美国安局被指沦为网络攻击“帮凶”：豢养了很多怪物

电脑系统遭“想哭”病毒攻击后出现这样的页面。

【环球时报综合报道】一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现，全球150多个国家沦陷。英国的几十家医院被迫暂停急救等服务，俄罗斯内政部千台电脑遭攻击，德国铁路系统、美国联邦快递公司等纷纷“中毒”，中国也有近3万家机构有计算机遭受影响。为什么这场“风暴”迅速席卷全球？这与微软视窗在全球流行，但同时存在明显的安全漏洞有关，互联网用户则未能及时安装软件补丁，更引人瞩目的原因是作恶的网络大杀器被普遍认为来自美国国家安全局(NSA)，黑客组织盗窃它的黑客工具后在网上晒出遭人利用。NSA的黑暗和危险早已世人皆知，2013年其前雇员斯诺登曝光NSA监视全球曾引发世界范围的抗议与抨击。这一次的病毒事件很像一场“互联网世界的核扩散”，NSA的秘密武器给多国带来极大危害，经常自称遭“网络威胁”的美国如何给世界一个交代，各方都在看。

俄罗斯国际文传电讯社14日引述俄网络安全企业卡巴斯基实验室发布的报告称，这次网络攻击所用的黑客工具来源于美国国家安全局(NSA)的网络武器库。台北《中国时报》同日称，NSA成为“帮凶”。

今年4月，一个号称“影子掮客”的黑客组织在网上公布了NSA的网络武器/黑客工具，其中包括代号为“永恒之蓝”的路线图——NSA在微软视窗系统中发现安全漏洞，并研究如何加以利用，它能使外部几乎畅通无阻地进入一台电脑，在那里植入具有数字证书的软件，监视电脑的一举一动。

网络安全专家、安天首席技术架构师肖新光14日接受《环球时报》采访时说，这次曝光的，只是美国网络攻击能力中的局部。美方更大的能力是支撑网络攻击的工程体系与装备体系以及其建制化的人员团队。用一枚导弹来形容，此次泄露的只是其运载部分，但支撑导弹的预警雷达、数据链等体系人们仍知之甚少。

“网络安全专家：攻击全球勒索软件源自美国国安局。”新加坡《联合早报》14日以此为题报道说，专家相信，美国等各国情报机构利用软件漏洞作为网络武器，却不及时通知科技公司修补这些软件漏洞的做法，再次引发关注和批评。报道称，美国国家安全局尚未就记者的提问作回应。NSA的一名高级官员3月曾告诉路透社，美国联邦政府花在网络项目的经费，九成以上是用于开发入侵敌方电脑系统、通信窃听以及发展移除或降低敌方基础设施功能等攻击性项目，防御性项目的开发不到一成。

美国《洛杉矶时报》13日报道称，此次大规模网络攻击肇事者的名单很长，但最受指责的是美国国家安全局。人们质疑，它让本来用于保护美国及其盟友而研制的技术，落入坏人之手，造成数字无政府状况。因此，有人预测NSA可能面临一场政治反弹，可能达到或超过斯诺登泄密事件。日文雅虎网站上，有日本网民称，美国国家安全局是一个“豢养了很多怪物的地方”，如今病毒工具流出，伤人伤己。

俄Reactive Phone Solutions公司总经理谢梅诺夫14日表示，保护网络免遭这种病毒攻击越来越困难。计算机、路由器和其他电子设备通常都使用美国出售的软件，这是美国情报部门所希望的。这一事件表明，美国国家安全局研发了多么强大的病毒软件。因此，俄罗斯一些国家机构安装了美国的软件，这是十分危险的。

肖新光表示，自“棱镜事件”以来，先后出现了“影子掮客”爆料NSA装备事件、维基解密曝光CIA网络攻击装备事件，在有效保管自身网络攻击装备和能力方面，美方已经出现破窗效应。美国一方面无节制地提升网络攻击能力，但另一方面并没有有效履行相应的妥善管理相关武器的国际义务，导致其军火级攻击平台、漏洞利用工具和恶意代码，以及攻击思路泄露，这些泄露的网络军火，已经开始危害全球基础互联网的安全。相对于传统武器而言，网络空间武器复制成本几乎为零，相对来说更容易失窃扩散。因此超级大国需要承担妥善保管其网络军火的国际责任。

【环球时报驻德国、日本特约记者 青木 李珍 环球时报记者 赵觉珵 柳直 汪北哲】 

【延伸阅读】 单仁平：勒索病毒犹如网上大规模杀伤武器

据欧洲刑警组织负责人说，一个始于上周五的网络攻击已经影响了150多个国家的超过20万家机构。这一勒索钱款的病毒据信是美国国家安全局所属网络攻击武器被盗后，被黑客改造而成。它的负面影响仍在发酵中，一些专家担心，随着周一上班人们打开电脑，数字可能进一步增加。该病毒要求支付相当于300美元或更多的比特币，否则突然被加密的计算机文件将被删掉。

很多人批评美国政府，认为它对勒索病毒的扩散负有责任。这种指控显然有道理。华盛顿方面目前处理事件的姿态很低调，大概知道自己理亏。

美国是对开发网络攻击武器最下本的国家，但其针对网络安全措施的研发投入现在看来远远不足，以至于自己的一个武器级黑客软件失去控制之后，华盛顿自己都没有办法迅速制服它。

这次事件对人们认识网络空间的安全风险起了刷新作用。人类社会在迅速互联网化，但是国家对有破坏能力的非国家行为体远不具有现实生活中那样的绝对控制力。在我们越来越每时每刻都离不开互联网的时候，当我们享受带个手机就“一切都有了”的超级方便时，原来互联网上的法制有着如此巨大漏洞：有人可以在这里敲诈勒索整个世界，而各国政府既不知道敲诈者是谁，也至少在一段时间里无法告诉人们该怎么办。

黑客早已没有国界，但是各国政府却在网络治理上彼此高度戒备，甚至将对方当成“国家黑客”防着。如今国家间联手对付网络犯罪仍是很难做到的一件事，防止外国有政府支持背景的网络破坏活动仍是很多国家网络安全政策的重中之重，而美国在这方面带了坏头。

全球网络安全显然需要比现在多得多的重视和投入，以及国家之间的大量合作。北京提出网络空间命运共同体的概念，看来它相当准确地触及了互联网的一个根本问题。

互联网显然不是延伸、放大零和博弈游戏的地方，网上一处城门失火，会有更多利益群体遭池鱼之殃。更重要的是，互联网越开放，抑制在网上释放破坏力就需投入越高的成本，这场斗争很可能不是一个国家的力量所能承担得了的。

勒索病毒如果继续发酵，几乎就像是引爆一件“大规模杀伤性武器”了。网络犯罪力量制造更厉害的“网络原子弹”要比它们在现实社会掌握大规模杀伤性武器容易得多。我们现在很难想象那些人今后还能干出些什么，但很多人担心，它们会让国家力量疲于奔命，前者在很多时候处于对抗游戏的优势。

比起地缘政治冲突，网络的特殊战争或许是人类更紧迫的挑战。人们希望自己存在银行里的钱是安全的，我们不会被病毒性信息包围、戏弄，而且交通、电力等涉及国计民生的重要设施不会遭到恐怖主义分子的控制，大家不会好好的就突然陷入某个失控的境地。

人类社会构建网络安全体系必须跟上扩大网络运用的脚步，坚决走到它的前面去。美国应当为此做出关键的贡献，为此它除了需加大技术投入外，还应当以身作则，把国际社会针对网络安全的注意力引导到共同打击网络犯罪上来，这是未来一段时间里美国最应做好的正事。(作者是环球时报评论员)