74国网络遭攻击 中情局这一年算白干了

本篇文章2122字，读完约5分钟

网络外交研究员

5月12日，全球数百个国家和地区受到大规模网络病毒的感染，中国许多大学也受到了影响。美国、西班牙、意大利、葡萄牙和德国的各种电子系统被病毒封锁，铁路系统等关键基础设施也遭到入侵。

据卡巴斯基称，俄罗斯、乌克兰、印度和台湾受到的影响最严重，而英国的医疗系统受到了严重打击。医生不能提取病历，这导致外科治疗的延误，甚至威胁到病人的生命。

此次网络攻击中使用的系统漏洞“永恒的蓝色”来自美国国家安全局的网络军火库，去年被一个名为“影子经纪人”的黑客组织加密并泄露。该组织曾为霍金提供高价奖励，但无人理会。今年4月，它决定公开密码。从那以后，国家安全局的武器就在“黑网”上公开流传，人们可以得到它。

“永恒的蓝色”是微软旧视窗系统中的一个漏洞，它存在于不能及时下载更新的电脑中。今年3月新版windows已经填补了该漏洞，但全球用户网络安全意识普遍较弱，系统没有及时更新，缺乏基本的病毒防护。

获得武器库的罪犯修改了现有的“想哭”病毒，特别针对“永恒的蓝色”漏洞，然后给他们自动传播和锁定受感染的计算机的能力，加密和密封用户库存中的重要数据，并勒索每份订单300到600美元。由于病毒感染的范围很广，估计罪犯在这次行动中可以获得数亿美元的赎金。

值得一提的是，该病毒有一个自毁程序，它会自动删除美国的一些敏感域名。

此举旨在避免激怒美国网络力量，保护美国国内系统免受入侵。它的行为指向美国的个别犯罪团伙，这个计划是以低调的方式小规模犯罪，希望逃避法律的严厉惩罚。出人意料的是，这种病毒传遍了全世界，引起了全世界的公愤。

据维基解密(WikiLeaks)称，美国中央情报局(CIA)通过购买研发设备，为外部调查和情报收集积累了大量未知的系统漏洞，但现在它已经失去了对其武器库的控制。

此次事件涉及的国家安全局也重复了中情局的错误，所用系统的漏洞也多次被泄露，导致犯罪团伙利用大网络国家的强大网络资源获取非法财富，对全球网络系统构成严重威胁。

虽然这次网络攻击是一个例子，依靠的是从中央情报局和国家安全局泄露的机密信息，但这背后有一个复杂的历史必然性。

一方面，美国情报部门声称，其网络武器库的泄露被俄罗斯网络军队深入渗透，并被人民泄露。中情局局长迈克·庞贝(Mike pompo)4月份在国际战略研究中心(Center for International Strategic Studies，简称csis)的一次公开演讲中，将维基解密(WikiLeaks)列为一个充满敌意的情报网络，并宣称他准备进行报复。

由于用作网络战武器的未知系统漏洞(0天)一经公布，将由主要软件供应商进行修复，美国网络军火库的泄漏实际上给他们造成了巨大损失，这导致中情局的网络情报工作倒退了近一年。美俄武装力量之间的网络战也是两国冲突的高潮，俄罗斯对2016年美国大选的干预使美俄双边关系跌至冷战中期后的最低点。

到目前为止，美国已经认定俄罗斯情报机构入侵并窃取了希拉里竞选团队的内部通讯，指责普京在幕后操纵，这直接触发了让希拉里陷入丑闻的邮件门，目的是增加赢得亲俄特朗普阵营的机会。特朗普上台后，美国批评俄罗斯以同样的手段干涉法国选举，对特朗普竞选团队的内部调查越来越激烈。国会毫不犹豫地向他施压，让他解雇国家安全顾问迈克·弗林，让他做进一步调查。

网络空的全新领域引发了网络强国之间的秘密斗争。国际地缘冲突起源于冷战结束后北约的扩张，深入到网络空，使网络战争成为冲突爆发的主要形式。受其自身利益的驱使，单个国家的军事-工业混合体夸大了外部威胁，并煽动各国在networks/きだよ.之间发起军备竞赛

当今大国的地缘政治已经阴云密布，而空的黑暗而深邃的网络隐藏了攻击渗透的源头和轨迹，造成了深刻的信息鸿沟。

来自不同国家的技术人员只能观察网络受其本国影响的程度，他们都称自己为受害者。一些国家甚至提出“网络休克”原则，觊觎技术优势，试图先发制人，扩大网络武库，隐藏和囤积系统漏洞，忽视全球网络安全。

然而，网络空的特殊性决定了这一轮军备竞赛无法像传统武器一样得到有效控制，很容易落入犯罪分子或极端势力手中，甚至蔓延到敌对国家，这不仅影响到日益依赖互联网的全球网民，也威胁到世界经济的安全与稳定。在这场大赛中，没有人会是最后的赢家。

此外，该软件的影响是深远而广泛的，这不禁提醒人们注意网络空.之间冲突的破坏性几个罪犯仍然可以瘫痪世界各国的系统，很难想象在忙着养活自己的大网络国家之间，会对彼此造成什么样的威胁和伤害。

如今，网络世界是全世界的共同土地，不再由一些国家主宰，而是需要每个国家的保护。作为互联网的第一个国家，美国享有近十年的先发优势，并拥有强大的技术能力。它不应该只关注独立，还应该关注帮助世界，体现领导网络世界的责任。

同时，在这场日益激烈的网络攻防战争中，各国仍有机会改变路线，及时摒弃冷战思维，避免浪费金钱和劳动力的军备竞赛，努力有效保护民生，在新型大国关系中寻求合作共赢，正视自身严峻的网络安全问题。

特朗普总统最近签署的网络安全行政命令不是确保网络安全和维护世界和平与稳定的好策略。我希望未来四年中美在网络合作与交流方面取得新的进展。

来源：荆州新闻