2017年5月12日晚，名为“想哭”（Wannacry）的网络勒索病毒开始爆发，加密用户文件，索要高额“解锁费”，并迅速波及全球150多个国家和地区，造成各国医疗、政务、金融保险、交通运输、高校等大量机构的数十万台计算机瞬间感染，严重威胁全球网空稳定态势。

细思量，勒索软件由来已久。打开一封藏毒邮件，插入一个感染U盘，下载一个钓鱼软件，都可能遭遇网络勒索。但“想哭”勒索软件特点鲜明，来势汹汹，“感染一个即引火烧身，形成蔓延之势”，其影响之深、波及之广均创勒索软件之最。

一是手法狠，传播快。“想哭”勒索软件结合“蠕虫”病毒功能，目标由电脑自动选取，使用开源代码，支持多语言，利用系统自身漏洞即可在网络自动传播扩散而无需用户操作，使用匿名性强的比特币支付“解锁费”，导致防不胜防。尤其是解锁价格更是随缴纳赎金时间调整，如两天内未缴纳，支付的比特币将从约300美元涨至600美元。部分企业和个人为息事宁人，多会选择尽早缴纳赎金，目前黑客已获取100多笔支付。

二是监管难，易扩散。近期美多个情报机构遭入侵，众多高端网络武器攻击公之于众。2016年8月，“截击”网站公布美国家安全局（NSA）的《恶性软件植入手册》。黑客组织“影子经纪人”多次在网上兜售NSA分类细致的网攻武器库。“想哭”软件即源于4月14日该组织在推特曝光的NSA使用的12种攻击工具之一、针对微软视窗低版本操作系统漏洞的“永恒之蓝”，本质上属于“拿来主义”。“影子经纪人”表示NSA可借助这些工具远程攻破全球约70%的微软机器。“维基解密”表示，美情报机构的大部分网络工具“正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。但美政府对此并无积极回应，亦未在武器泄露后及时采取相应防范措施，给别有用心之徒以可乘之机。

三是小软件，大能量。因遭受“想哭”勒索攻击，英国民健康服务系统（NHS）瘫痪，众多医院和诊所无法接诊，常规手术临时取消，病人生命受到威胁；法国汽车制造商雷诺位于法国北部杜埃的车厂，5月15日停工一天；德国火车站显示屏幕无法正常播放；国内众多高校毕业生论文遭加密篡改，难以追回；部分自助端口和政府内网均无法使用。这种轻而易举即可入侵海量系统的做法引起各方强烈担忧。5月14日，微软总裁史密斯称，相同场景若发生在传统武器领域，“可能相当于美军战斧导弹被偷”。尽管“想哭”勒索软件的攻击规模及损害程度还无法和真正的网络武器相比，但其威力仍如秋风扫叶，闹得人心惶惶，危及关键基础设施安全和网空稳定。

该事件目前余波未平，各类病毒开发者和黑客组织磨拳霍霍，甚嚣尘上，罪魁祸首依然难寻。因攻击效果明显，一些黑客迅速放出“模仿方案”，目前已出现4种衍生变种软件，新一轮变种攻击或将来袭。黑客做法犹如盲人瞎马，后果难测，给人留下颇多思考。

美系全球网络安全实力最强国家。利用网络空间易攻难守的特点，美提早布局，以网络威慑战略为核心，意在谋求网络空间的绝对安全和绝对优势。一方面，美多年来不断加大投入搞研发、高价购买漏洞信息、重金吸纳地下黑市的网络技术工具等，建造了数目庞大、种类繁多的网络武器库，着实提升了先发制人的网络战备能力。另一方面，美曾利用“震网”病毒攻击伊朗核设施、对极端组织“伊斯兰国”开展网络行动以破坏其指挥控制系统等“亮剑”，以实战展示能力和决心。随着美俄网络摩擦升温，美白宫与国会一口咬定俄黑客干预美国大选，并责成情报机构展开详细调查。美媒体甚至披露，2016年中，中情局即已收到指令，要求开启网络端口、筛选攻击目标、利用网络武器，做好对俄网络战的准备。截止目前，美是否直接动用秘密网络武器实施反击，外界难以而知，但美花大精力打造、囤积并利用网络武器的相关做法，既间接鼓励了地下黑客团队的发展，也助长黑客一试身手的心理，为本已复杂多变的网空开启攻防新模式，成为全球最大的网络威胁来源地。

网络空间一向被视为以小博大、实现现实利益的重要阵地，基于此，不少国家举全国之力发展各类网络武器，以抢占网络先机。但如若监管无序、放任自流，必导致黑客组织择机而动，兴妖作乱。如今“想哭”勒索软件全球肆虐，国际社会对其破坏性和各国关键基础设施的脆弱性有了更直观和痛心的感受，伤人又伤己。今后，随着“高级持续性攻击”（APT）工具的完善以及黑客组织对美众多被泄武器库的深挖利用，造成网空巨大震荡的更高级攻击工具或将出现，其附带损伤和危害不容小觑。美当政者确应重新谋划如何管控网络武器之策并仔细掂量轻启网络武器之果。

网络空间作为命运共同体，牵一发而动全身，其相应的战略思维、制度、规则之争，将在较长时期成为网空外交周旋的重要内容。网络安全无小事，如何涤荡饱受负能量侵扰的网络空间，需要政府、企业和个人等网空领域各利益相关方同舟共济，不断调整网络安全防护思路，尽早拿出约束和应对大规模黑客攻击的相关国际合作举措，共同维护网空和平与稳定。

分享让更多人看到