趙瑞琦 中國傳媒大學傳媒政治研究所所長
5月12日晚到13日的一天之間,全球99個國家超過57000臺電腦被感染,如果不支付贖金,電腦中已經鎖定的檔案將被刪除,遠至英國首相、近到中國大學生,都牽扯其中:面對16家醫院分別被勒索300比特幣的情況,特蕾莎•梅伊表示,英國政府的信息安全部門正在與NHS合作,應對危機;中國不少師生的電腦文件被病毒加密,許多實驗數據及畢業設計被鎖只有支付比特幣贖金才能恢復。
英國可能是這個名為“想哭”(WannaCry)的比特幣勒索病毒爆發的源頭,遭受感染后損失也最為嚴重,至少有16家使用Windows系統的醫院被攻擊。電腦被操控后,需要在指定時間內,支付價值300美元的比特幣才能解鎖,超時翻倍,拒絕的話,電腦中的文件可能會被徹底清空。美、中、俄、西、意等國家也未能在這場大規模的網絡安全事件中幸免。信息安全專家表示,這起攻擊事件的影響范圍之廣、程度之深令他們震驚。
由于時間尚短,本次攻擊事件的準確規模和影響無法統計。不過,幾個繞不過的問題,清晰地擺在世人面前:
一、要不要懲罰開啟“潘多拉魔盒”的美國?針對此次黑客用來作惡的名為“永恒之藍”的網絡病毒,俄羅斯網絡安全企業卡巴斯基實驗室、中國的360衛士安全反病毒小組都認為,勒索木馬來源于美國國家安全局的網絡武器庫,不過,木馬傳播者尚難定論。在今年4月黑客組織“影子經紀人”披露的一批美國國安局黑客工具中,“永恒之藍”赫然在列。
朝鮮未經國際社會許可制造核武器成了千夫所指,但朝鮮的核試驗尚未對全球造成重大的實質性災害。而美國制造的用于網絡戰爭的病毒武器打開了“潘多拉的魔盒”,大錯已經鑄就。然而,始作俑者絲毫沒有懺悔和彌補,甚至是受害者自居,討伐他人的“50步”。面對這種在全球新邊疆(除了網絡空間,還包括極地、太空和深海)中出現的全球性新問題,受害國家、全球公民社會、非政府組織與政府間組織,甚至包括個人,都必須發揮更大的作用,抑制美國的矯情、任性和瘋狂。
二、要不要嚴格監管作為“幫兇”的比特幣?在此次病毒攻擊中,解開鎖定電腦上的文檔,用戶需要支付比特幣。在“額外服務”中,黑客還進行了知識普及,耐心地解釋比特幣是什么,如何支付等等。
作為使用最廣泛的虛擬貨幣,比特幣是眾多網絡勒索案的支付手段:黑客曾要求蘋果公司拿出價值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證,否則這些賬號將被直接抹除;舊金山城鐵系統、南非銀行、列支敦士登富帝銀行、美國多所醫院等均遭受過類似的比特幣病毒勒索。與勒索病毒并無直接關系的比特幣之所以躺槍,與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險,犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。
目前,各國監管當局對比特幣的監管都遵循“不禁止、限范圍、限影響、防犯罪”的原則,對于比特幣接入傳統金融體系實行程度不一的限制。然而,在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面,還有很多工作要做。