“想哭”比特币勒索软件敲响警钟
网络空间有别传统社会 治理需多方参与
“想哭”(wanna cry)比特币勒索软件
正义网北京5月23日电(记者 于潇)5月12日开始,名为“想哭”(wanna cry)的比特币勒索软件对全球网络进行攻击。不到一周时间,150多个国家遭受其害,涉及医疗、企业、电力、能源、银行、交通等多个行业。事件爆发后,构筑安全防线确保网络安全,成为互联网行业关注的焦点。就此,记者进行了采访。受访专家表示,网络空间治理有别于传统社会,其开放性与隐蔽性的特点,使得安全治理需要多方参与。
影响
潘多拉魔盒打开
在业界看来,“想哭”比特币勒索软件攻击影响非常恶劣。360公司董事长周鸿祎用“潘多拉盒子”形容此次勒索病毒袭击。在他看来,网络攻击的新时代已经被开启了。
当今社会,每个人的工作、生活都与互联网紧密结合。伴随着发展,整个国家和社会都将实现与互联网的融合发展。大规模的互联网攻击,势必会对整个国家秩序、社会稳定、个人生活都将带来巨大影响。
“庆幸的是,这次民航和很多交通枢纽并没有受到严重的攻击,如果是民航空管系统被攻击,可能会导致航班错乱,大批旅客滞留机场,后果是非常严重的。”周鸿祎说。在国外,因机构受到“想哭”攻击所导致的不便已严重地影响了正常秩序。
媒体报道,英国已有16家医院受到“想哭”比特币勒索软件的影响:医院网络被攻陷,医生电脑被锁定。病毒称:“若不支付等额300美元价值的比特币,将会被删除所有的资料。”
医护人员无法访问病人数据,病人就诊秩序陷入混乱。没有了电脑的内部病例沟通系统,医生不能给病人做X光、CT等检查。报道称,一个病人在NHS医院排了10个月的队等待做一台心脏手术,却在手术即将开始的最后关头遇上网络攻击,手术被紧急取消。
“这次网络攻击可能会给犯罪分子、恐怖分子带来启发。”周鸿祎说,网络攻击成本很低,但却容易造成大规模的恐慌和。“9·11”之后,各国加强了传统安防力量,比如地铁和机场的安检。而今后,很有可能借助网络,恐怖主义再次兴起。未来反恐很重要的领域,就是要和网络安全结合在一起。
中国社会科学院法学研究所研究员、中国法学会互联网与信息法学研究会副会长周汉华则认为,“想哭”比特币勒索软件事件凸显了网络安全是综合性的挑战这一命题,需要引起足够的重视。“(它)只是把邮件给你锁起来,如果发生更大的挑战,怎么办?”周汉华说。
对策
政府、社会应对及时
1994年4月20日,中关村地区教育与科研示范网络工程通过美国Sprint公司连入Internet的64K国际专线开通,实现与Internet的全功能连接。
自接入互联网,历经23年的发展,总体来看,我国网络安全领域建设仍处在不够完善的阶段,存在着法律缺位与管理滞后的短板问题,网络安全领域潜在巨大风险。据统计,仅在2014年,就发生了多起重大网络安全事件:
2014年1月21日下午,国内通用域根服务器突然出现异常,导致众多知名网站出现DNS解析故障,致使很多用户无法正常访问。据统计,超过85%的用户受到此次的影响。
2014年4月,国内某黑客对国内两个大型物流公司内部系统发起攻击,导致1400万个人信息被泄漏。
2014年12月25日,乌云漏洞曝出,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。
然后,在业内人士看来,本次比特币勒索软件攻击的应对,不论是官方还是民间,总体的反应情况不错,体现了共同参与,共筑网络安全防线的特点。“勒索事件发生后,公安、工信、教育、银行、网信等有关部门都做了部署,对防范工作提出了要求。”工信部赛迪智库网络安全所研究员张莉向记者介绍。
据了解,奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。各相关媒体做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。
“其实,早在4月17日,360公司就全球首发了‘NSA网络武器’的技术分析,在4月19日,就推出了网络武器免疫工具。”360公司董事长周鸿祎在接受记者采访时称。
15日,勒索病毒发生后的第四天,中央网信办网络安全协调局负责人表示,勒索病毒仍在传播,但速度已明显放缓,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。
“相较于之前,面对勒索病毒,我们处置的比较及时。”周汉华介绍,网信办、相关部门,也包括360公司,相关媒体,应对病毒冲击时,还是有一定的进步。
反思
网络空间治理提出新挑战
有媒体揭露,“wanna cry”勒索软件攻击所使用的恶意软件来自今年4月份由黑客组织Shadow Brokers泄露出来的一系列网络袭击工具。在一系列的网络袭击工具,名为“永恒之蓝”(Eternal Blue)的攻击工具被认为在本次网络攻击中发挥着重要的作用。
而此前,有媒体报道,“永恒之蓝”和美国国家安全局所掌握的微软系统漏洞有着密切关联。
网络安全,要放在全球互联的角度来看,而不应孤立地去分析。“这次事件,应当引起各国政府的高度关注。网络病毒的管理、预防和控制需要各国政府的合作与协调,否则,这样的无国界的损害会极其严重。”北京大学法学院教授王磊说。
在周汉华看来,本次病毒袭击已对全球150个国家,近20万台电脑带来了影响,这已经超出了某个具体国家的范畴。“在这种情况下,应站在全球角度,进行互联网安全的治理,特别是一些在技术上掌握优势的国家,更应该有互联网安全的全局观念,而不能以邻为壑。”周汉华呼吁。
网络空间与传统社会治理存在着区别。周汉华向记者解释,传统社会治理观念下,行为者要为自己的行为负责,而且作奸犯科者最终都要承担具体的法律责任,惩治违法者是处罚的出发点。
但是在网络空间,虽然刑法也对非法侵入计算机系统等行为进行了规制,但在实践中,遏制病毒传播,较之于追查病毒制造者、传播者,显然是处在第一位的。
之所以这样看待网络安全,也和网络安全的客观情况有关,互联网的发展与代码密不可分。代码天然具有漏洞,没有漏洞的代码是不可能的。“不应奢望彻底消除网络安全隐患,技术发展是不可阻挡的趋势,技术异化风险也是常态。”北京师范大学刑事法律科学研究员讲师孙道萃说。
“一定程度上,网络空间的治理,针对的信息而非人。”周汉华强调,互联网的开放性和隐蔽性,使得传统刑事法律意义上的属地管辖功能很难实现,面对如此的形势,互联网安全的治理一定要有全球的视野,需要各个国家都能担负起自己的责任。跨国界的合作,唯有如此,网络空间才有安全可言。
工信部赛迪智库网络安全所研究员张莉说,近年来,随着信息技术在全球的普及和应用,网络安全问题已成为全球面临的共同问题,网络空间全球治理成为国际社会热议的焦点。
为此,张磊建议,应当由相关国际条约加大各国政府的责任,预防类似事件的发生,以及承担法律责任。特别是高风险部门,应当在预防和控制电脑病毒感染方面加大工作力度。
2017年6月1日,网络安全法即将施行。“这也算是一堂生动的普法课。对于网络安全,我们要有足够的重视和关注。”周汉华说。
“这次事件攻击的很多都属于国家关键信息基础设施,网络安全法对此有很多保护性规定,如果得到有效贯彻落实,对于应对此类事件定会起到积极作用。”张莉介绍。
本文转自d1net(转载)
