尽管黑客从NSA盗取的工具未被用来创造WannaCry病毒本身,但这些工具却起到了“助纣为虐”的作用,着实帮助黑客加速了该病毒的传播,对全球网络造成了一定程度地破坏。微软法律总顾问布拉德·史密斯(Brad Smith)在博文中言辞激烈地批判:“政府手中掌握的漏洞泄露至公共领域、并造成大范围破坏,这样的情况已多次发生。若以常规武器来类比,这就好像是美国军方部分战斧导弹被窃。”
WannaCry勒索病毒是全球首例民用化的NSA网络军火,而NSA也被称作“豢养了很多怪物的地方”。我国网络安全专家肖新光指出,这次曝光的,只是美国网络攻击能力中的局部。美方更大的能力是支撑网络攻击的工程体系与装备体系,及其建制化的人员团队。用一枚导弹来形容,此次泄露的只是其运载部分,但支撑导弹的预警雷达、数据链等体系人们仍知之甚少。
对网络武器进行有效限制困难重重
勒索病毒之所以不能彻底遏制,是因为WannaCry利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒。一台电脑感染后,会继续扫描内网和互联网上其他未免疫的系统,继续感染这些系统,由此导致大规模感染爆发。
和常规武器相比,网络武器具有隐蔽性、普遍性、高传播性,可瞬间复制,并可轻易获取,这些特殊性使国际社会对网络武器的限制困难重重。
一方面,网络武器的隐蔽性加大了国际社会对其控制的难度。网络空间的虚拟性强化了网络武器的隐蔽性,因为它们在被使用时不具备物理外形,这和常规武器的区别很大。非战时,网络武器像其他数据资料一样“潜伏”在被其渗透的计算机里,如果没有被激活和应用,对方就很难发现它们的存在,更难以评估预测其效果和杀伤力。当前,各国的网络预警能力和网络态势感知能力相对比较薄弱,网络系统通常是在“网络攻击后”做出反应,对他国是否研制、储存、运用网络武器,以及是否策划网络攻击等行动更是无法知晓。因此,各国网络攻击的实力和效能,只有通过网络实战才能检测评判。
