網絡武器比核武器更容易擴散 我們該如何阻止

與十年前制造“熊貓燒香”病毒的黑客個體行為不同，本月中旬在全球爆發的“想哭”（wannacry）勒索病毒的背後，隐現了美國國家安全局（nsa）這樣的國家機構的“影子”。

盡管美國白宮否認病毒出自美國國家安全局，但業内普遍認為，此次席卷全球的勒索病毒是基于nsa開發的黑客工具“永恒之藍”（eternalblue）改造而來，更有媒體将其稱之為nsa開發的網絡武器被“民用化”的首例。

事實上，美國近些年正在越來越重視組建自己龐大的網絡戰系統，甚至會招聘社會網絡人才和黑客，去年就曾發生過國安局合約工偷檔案逃走事件。

此次勒索病毒沖擊全球在展現出網絡武器威力的同時，也提出了一個新的問題，如何阻止網絡武器的擴散？

“網絡武器擴散已經成為國際軍控領域的一個新話題，美國網絡武器洩露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”網絡安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎近日對澎湃新聞（www.thepaper.cn）表示，“勒索病毒讓大衆注意到了網絡武器的威力和造成的巨大影響，更加關心如何防止網絡武器擴散。”

美國已成網絡武器擴散的大戶

網絡武器比核武器更容易擴散 我們該如何阻止

　　nsa被認為是美國的超級情報機構。

美國《華盛頓郵報》報道稱，“永恒之藍”原本由nsa開發，它利用微軟windows系統ms17-010漏洞進行快速感染和擴散，并使用rsa+aes加密算法對檔案進行加密。

據報道，“永恒之藍”被當作網絡武器，用于攻擊特定的政府和企業目标。2013年6月之後某段時間，“永恒之藍”被黑客組織竊取。今年4月被黑客組織“影子經紀人公”開後，全球的病毒木馬作者都可以直接利用。

外界均認為此次勒索病毒源頭正是nsa。但美國總統國土安全和反恐助理博賽特15日在白宮舉行記者會時表示，研發這種勒索軟體是黑客，而非美國國家安全局。

據英國金融時報報道，5月16日，微軟公司抨擊美國政府，指責其“囤積”系統漏洞、為wannacry這類勒索軟體發起的攻擊提供了友善。微軟在其聲明中首次公開證明了安全分析師和情報官員隻會私下吐露的說法：黑客用來散播病毒的技術，是最初由nsa開發的，後來又被人從該局竊走。

經常炮轟nsa的美國公民自由聯盟也發表聲明“聲讨”這種行為：這些襲擊強調了這樣的事實：軟體漏洞不僅僅被我們的安全機構利用，也在被全世界的黑客和犯罪分子利用。

nsa被認為是美國的超級情報機構，專門負責收集和分析外國及本國通訊資料，規模比中情局（cia）總部還大，此前發生的“棱鏡門”事件将遠離公衆視線的美國國安局置于聚光燈下。

網絡安全研究學者、國防科技大學國際問題研究中心研究員杜雁芸告訴澎湃新聞，在網絡日益發展的當下，美國國家安全局非常重視網絡情報搜集，吸收和培養大量網絡安全人才，并同多家網絡公司、網際網路媒體合作，組織開發了名目繁多的網絡情報工具，網絡戰能力非常強。

美國國安局隻是美國龐大網絡戰系統的一部分，和傳統意義上的軍事網絡攻擊行動不同，美國國安局主要在和平時期實施攻擊行動，指向的目标是民用産品。分析人士認為，通過對民用産品和資訊系統的入侵，搜集具有戰略意義和價值的情報。在杜雁芸看來，美國軍方還有更強的網絡戰力量，尤其是美軍網絡司令部，其包括空軍24航空隊、海軍第10艦隊、海軍陸戰隊網絡部隊和陸軍第2軍，網絡戰上占有很大的優勢。

2016年4月，美國前國防部長阿什頓·卡特宣布升格網絡戰司令部，計劃在2018年左右将27支網絡作戰小組擴充至133支，服役人員将增至6187人。美方希望通過加快建構網絡空間安全的戰略體系，大力加強網絡作戰力量建設，實作對網絡空間控制的霸權地位。

網絡武器比核武器更容易擴散

不過，此次勒索病毒事件暴露了另一個問題，網絡武器一旦被黑客竊走和利用，将會對包括美國在内的全球網絡安全造成影響。

“美國用于攻擊别人的網絡武器，變成了黑客手上中用于攻擊包括美國自身在内全球網絡的武器，這值得大家好好反思。”網絡安全研究學者、上海國際問題研究院全球治理研究所副研究員魯傳穎告訴澎湃新聞。

美國國家安全局網絡武器洩露一方面反映了網絡武器容易擴散的共性，另一方面也反映了美國沒有有效地監管網絡武器。

“從軍備控制與防止武器擴散的角度來看，網絡武器存在先天的劣勢。”國防科技大學國家安全與軍事戰略研究中心助理研究員張煌認為，“不像核武器研發，需要高水準的制造技術和強大的工業基礎作為支撐，網絡武器的研發不依賴工業部門，雖然某些複雜的編碼出自高水準的專家團隊，但一經研制并應用，其擴散往往不存在任何障礙。”

杜雁芸也持同樣的觀點：不少頂尖的黑客都在民間，這些黑客的水準并不遜于美國網絡部隊的專家，黑客完全有可能入侵美國國安局和網絡司令部，竊取重要的網絡武器。

美國擁有世界最大、最先進的網絡武器庫，更易擴散到外界。據媒體報道，美國已擁有2000多種武器級病毒。美國前國家情報總監邁克·麥克奈爾認為，恐怖組織遲早會掌握複雜的網絡技術，就像核擴散一樣，隻是它要容易落實得多。

更令人擔心的是，美國國家安全局為了快速擴充力量，大量招聘社會網絡人才和黑客，不少合約工的素質參差不齊，加上監管不利，其已經成為洩密的高發地。此前的斯諾登叛逃事件和馬丁洩密事件表明，美國國家安全局網絡存在巨大隐患。

2016年8月27日，美國國家安全局合約工哈羅德·托馬斯·馬丁被fbi逮捕，原因是他被發現從國安局偷竊了大量檔案。被捕時，馬丁被發現掌握着大約50tb的機密檔案，此案成為美國乃至世界最嚴重的網絡洩露案。

防止網絡武器擴散的難點

化學武器、生物武器、核武器等大規模殺傷性武器至今仍是懸在人類頭上的達摩克利斯之劍。現在，網絡空間又在成為新的戰場，不少國家競相開發網絡武器。

其實，武器級網絡武器和黑客制造的病毒本質上都是代碼，但其威力和破壞性超過一般的黑客病毒。武器級網絡武器一般以癱瘓目标為主，涉及對象是一個國家的基礎設施，比如：電力、能源、醫療、通信服務等領域。一旦遭受大規模攻擊，就有可能出現電力、油氣燃料供應中斷、醫療服務停擺、通訊失聯等情況，社會秩序遭到破壞，尤其是在戰時，疊加效應會讓社會陷入恐慌。

“網絡武器擴散已經成為國際軍控領域的一個新話題，美國網絡武器洩露帶來的危害通過此次勒索病毒已經顯現出來了一小部分。”魯傳穎對澎湃新聞表示，“勒索病毒讓大衆注意到了網絡武器的威力和造成的巨大影響，更加關心如何防止網絡武器擴散。”

然而，網絡武器軍事誘惑力遠遠超過防止網絡武器擴散必要性的考慮。隻有在網絡武器的使用會造成人道主義後果、或對戰略穩定和全球安全帶來嚴重問題的情況下，有關國家才會權衡網絡武器的危害和好處，進而考慮防止網絡武器擴散的問題。

與防止核武器、化學武器等實體武器擴散相比，網絡武器擴散有許多不同的特點。網絡武器目前的主要形态還是程式代碼，并不直接殺傷人員，主要作用于虛拟空間而非自然存在的實體空間，并且具有易竊性、擴散便捷、擴散範圍廣等特點，這也導緻防止網絡武器擴散比防止實體武器擴散有更大技術難度。

在魯傳穎看來，防止網絡武器擴散是軍控的一個新領域，網絡軍控與網絡應用、網絡治理交織在一起，會面臨政治、軍事、技術等多方面的挑戰，複雜程度堪比任何一個軍控領域。但即使這樣，國際社會還是應重視起來，争取在防止網絡武器擴散上取得一些實質性的進展。

本文轉自d1net（轉載）