辨析美國網絡安全戰略的錯誤抉擇
——從勒索病毒反思美國網絡安全戰略

方興東，陳帥

（汕頭大學國際互聯網研究院，廣東 汕頭 515063）

辨析美國網絡安全戰略的錯誤抉擇
——從勒索病毒反思美國網絡安全戰略

方興東，陳帥

（汕頭大學國際互聯網研究院，廣東 汕頭 515063）

勒索軟件事件揭示了美國進攻性的網絡安全戰略的問題和巨大的隱患。美國需要全面反思奧巴馬期間的網絡空間安全戰略的方向性問題，將重點放到構建全球性的網絡安全防御體系之上，放到團結和凝聚世界各國力量對抗非國家行為體的常態機制。糾正過去由美國推動的過于軍事化和冷戰化的戰略思維，重構全球網絡空間安全治理的新機制和新格局。

勒索軟件；網絡武器；奧巴馬政府；美國網絡安全戰略；特朗普政府

方興東 (1969-)，男，浙江義烏人，浙江傳媒學院互聯網與社會研究中心主任，汕頭大學國際互聯網研究院院長，互聯網實驗室主任。

陳帥 (1987-)，女，浙江寧波人，汕頭大學國際互聯網研究院助理研究員，研究領域為互聯網治理、網絡傳播。

導語

勒索軟件事件爆發之迅猛，性質之惡劣，社會影響之深，揭示的問題之復雜，都顛覆了傳統網絡安全事件的基本認知。尤其是無名黑客與失控的美國國家安全局網絡武器的“聯手”，大大突破了全球網絡安全具有的防御能力。再大的事件都總會過去，再大的損失也得承受。這次勒索軟件事件，產品總能分析清楚，補丁可以打上，機器可以修復，作惡者甚至也可能最終被繩之以法。但是，留給我們的不僅僅是就事論事的事件本身，更需要拷問和反思的是，長期以來具有進攻性的美國網絡安全戰略的問題和巨大的隱患，事件由此揭開了美國網絡安全戰略的黑洞。

顯然，借助網絡空間獨特的優勢地位，美國政府將重點放在進攻性武器的研發上，高估了自己駕馭網絡進攻性武器的能力，而嚴重低估了實現網絡防御的難度；將重心放在激化與中國、俄羅斯等國家的沖突之上，而嚴重低估了非國家行為體的強大威力；高估了通過進攻性戰略獲得的安全利益，而嚴重低估了失控之后的破壞性和代價。美國需要全面反思奧巴馬期間的網絡空間安全戰略的方向性問題，將重點放到構建全球性的網絡安全防御體系之上，放到團結和凝聚世界各國力量對抗非國家行為體的常態機制。糾正過去由美國推動的過于軍事化和冷戰化的戰略思維，重構全球網絡空間安全治理的新機制和新格局。

文獻綜述

該事件使用的工具“WannaCry”病毒的來源被明確指向了美國國家安全局（NSA）泄露的網絡武器“永恒之藍”（EternalBlue）。①Thomas Fox-Brewster.(May 12,2017).An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak.Forbes.https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-globalexplosion/#148c49d6e599黑客組織“影子掮客”（The Shadow Brokers）在2017年4月14日發布了一批從方程式組織（Equation Group）泄露的工具，其中便包括“永恒之藍”，而方程式集團據信是屬于美國國家安全局。這引發了人們對情報機構的網絡工具如此輕易就泄露到網絡罪犯手中的批評和擔憂。美國全國公共廣播電臺（NPR）稱這次攻擊指出了一個安全領域根本性問題，也就是國安局的監控是在保護人民還是制造了更多不可期的損害，甚至超出了其好處。因為該病毒利用Windows的漏洞進行攻擊，美國微軟公司總裁兼首席法務官布拉德·史密斯（Brad Smith）在博客上聲明②Smith,Brad.(May 14,2017).The need for urgent collective action to keep people safe online.Microsoft.https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattac k/#sm.000xo56sy1b2nd7rzn31ysgym4vhg早在3月14日微軟就發布了安全更新以修補漏洞，于此同時，他強烈譴責了美國政府“囤積”漏洞的行為，稱政府手中的漏洞利用程序一次又一次地泄露到公共領域，造成廣泛破壞。史密斯認為這次襲擊應該是世界各國政府的“警鐘”，建議推動一個新的“數字日內瓦公約”，要求情報機構向軟件供應商報告漏洞，而不是儲存、售賣和利用這些漏洞。俄羅斯總統普京也援引了微軟批評美國政府“囤積”網絡武器的言論，并表示“這些事令人擔憂……精靈像這樣從瓶子里放出來，尤其是在它們是由情報部門創造出來的情況下，隨后甚至可能傷到它們自己的設計者和創造者。”③Max Seddon.(May 15,2017).Putin blames US for WannaCry computer virus.Financial Times.https://www.ft.com/content/ d68972f4-b993-3709-9f21-166f4d798a78俠客島則對美國政府內部的VEP（Vulnerability Equity Process）決策流程提出了質疑，認為這一近乎可以被稱為“黑箱”的流程，整個世界的網絡安全風險全由美國的內部機制決定，其他人不明不白地就被暴露在了風險面前。④公子無忌.勒索病毒還未收場，內幕已經足夠驚人.俠客島，2017-05-16.http://mp.weixin.qq.com/s?__biz=MzA3MDM 2NTIwMA==&mid=2651081269&idx=1&sn=74cda44a220234b25c788bfc0bb458f0&chksm=84cd134ab3ba9a5c5d530f7c86 9e57482081155e7ea8c62fe87a8c7f26541645543df96fe7fe&scene=0#rd

由此可以看出，隱藏在這一事件之后的根本性原因實際上是美國尤其是奧巴馬政府時期一直推進的進攻性網絡空間戰略。學界普遍認為美國政府的網絡空間政策經歷了從全面防御到主動進攻的演進過程，最終形成“攻擊為主，網絡威懾”的網絡空間戰略。2011年美國相繼出臺的《網絡空間國際戰略》和《網絡空間行動戰略》被視為美國國家信息安全政策進入“擴張期”的標志，標志著美國政府已經將美國國家信息安全戰略視野和行動觸角延伸到整個全球互聯網空間乃至國際現實社會，并試圖通過包括軍事手段在內的國家實力予以保障，將網絡犯罪、網絡信息戰和傳統戰爭的邊界全面融合（惠志斌，2015）。美國網絡空間安全是一個包含組織管理、法律法規、標準技術、科研教育、國家戰略諸體系的系統工程，美國的網絡空間戰略優勢表現為整個網絡安全體系壓倒性的領先地位，擁有的是對網絡空間的整體控制能力，包括網絡信息資源的管理和控制、主導制定網絡空間標準和規則、擁有網絡技術和網絡語言的壟斷、優勢地位，以及對他國的壓制和威懾（劉峰、林東岱等，2016）。魯傳穎（2014）將奧巴馬政府的網絡空間戰略概括為三大特點：1.將網絡空間視為“第五戰略空間”的全局性和戰略性；2.對小布什政府后期開始探索在網絡空間建立霸權的各項項目的繼承性和延續性；3.在發展網絡軍事力量、開展網絡監控、推動網絡空間的“建章立制”各方面的控制性和進攻性。⑤魯傳穎.奧巴馬政府網絡空間戰略面臨的挑戰及其調整[J].現代國際關系，2014,(05):54-60.西格爾直接稱奧巴馬政府大肆渲染美國面臨的網絡安全威脅，投入大量人力、物力發展網絡軍事力量，把網絡空間推向了軍事化。⑥Adam Segal.Chinese Computer Games:Keeping Safe in Cyberspace.Foreign Affairs,March/April 2012,pp.16-17.

奧巴馬政府網絡安全政策的核心是網絡威懾，網絡威懾最重要的就是具備對網絡攻擊的強大的報復性反擊能力，正是在奧巴馬時期，美國潛心打造的網絡作戰力量和網絡武器初露崢嶸，美軍網絡作戰能力實現了走向實戰的重大轉折。①張力.網絡威懾:奧巴馬網絡安全戰略的政治遺產[J].汕頭大學學報(人文社會科學版),2016,(08):72-75.2009年，蘭德公司研究員馬丁·理貝基就在美國空軍資助下發表報告《網絡空間威懾和網絡空間戰》，對網絡空間威懾問題進行了全面的分析研究。美國國防大學“技術與國家安全政策中心”以及美國務院也在2009年初完成了“網絡威懾”項目研究工作。然而正是網絡威懾的理念不僅沒能增加網絡安全，反而加劇了網絡空間的軍事化，導致美國乃至國際的網絡安全形勢持續惡化（呂晶華，2014；魯傳穎，2014）。主要表現在兩方面，一是刺激其他國家和組織的關注和警惕，陷入網絡軍備競賽的惡性循環；二是網絡武器開始泛濫并逐步向非國家行為體擴散。

勒索事件深度分析

2017年5月12日，大規模網絡勒索襲擊全球近百個國家，病毒鎖死數萬臺用戶電腦的數據和文件，敲詐用戶支付價值300-600美元的比特幣贖金，才能解鎖。名為“WannaCry”的勒索軟件幾日間就攻擊了英國、美國、中國、俄羅斯、西班牙和意大利等全球逾150國30萬部計算機，英國醫療機構和中國高校成為其中的重災區。后續還將如何演變，難以預測。該病毒采用高級加密算法，迄今還無法破解，中招后殺毒軟件也無能為力，破壞性極強，整體損失難以估量。黑客如此公然向全球計算機用戶直接勒索，規模之大，史無前例，堪稱向全世界發出恐嚇。事件顛覆了人們對于網絡安全的固有認知，改寫了網絡犯罪的性質和邊界。包括美國在內各個主權國家束手無策的被動局面，無疑是人們對全球網絡空間安全信心的重大打擊。仿佛一夜之間，網絡空間回到了無法無天、巧取豪奪的蠻荒時代。全球網絡空間安全治理開始警鐘長鳴。

整個事件美國國家安全局（NSA）脫不了干系，成為事實上的“幫兇”。網絡攻擊所用的黑客工具“永恒之藍”，就是來源于早期NSA泄露的網絡武器庫。2017年3月，“維基揭秘”也披露了中情局的黑客武器庫已經失控。連身在俄羅斯的斯諾登，也忍不住通過推特喊話，呼吁美國國會向NSA施壓，拷問其是否知道美國醫院電腦中運行的軟件存在漏洞。而根據路透社報導，竊取并公開NSA武器庫的“影子經紀人”宣稱：2017年6月開始將出售瀏覽器、路由器、手機的攻擊武器、新的攻擊行動disk（和此次傳播勒索蠕蟲的Windows武器庫一樣，包括NSA支持Win10的攻擊武器），更多的央行入侵數據，以及針對中國、俄羅斯、伊朗和朝鮮的導彈和核彈計劃的入侵數據。②Reuters.(May 16,2017).Group linked to NSA spy leaks threatens sale of new tech secrets.http://news.trust.org/ item/20170516150752-xho1f

美國占據全球網絡空間絕對優勢地位，一直以全球網絡空間安全的衛道士著稱。尤其在奧巴馬任期，最大的成就就是建立針對中國、俄羅斯等其他國家具有進攻性的網絡威懾戰略。但是，美國在這場網絡軍備競賽中一馬當先，并沒有真正改善網絡空間的安全，也沒有降低美國乃至全球遭遇攻擊的危險性。勒索軟件事情告訴我們，面對不知名的黑客，面對逆天的勒索方式，強大無比的美國國家力量也束手無策。更何況，NSA不斷泄露的網絡監控工具，成為黑客最好的幫手。在本次事件當中，網絡空間的脆弱性一覽無余。在越來越復雜的全球一體化網絡空間中，誰也難以獨善其身，任何國家都不可能通過構建自身優勢而置身度外。計算機安全專家格雷厄姆?克萊利解釋得更清楚：“美國情報機構在微軟軟件中發現了安全漏洞，他們的做法并不正派，把這個漏洞保留給了自己，并利用這一漏洞來進行間諜行為。然后他們自己也遭了殃。”

這次遭遇攻擊的用戶被鎖住了文件和程序，迄今還束手無策。解鈴還須系鈴人，人們期待著神話般的NSA能給全球束手無策的受害者提供解決的高招，并且能進一步將功補過。本次事件進一步說明了美國網絡安全戰略的方向性錯誤。無論是針對伊朗核設施的震網行動，還是斯諾登披露的棱鏡計劃，加上最近大規模泄露的網絡武器庫，都告訴我們，美國政府可能在錯誤的方向上走得太遠了。熱衷于全球監控，研發各種網絡武器，不斷將網絡問題政治化、軍事化，破壞了國與國之間的信任與合作，恰恰是幫了倒忙，極大提升了包括美國在內的全球范圍遭遇攻擊的危險性。隨著人類日常生活越來越依賴于網絡，已經失控的美國國家安全局和中情局網絡武器庫，淪為不法分子事實上的“網絡軍火供應商”，成為全球性公害之源，如果不及時采取行動，必將進一步加劇全球網絡空間失序和失控的趨勢。

美國網絡安全進攻性戰略的演變

2008年前后，網絡安全的重要性才開始真正上升為國家安全的高度。而也正是這個時候，奧巴馬上臺，開始了其長達八年的網絡安全戰略構建之路。

奧巴馬第一個任期（2008—2012），全球網民數量從10億上升到20億規模，互聯網的媒體屬性還非常突出，人類社會對于網絡空間的依賴還不夠深入。能夠在國家安全層面一顯身手的主要還是新興的推特和Facebook等社交媒體的社會動員能力。典型的如2009年伊朗總統選舉時的Twitter革命，民眾借助網絡組織了大規模反政府游行，并通過社交網在全球范圍內進行直播。希拉里的網絡自由理念①希拉里?克林頓.國際互聯網的是與非：網絡世界的選擇與挑戰[EB/OL].http://www.chinainperspective.com/ArtShow.aspx?AID=10221和美國核心網絡平臺是美國政府重要戰略資產②Communications Technologies 'Strategic Asset' for United States.http://archive.defense.gov/news/newsarticle.aspx?id=54834的觀念，成為這一階段發揮的主戰場。

奧巴馬第二個任期（2012—2016），美國網絡安全戰略中進攻性、先發制人等網絡軍事化激進的戰略陸續出臺。2012年12月，奧巴馬總統簽署絕密的《第20號總統政策指令：美國網絡行動政策》，詳細規定了美國在網絡空間采取進攻性和防御性政策的原則、目標和方案；詳細制定了“進攻性網絡效應行動”（OCEO）和“防御性網絡效應行動”（DCEO）兩個行動方案，規定在必要時可以對他國網絡空間的數據、信息以及關鍵基礎設施采取控制、運行中斷、拒絕執行指令、性能降級、甚至完全破壞?！兜?0號總統政策指令》暴露了美國在網絡空間建立霸權的實質，并對美國整個網絡政策體系導向產生了重要影響。2015年2月下令組建“網絡威脅情報整合中心”（CTIIC），成為美國現有搜集網絡情報機構的協調整合部門，加強美國應對網絡威脅的能力；4月簽署行政命令《對某些參與明顯的惡意網絡空間活動的人的經濟制裁》；4月國防部發布新的《國防部網絡戰略》，首次明確討論了美國在何種情況下，可以使用網絡武器來對付攻擊者，并且還列出了美國自認為威脅最大的國家：中國、俄羅斯、伊朗和朝鮮等。

也是從這一時期起，發生了三個里程碑事件

1.震網行動。2010年8月，伊朗在俄羅斯幫助下正式建立布什爾核電站，設計裝機容量1000兆瓦。但這座計劃于當年10月正式發電運轉的核電站卻多次推遲運行。直至2011年1月，《紐約時報》報導，美國官員承認這個病毒是由美國國家安全局在以色列協助下研發，以Olympic Games為計劃代號，目的在于阻止伊朗發展核武，并詳細揭秘了布什爾核電站遭受網絡攻擊的整個過程?！罢鹁W”病毒入侵核電站中的計算機網絡系統后，破壞西門子為核電站設計的工業控制軟件，導致對一系列核心生產設備尤其是核電設備的關鍵控制權被剝奪。美國前中央情報局、國家安全局局長邁克爾?海登認為“震網”是“第一次運用網絡攻擊制造物理毀傷”的行動。③David E.Sanger.(June 1,2012).Obama order sped up wave of Cyberattacks against Iran.The New York Times.http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html這次攻擊也被視為“國家網絡戰”的起源，是典型的針對一個國家關鍵基礎設施發動的網絡攻擊，以美國自己的標準來看，這就是典型的美國發起的網絡戰爭。也是美國威懾戰略期望達到最根本的目標。而事實上，“只許州官放火，不許百姓點燈”，恰恰是自己率先破壞了這個規則。不過，不管怎么說，針對伊朗核設施停止運轉的攻擊，畢竟沒有造成極大的破壞，還是精準性的具體目標攻擊。當然，事實上，后來震網病毒也走向了失控，波及了更多國家的工業控制系統。

2.棱鏡計劃。2013年6月起，國家安全局前合同制雇員斯諾登向《華盛頓郵報》和《衛報》持續不斷披露美國政府自2007年開始的長期針對全球幾乎所有國家互聯網的電子監控系統“棱鏡計劃”（PRISM）的具體細節，揭露了一個包括“棱鏡”、“X關鍵分”（X-Keyscore）、“美景”（Fairview）、“核心”（Main core）等近10個監控項目在內的監控體系。該監控體系由國家安全局、中央情報局、聯邦調查局等多個情報機構參與，幾乎覆蓋了網絡空間的社交網絡、郵件、即時通訊、網頁、影片、照片等所有信息。美國政府不僅要求微軟、谷歌、臉譜等9家主要全球互聯網企業向監控項目開放數據庫，甚至在所有經過美國境內的洲際光纖上攔截數據。還揭露美國政府竊取聯合國秘書長潘基文的文件，對巴西總統羅塞夫的私人手機、德國總理默克爾的辦公室、甚至到訪的中國前國家領導人的通訊進行監聽?！袄忡R計劃”激起了國會、企業和全社會對美國政府的聲討，在國際上也廣受指責。如果說震網行動是讓別國的關鍵基礎設施失去基本的安全感，那么棱鏡計劃全球、全息、全面的監控戰略，就是讓包括美國人在內的全球所有民眾失去了基本的安全感。但是，畢竟這種監控還沒有造成人身的直接威脅。而且大面積的監控，對每個具體的個人缺乏針對性，弱化了擔心和恐懼。

3.勒索軟件事件。2017年5月12日，WannaCry勒索病毒廣泛傳播，被認為利用了美國國家安全局的“永恒之藍”（EternalBlue）工具以攻擊運行Microsoft Windows操作系統的計算機，會對主機硬盤和存儲裝置中許多格式的文件進行加密，然后再利用網絡文件共享系統的漏洞，傳播到任意的其他聯網的主機，處于同一局域網的相鄰主機也會被感染。歐洲刑警組織稱已經影響到150個國家和地區，大規模感染了包括西班牙電信在內的許多西班牙公司、英國國民保健署、聯邦快遞、德國鐵路股份公司以及俄羅斯內政部、鐵路、銀行和第二大手機運營商Megafon，中國教育網相連的中國大陸高校也出現大規模的感染，感染甚至波及到了公安機關使用的內網，國家互聯網應急中心亦發布通報。①WannaCry.https://zh.wikipedia.org/wiki/WannaCry雖然棱鏡計劃已經將矛頭對準了每一個人，但是只有這次勒索軟件事件，才是第一次讓全球互聯網用戶第一次形成了直接的威脅。每一個人都可能成為受害者，而且受害了也孤立無援。使得這次勒索事件產生的深遠影響，可能將超過我們現在的估計。這也可能促成美國網絡空間安全戰略全面反思，甚至全面轉折的關鍵點。

上述三個里程碑事件，范圍不斷擴大，性質不斷演變，很好地顯示出美國網絡空間安全政策是如何一步步在錯誤的方向上越走越遠。

美國網絡安全戰略的重大問題

勒索軟件事件發生的邏輯鏈條是：黑客入侵造成美國情報部門所開發的強大網絡武器的外泄，黑客將這些國家力量支持和開發的網絡武器改造成惡意軟件。能夠得逞的另一個關鍵在于美國等各國情報機構利用軟件漏洞作為網絡武器，卻不及時通知科技公司修補這些軟件漏洞。我們可以清晰地看到美國網絡安全戰略存在的幾個重大方向性問題：

首先，網絡安全戰略越來越具有進攻性，偏離了防御性的基本目的。這次勒索事件無疑是美國進攻性網絡安全戰略惹的禍，而且肯定不會是最后一次。在全球網絡空間缺乏基本的規則和規范的背景下，在網絡空間安全根本缺乏基本的保障能力之前，建立有效的防御才是當下最迫切的任務。而美國政府卻超越了網絡空間的發展階段，期望通過采取進攻性戰略，通過構建強大的威懾力量，大舉建設網絡部隊，開發大量的網絡武器，推動全球網絡軍備競賽。

其次，美國政府始終反對和抗拒各國政府在網絡治理中的主導性地位。全球網絡空間失序的危險，另一個問題就是政府的主體責任從來沒有正式確立過。美國政府自己也始終不負責任，研發了大量進攻性的網絡武器，卻沒能力管好管住，失控了、惹禍了也不承擔任何責任，缺乏基本的懲戒機制。

第三，黑客攻擊背后是否隱藏著不當的國家力量？美國政府屢屢攻擊中國政府參與黑客攻擊，自己卻從來濫用優勢地位。3月31日“維基揭秘”就曾曝光美國中央情報局的一批源代碼文件，稱中情局用這些工具對其惡意代碼中的一些文本部分做隱藏和混淆處理，以迷惑取證調查人員和反病毒公司人員，阻止他們把病毒、木馬或黑客攻擊的來源認定為中情局，并嫁禍給中國、俄羅斯等其他國家。①“維基揭秘”：美中情局工具可將黑客攻擊嫁禍他國.新華網，2017-04-02.http://news.xinhuanet.com/2017-04/02/ c_1120744204.htm無論是這次NSA助紂為虐的角色，還是未經證實的俄羅斯參與黑客攻擊的傳言，都說明了國家力量可能為一己之私渾水摸魚，邊界不清，責任不明，狼狽為奸，風險和成本極低，而讓全世界人民來付出慘重代價。這些根本問題沒有機制來解決，類似事情就不可能消失，全球性的“網絡核危機”必將愈演愈烈。

顯然，美國網絡空間安全戰略之所以出現如此重大的方向性問題，原因是多方面的：

1.沒有深刻了解網絡空間安全問題的本質，不切實際地高估了通過進攻性能力構建獲得的安全利益。任何獨善其身的幻想，都可能不現實的。

2.嚴重低估了對進攻性網絡武器的掌控難度。“美國公民自由聯盟”律師圖米（Patrick Toomey）在一份聲明中指出，“這類網絡攻擊說明，軟件漏洞不僅被我們的安全機構利用，也被全世界的黑客和犯罪分子利用”。正如微軟總裁史密斯所說，政府大量儲存安全漏洞的問題在2017年顯現出來。先是“維基揭秘”網站披露美國中央情報局儲藏的安全漏洞，現在又是竊取自美國國安局的漏洞工具影響到全球的“視窗”用戶。政府掌握的安全漏洞屢屢被公開泄漏，造成大規模損害。

3.嚴重忽略了防御能力的建設。暴露出美國在網絡資源布局方面欠缺周全，把較多的資源用于攻擊而非防御，使得互聯網用戶面對更大風險。美國國家安全局一名高級官員在3月告訴路透社，美國聯邦政府花在網絡項目的經費，九成以上是用于開發入侵敵方電腦系統、通訊竊聽以及發展移除或降低敵方基礎設施功能等攻擊性項目，防御性項目的開發不到一成。

4.嚴重低估了網絡武器失控之后的全球性危害。如美國前特工斯諾登在推特所說，美國國家安全局制造了危險的網絡武器，不僅攻擊美國軟件，還“使醫院里的病人面對生命威脅”。布拉德·史密斯將網絡武器的失控比喻為常規武器里美國軍方的“戰斧”巡航導彈失竊。他認為，各國政府應考慮儲藏并利用安全漏洞可能對平民造成的損害，引以為戒，改變做法，在網絡空間中也同樣遵守物理空間中適用于武器監管的規則。

5.最大的威脅是非國家行為體與國家行為體的共謀。非國家行為體雖然無所不在，隱蔽性強，有著不對稱的優勢，但是在資金、資源、人才和能力等方面有著天然的局限，所以要真正發動成本高昂的全球性襲擊比較困難。但是，如果與國家行為體有意無意的共謀，就有可能形成取長補短，優勢互補，造成超乎想象的殺傷力。該次事件發生后，Google、卡巴斯基和賽門鐵克等公司安全研究者相繼發布消息②GReAT.(May 15,2017).WannaCry and Lazarus Group-the missing link? Kaspersky Lab.https://securelist.com/blog/ research/78431/wannacry-and-lazarus-group-the-missing-link稱，5月12日爆發的WannaCry勒索蠕蟲與朝鮮黑客組織Lazarus存在聯系。而根據調查，該組織由朝鮮政府支持。雖然攻擊者身份和來源還未最終確定，但最新攻擊事件已經說明，當今世界面臨的最嚴峻的兩種網絡安全威脅形式——國家行為和有組織犯罪行為發生關聯。這種關聯“出乎預期，令人擔憂”。

6.基本的責任感缺失。所謂能量越大，責任越大。作為互聯網的發明人以及全球唯一的網絡超級大國，美國更應該為全球擔責。事件蔓延前幾天，NSA沒有發聲，更沒有行動。錯過了防患于未然。NSA究竟是準備袖手旁觀，還是惹了事也無計可施？斯諾登認為，如果NSA發現軟件漏洞后能夠妥善應對，就可能不會發生今天這樣的悲劇。直到5月15日，美國國家安全顧問湯姆·波塞特針對微軟總裁的指責才做出，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家?！雹貰arney Jopson.(May 16,2017).US of fi cial defends NSA over WannaCry cyber attack.Financial Times.https://www.ft.com/ content/74ae2600-39a3-11e7-ac89-b01cc67cfeec但是，他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網絡工具有關?？傊@次事件告訴我們，全球網絡空間治理亟需全新思維，世界各國更需要建立全新的機制。亡羊補牢，還為時不晚。美國政府的所作所為無疑是最關鍵的因素。

特朗普政府上臺有可能為事件帶來轉機。就在勒索軟件爆發的前一天，美國總統特朗普簽署了人們等待已久的網絡安全行政令，要求采取一系列措施來增強聯邦政府及關鍵基礎設施的網絡安全。負責國土安全和反恐事務的總統國家安全事務助理波塞特在白宮新聞發布會上稱，美國當前在網絡空間安全問題上走在錯誤的方向上，這一行政指令期望扭轉這一趨勢，以確保美國民眾的安全。勒索軟件事情成為這個論斷的最新注解?？梢院敛豢鋸埖卣f，本次事件是美國網絡空間戰略釀造的重大后果之一。對于否定奧巴馬政策一事，特朗普無疑是興趣極高的，但是，要真正影響全球，還需要特朗普具有更開闊的視野。而早就被貼上“反全球化”標簽，自己也一直主張只關心美國利益的特朗普，究竟能否有“胸懷世界”的更高境界，還值得觀察。

但是，顯然，從特朗普新頒布的網絡安全行政令來看，特朗普對于在全球惹是生非的意識形態和損人不利己的軍事化并沒有興趣，而準備立足現實，更扎實地建設好美國網絡安全的基礎工作。如果美國接下來能夠從進攻性戰略中后撤，更加務實地做好美國本土的網絡安全防御工作，起碼可以更好避免類似勒索軟件那樣助紂為虐的機會，降低讓網絡犯罪分子借助美國政府開發的網絡超級武器進行為非作歹的能量。

全球網絡空間安全治理需新策略和新格局

這場全球性的“網絡核危機”生動地詮釋了全球網絡空間的新態勢，重新定義了全球網絡犯罪的生態鏈。而這一切，可能僅僅是打開“潘多拉盒子”的開端。安全感是任何一個主權國家合法性的基礎，在這場不對稱的戰爭中，國家行為體越發顯得勢單力薄。與無所不在的非國家行為體的博弈與對抗中，唯有各國展開前所未有的合作，才有可能使局面出現轉機。

面對這一人類面臨的共同挑戰，習近平總書記提出的網絡空間命運共同體理念，非常契合時代，順應趨勢。如果這次勒索事件的警示能夠產生作用，使得美國政府能夠改弦更張，借助特朗普新政府上臺，從根本性調整美國網絡安全戰略和政策的方向，走出一貫熱衷于對抗的“冷戰”思維，積極推進全球各國之間的合作與協同，全球網絡安全治理就有可能打開一個全新格局。

（一）當前全球網絡空間安全失序的威脅

1.全球網絡空間失序的危機已經警報響起。就在五月初，巴菲特在2017年股東大會就表示，人類所面臨的最大威脅是網絡攻擊，要甚于核武器?！拔覍W絡攻擊知道的不多，但我真的認為這是人類面臨的第一大問題。”

2.優勢國家在網絡空間試圖通過進攻性能力構建自己的安全利益，是不可行的，獨善其身也很難。整個網絡空間一體化，真正形成了命運共同體，尤其在安全問題上，更是需要全球性更全面、更緊密更協同的協作新機制。

3.非國家行為體的威脅將進一步上升，可能不斷超越國家具備的防御能力。這是網絡空間走向失控的最大風險，不但嚴重破壞網絡空間的健康發展和繁榮，更直接沖擊主權國家政府的合法性。

4.更大的威脅還不是單獨的非國家行為體本身，而是非國家行為體與國家行為體兩者力量結合的催化作用。兩者無意中實現優勢互補，甚至暗地里形成共謀，會將危害性和破壞性急劇放大。遏制這種趨勢是當務之急，也是各國政府之間最可能達成的有限目標。

（二）全球網絡空間安全治理需要打開新格局

首先，在理念上：1.改變傳統安全思維與傳統戰略。傳統現實世界的國與國之間的安全博弈并不適合網絡空間。網絡空間最大的挑戰來自于保障安全的國家力量與非國家行為體的不對稱戰爭。雖然國與國之間在網絡安全方面有著天然的博弈與沖突，但是，如何防御共同的更大的威脅，將逐漸成為全球網絡空間安全治理的首要任務。2.網絡治理理念需要與時俱進，政府應該盡快成為全球網絡治理的主角。過去奉行的去政府化網絡治理模式和多利益相關方模式，起碼在網絡安全和打擊網絡犯罪方面，是不能滿足全球網絡安全治理的形勢需要的。

其次，在國際上：1.制定國與國之間網絡安全攻防的基本準則，尤其是制定有約束力的讓各國對自己網絡安全措施承擔責任的規則和機制。2.國際社會需要盡快建立有效的懲戒機制。對于NSA這樣管理不當為黑客所用，或者背后支持黑客攻擊，造成他國和全球性重大損失的，都必須建立有效的懲戒機制。就像本次事件，美國國家安全局應該對自己的過錯承擔必要的責任，付出必要的代價，才可能下不為例。3.聯合國、G20等多邊國際組織，應該在全球網絡安全治理中發揮更大的作用。現有最具有代表性的國際組織，應該開始擔當起維護網絡空間安全的基本職責。4.世界各國必將因此加強網絡安全防御能力的建設。這也是迄今最可行、最有效的選擇之一。

最后，美國應該扮演更有責任感和使命感的全球領導者角色。曾經習慣擔任世界警察的美國，也是當今全球秩序的頂梁柱，迄今在網絡空間扮演的角色并不能令人稱道，也與其實力和價值觀不相符。長期在網絡空間注重謀取一己之私，推動政治化和軍事化，分化和分裂全球網絡安全合作力量。只有美國成為網絡空間最大的“正能量”，最重要的“使能者”和“賦能者”，全球網絡空間才能建立基本的秩序，擁有基本的安全。美國政府不改弦更張，威脅就不可能減少，惡化的趨勢就很難扭轉。

結論

從這次勒索事件中NSA扮演的角色看，國家行為體和非國家行為體的戰爭將成為全球網絡空間的第一戰場。而且這個戰爭才剛剛拉開序幕，前者目前不具優勢，也毫無勝算。但是，問題的結癥還不是非國家行為體目前具備的能力究竟有多大，而是國家行為體究竟能夠做出多差勁的事情。網絡空間的問題，我們不敢說依靠政府，就能解決所有問題。但是，我們可以說，首先要解決政府不作惡的問題，就可能解決了很大的問題。這個角度可能真正接近了問題的本質。

特朗普上臺，為扭轉美國網絡安全戰略的方向性錯誤，提供了良好的契機。但是，只有美國政府上下真正進行系統性的反思，能夠更深刻認識到問題的嚴重性和迫切性，才有可能讓全世界良好的愿望成為現實。顯然，只有解決美國和全球層面的這些深層次問題，在戰略和機制上形成全球性的合作與協同，類似的勒索事件才可能得到遏制，作為人類新文明重要載體的網絡空間才有真正的安全保障。

Discrimination on the Wrong Choice of US Cybersecurity Strategy——Rethinking US Cybersecurity Strategy From WannaCry Ransomware

FANG Xing-dong,CHEN Shuai

The WannaCry ransomware incident reveals the problems and huge dangers of the US aggressive cybersecurity strategy.The United States needs a comprehensive reflection on the directionality of cybersecurity strategy during the period of Obama administration,focus on building a global cybersecurity defense system and a normal mechanism against non-state actors with the unity and cohesion forces of all countries in the world.Rectify the strategic thinking of "militarization" and "cold war" promoted by the United States in the past,and reconstruct a new mechanism and a new pattern of global cybersecurity governance.

WannaCry Ransomware,Cyber Weapons,The Obama Administration,US Cybersecurity Strategy,the Trump Administration

TP393.08

A

1001-4225（2017）05-0012-08

（責任編輯：鐘宇歡）

浙江省重點科技創新團隊-網絡媒體技術科技創新團隊（2011R50019）、國家哲學社會科學基金項目-微信傳播的特點與功能研究（13BXW042）的研究成果。