網(wǎng)絡安全法視角下勒索病毒W(wǎng)annaCry 對網(wǎng)絡安全的影響

黃秋雨 趙帥

（浙江工商大學，浙江杭州 310016）

1 黑客全球化——WannaCry 帶來的全球危機

互聯(lián)網(wǎng)技術的發(fā)展催生了黑客的誕生與發(fā)展，作為擅長使用IT 技術的人群，黑客也開始以“無名之人” 的身份進入到網(wǎng)絡世界中。2020 年，黑客幾乎遍布全球每個角落。在黑客全球化的時代，黑客擁有新型且大量的機會施展拳腳，而他們所需的不過是互聯(lián)網(wǎng)連接。

2017 年，WannaCry 和NotPetya 兩類勒索病毒對國際社會造成了異常慘重的損失。WannaCry 是一種“蠕蟲式”的勒索病毒軟件，黑客利用NSA 泄露的危險漏洞“永恒之藍”進行傳播，使得計算機被感染和大量文件被加密。五個小時內，全世界至少150 個國家、30 萬名用戶的網(wǎng)絡系統(tǒng)受到攻擊，造成損失達80 億美元，已經(jīng)影響到多個行業(yè)，造成嚴重的危機管理問題。中國大量實驗室數(shù)據(jù)、高校數(shù)據(jù)等被鎖定加密，部分大型企業(yè)的應用系統(tǒng)和數(shù)據(jù)庫文件被加密后無法正常工作。遭遇的勒索性攻擊并非意外，而是源自嚴重的漏洞，使得這場全球危機波及范圍變廣、影響程度加深。在全世界范圍來看，隨著越來越多的關鍵業(yè)務系統(tǒng)連接到互聯(lián)網(wǎng)，勒索病毒肆虐是一場全球性互聯(lián)網(wǎng)災難，給廣大電腦用戶造成了巨大損失。

2 用法律追蹤黑客蹤跡

若想真正認清黑客的面貌，需要從網(wǎng)絡安全心理學來分析其性格特征、能力及發(fā)展歷程。社會公眾對于黑客的認知存有刻板印象的成分，黑客常被認為是孤獨和精神分裂的，而這樣的刻板印象導致我們對黑客的認知常常停留在表面。目前黑客人格可分為三種類型，一是固執(zhí)型人格，部分偏執(zhí)型黑客還有反社會傾向，堅持做自己價值觀所允許做的事。二是孤獨型人格，孤獨型黑客較為普遍，沉迷于技術，在現(xiàn)實世界中內心充滿自卑，強烈渴望在虛擬世界中，自身價值能得到充分的肯定。在《我是誰：沒有絕對安全的系統(tǒng)》中，MRX 就是一個典型的孤獨型人格黑客，MRX 有三條條規(guī)，沒有絕對安全的系統(tǒng)；敢做就能贏；在虛擬空間及聚會空間享受樂趣。三是外顯型人格。該類型的黑客容易過度情緒化，希望利用技術在網(wǎng)絡世界掀起波瀾，為達目的不計后果。

黑客操縱系統(tǒng)就像表演魔術，這種魔術被稱為“社會工程戲法”。最高境界的黑客可以研究系統(tǒng)的溢出與漏洞，他們有能力發(fā)現(xiàn)所有操作系統(tǒng)潛在的漏洞，能根據(jù)這些漏洞編譯出可執(zhí)行文件，批量入侵服務器。黑客違法犯罪具有復雜性、專業(yè)性，其在黑產(chǎn)鏈條中的作用越來越明顯，技術含量高，作案手法新。隨著網(wǎng)絡犯罪形勢不斷發(fā)展，黑客犯罪和黑色產(chǎn)業(yè)結合越來越緊密，其發(fā)展可歸為三個階段。第一個階段是黑客工具型犯罪，利用黑客作為犯罪手段或者工具，使其被動進入產(chǎn)業(yè)鏈。第二階段中，黑客核心型犯罪，黑客攻擊手段對黑色產(chǎn)業(yè)起到了關鍵作用，呈產(chǎn)業(yè)化發(fā)展趨勢。第三個階段是黑客主導型犯罪，黑客由被動變成主動，主導了產(chǎn)業(yè)鏈作案思路。WannaCry 作為第二階段向第三階段的過渡帶，觸犯了我國《網(wǎng)絡安全法》多款規(guī)定，涉及對非法侵入他人網(wǎng)絡、收集他人信息、非法提供他人信息、利用互聯(lián)網(wǎng)實施詐騙行為的規(guī)定。

黑客犯罪作為高科技犯罪，與技術發(fā)展聯(lián)系緊密，如物聯(lián)網(wǎng)犯罪、人工智能犯罪等。智能汽車或者家用電器接入互聯(lián)網(wǎng)以后，可能就會被人通過計算機進行控制。《網(wǎng)絡安全法》主要規(guī)制了境內網(wǎng)絡運營者、服務提供者等的責任，但沒有注意到網(wǎng)絡運營者具體的分類不同會對其所應承擔的責任產(chǎn)生影響，以及忽略了境內外其他新型網(wǎng)絡服務提供者的出現(xiàn)。

《網(wǎng)絡安全法》對網(wǎng)絡安全的保障責任進行了概括式的立法，指導性條文多于規(guī)制性條文。而基于黑客的全球化、多樣化，立法宜新宜專門化，避免因法律的滯后性、粗疏性使黑客行為完全進入灰色空間而無法受到有效規(guī)制。《網(wǎng)絡安全法》第一條明確其目的是“保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展”。網(wǎng)絡安全立法并非一蹴而就，需要在長期的網(wǎng)絡發(fā)展中，評估各類侵犯網(wǎng)絡安全秩序的影響力，使其在規(guī)制黑客行為方面能符合現(xiàn)實需要，必要時成為有牙齒的法律，充分發(fā)揮法效果。習近平總書記也曾指出，“沒有網(wǎng)絡安全就沒有國家安全。”黑客犯罪破壞的是網(wǎng)絡安全，執(zhí)法機關應該予以重點打擊，責無旁貸，但同時也應該看到，單純的打擊不能徹底解決問題，不僅需要防治結合，更需要全社會共抓、共管、共治。

3 建議：人類才是系統(tǒng)中最大的漏洞

提升網(wǎng)絡安全維穩(wěn)水平，加快技術發(fā)展。今天，安全專家比以往任何時候都更需要進入黑客的思想、方法和工具箱，以成功地阻止這種無情的攻擊。[1]如何從根源上解決黑客問題，首先要著眼于技術問題。“控制的未來是：伙伴關系、協(xié)同控制、人機混合控制。所有的這一切都意味著創(chuàng)造者必須和他的創(chuàng)造物一起共享控制權，而且要共呼吸同命運。”[2]網(wǎng)絡維穩(wěn)要學會利用伙伴關系，構建網(wǎng)絡安全專家與黑客之間的信息交互，構建人與技術之間的互相學習。

公民在使用網(wǎng)絡時，應提高風險意識，定期修復系統(tǒng)漏洞，并更新防火墻。通過構建相應的模型和研究技術特征，針對特征研究出個人、網(wǎng)絡運營商和互聯(lián)網(wǎng)安全企業(yè)三位一體的控制策略，[3]使互聯(lián)網(wǎng)犯罪的難度提高從而控制犯罪。盡量在問題惡化之前，解決處理問題，正如貝卡利亞所說，“預防犯罪比懲罰犯罪更為高明”[4]。一個以防御為主的安全系統(tǒng)有賴于全面整合的技術，整合方案將有助防御者更清楚地掌握網(wǎng)絡內部的情況，讓網(wǎng)絡可視化成為流量數(shù)據(jù)的監(jiān)控和虛擬世界的攝像頭，在虛擬世界設置“天眼”系統(tǒng)，使得信息必留痕，實現(xiàn)網(wǎng)絡可溯源。

“這是最好的時代，也是最壞的時代。”[5]一方面，信息社會無疑是迄今為止人類文明史上最好的社會，它是智能的、精細的和人性化的。但是另一方面，信息技術發(fā)展將給我們帶來空前的挑戰(zhàn)。如何對待黑客技術的發(fā)展，如何幫助黑客轉型更好地適應社會發(fā)展的需求，這都是信息社會發(fā)展過程中不可避免且亟待解決的問題。人類天生就有一種探索周圍環(huán)境的內在動力。[6]真正的黑客擁有自己獨立的認知，并以獨有的方式推動了互聯(lián)網(wǎng)的發(fā)展與進步。在技術層面，黑客參與了互聯(lián)網(wǎng)最初的建設，通過共享社區(qū)分享對網(wǎng)絡的想法。黑客在與網(wǎng)絡安全專家博弈的過程中，也在某種程度上直接促進了互聯(lián)網(wǎng)安全的發(fā)展，使互聯(lián)網(wǎng)的安全體系更加科學完善，互聯(lián)網(wǎng)安全的防護技術更加先進。[7]在經(jīng)歷規(guī)制思維轉變的過程之后，我們可以發(fā)現(xiàn)，“黑客向善”正在逐漸為大眾接受。萬物互聯(lián)，人人相通。通過對黑客心理和行為的指引，越來越多的“黑帽”黑客可以成為對網(wǎng)絡安全有益的“白帽黑客”，可以成為信息社會健康發(fā)展的催化劑。

較于程序和技術系統(tǒng)，人類或許才是最大的安全漏洞，人類最大的漏洞在于“每個人只會看見自己愿意看見的東西”，卻對應該看見的視而不見。在瞬息萬變的信息社會，我們需要保持危機意識，學會未雨綢繆。我們需要從正反兩方面仔細觀察、深入分析、全面評估信息技術現(xiàn)實適用情況及未來發(fā)展局面，從《網(wǎng)絡安全法》的角度，思考如何通過制度和思想的進步應對新一代勒索病毒，讓科技之光與理性之光交相輝映，大放異彩，終會有一個美妙的結果。