賣網(wǎng)絡(luò)軍火將日趨嚴(yán)重，對(duì)全球任一國家的威脅都將是巨大的。對(duì)于情報(bào)部門來說，設(shè)法關(guān)閉敵國的電網(wǎng)或醫(yī)院系統(tǒng)，或者侵入一座大城市的交通燈以造成混亂，都是極具誘惑的作戰(zhàn)策略，公開販賣網(wǎng)絡(luò)武器或?qū)⒁l(fā)全球近在咫尺的網(wǎng)絡(luò)戰(zhàn)爭。