趙瑞琦 中國傳媒大學(xué)傳媒政治研究所所長(zhǎng)
5月12日晚到13日的一天之間,全球99個(gè)國家超過57000臺(tái)電腦被感染,如果不支付贖金,電腦中已經(jīng)鎖定的檔案將被刪除,遠(yuǎn)至英國首相、近到中國大學(xué)生,都牽扯其中:面對(duì)16家醫(yī)院分別被勒索300比特幣的情況,特蕾莎•梅伊表示,英國政府的信息安全部門正在與NHS合作,應(yīng)對(duì)危機(jī);中國不少師生的電腦文件被病毒加密,許多實(shí)驗(yàn)數(shù)據(jù)及畢業(yè)設(shè)計(jì)被鎖只有支付比特幣贖金才能恢復(fù)。
英國可能是這個(gè)名為“想哭”(WannaCry)的比特幣勒索病毒爆發(fā)的源頭,遭受感染后損失也最為嚴(yán)重,至少有16家使用Windows系統(tǒng)的醫(yī)院被攻擊。電腦被操控后,需要在指定時(shí)間內(nèi),支付價(jià)值300美元的比特幣才能解鎖,超時(shí)翻倍,拒絕的話,電腦中的文件可能會(huì)被徹底清空。美、中、俄、西、意等國家也未能在這場(chǎng)大規(guī)模的網(wǎng)絡(luò)安全事件中幸免。信息安全專家表示,這起攻擊事件的影響范圍之廣、程度之深令他們震驚。
由于時(shí)間尚短,本次攻擊事件的準(zhǔn)確規(guī)模和影響無法統(tǒng)計(jì)。不過,幾個(gè)繞不過的問題,清晰地?cái)[在世人面前:
一、要不要懲罰開啟“潘多拉魔盒”的美國?針對(duì)此次黑客用來作惡的名為“永恒之藍(lán)”的網(wǎng)絡(luò)病毒,俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室、中國的360衛(wèi)士安全反病毒小組都認(rèn)為,勒索木馬來源于美國國家安全局的網(wǎng)絡(luò)武器庫,不過,木馬傳播者尚難定論。在今年4月黑客組織“影子經(jīng)紀(jì)人”披露的一批美國國安局黑客工具中,“永恒之藍(lán)”赫然在列。
朝鮮未經(jīng)國際社會(huì)許可制造核武器成了千夫所指,但朝鮮的核試驗(yàn)尚未對(duì)全球造成重大的實(shí)質(zhì)性災(zāi)害。而美國制造的用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的病毒武器打開了“潘多拉的魔盒”,大錯(cuò)已經(jīng)鑄就。然而,始作俑者絲毫沒有懺悔和彌補(bǔ),甚至是受害者自居,討伐他人的“50步”。面對(duì)這種在全球新邊疆(除了網(wǎng)絡(luò)空間,還包括極地、太空和深海)中出現(xiàn)的全球性新問題,受害國家、全球公民社會(huì)、非政府組織與政府間組織,甚至包括個(gè)人,都必須發(fā)揮更大的作用,抑制美國的矯情、任性和瘋狂。
二、要不要嚴(yán)格監(jiān)管作為“幫兇”的比特幣?在此次病毒攻擊中,解開鎖定電腦上的文檔,用戶需要支付比特幣。在“額外服務(wù)”中,黑客還進(jìn)行了知識(shí)普及,耐心地解釋比特幣是什么,如何支付等等。
作為使用最廣泛的虛擬貨幣,比特幣是眾多網(wǎng)絡(luò)勒索案的支付手段:黑客曾要求蘋果公司拿出價(jià)值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證,否則這些賬號(hào)將被直接抹除;舊金山城鐵系統(tǒng)、南非銀行、列支敦士登富帝銀行、美國多所醫(yī)院等均遭受過類似的比特幣病毒勒索。與勒索病毒并無直接關(guān)系的比特幣之所以躺槍,與比特幣在支付轉(zhuǎn)賬時(shí)的全球化、去中心化和匿名性等優(yōu)勢(shì)直接相關(guān)——這些特點(diǎn)讓全球勒索變得更加低成本和低風(fēng)險(xiǎn),犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。
目前,各國監(jiān)管當(dāng)局對(duì)比特幣的監(jiān)管都遵循“不禁止、限范圍、限影響、防犯罪”的原則,對(duì)于比特幣接入傳統(tǒng)金融體系實(shí)行程度不一的限制。然而,在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面,還有很多工作要做。