赵瑞琦 中国传媒大学传媒政治研究所所长
5月12日晚到13日的一天之间,全球99个国家超过57000台电脑被感染,如果不支付赎金,电脑中已经锁定的档案将被删除,远至英国首相、近到中国大学生,都牵扯其中:面对16家医院分别被勒索300比特币的情况,特蕾莎•梅伊表示,英国政府的信息安全部门正在与NHS合作,应对危机;中国不少师生的电脑文件被病毒加密,许多实验数据及毕业设计被锁只有支付比特币赎金才能恢复。
英国可能是这个名为“想哭”(WannaCry)的比特币勒索病毒爆发的源头,遭受感染后损失也最为严重,至少有16家使用Windows系统的医院被攻击。电脑被操控后,需要在指定时间内,支付价值300美元的比特币才能解锁,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。美、中、俄、西、意等国家也未能在这场大规模的网络安全事件中幸免。信息安全专家表示,这起攻击事件的影响范围之广、程度之深令他们震惊。
由于时间尚短,本次攻击事件的准确规模和影响无法统计。不过,几个绕不过的问题,清晰地摆在世人面前:
一、要不要惩罚开启“潘多拉魔盒”的美国?针对此次黑客用来作恶的名为“永恒之蓝”的网络病毒,俄罗斯网络安全企业卡巴斯基实验室、中国的360卫士安全反病毒小组都认为,勒索木马来源于美国国家安全局的网络武器库,不过,木马传播者尚难定论。在今年4月黑客组织“影子经纪人”披露的一批美国国安局黑客工具中,“永恒之蓝”赫然在列。
朝鲜未经国际社会许可制造核武器成了千夫所指,但朝鲜的核试验尚未对全球造成重大的实质性灾害。而美国制造的用于网络战争的病毒武器打开了“潘多拉的魔盒”,大错已经铸就。然而,始作俑者丝毫没有忏悔和弥补,甚至是受害者自居,讨伐他人的“50步”。面对这种在全球新边疆(除了网络空间,还包括极地、太空和深海)中出现的全球性新问题,受害国家、全球公民社会、非政府组织与政府间组织,甚至包括个人,都必须发挥更大的作用,抑制美国的矫情、任性和疯狂。
二、要不要严格监管作为“帮凶”的比特币?在此次病毒攻击中,解开锁定电脑上的文档,用户需要支付比特币。在“额外服务”中,黑客还进行了知识普及,耐心地解释比特币是什么,如何支付等等。
作为使用最广泛的虚拟货币,比特币是众多网络勒索案的支付手段:黑客曾要求苹果公司拿出价值15万美元的比特币来换取6亿被非法绑架的iCloud 账户凭证,否则这些账号将被直接抹除;旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院等均遭受过类似的比特币病毒勒索。与勒索病毒并无直接关系的比特币之所以躺枪,与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险,犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。
目前,各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则,对于比特币接入传统金融体系实行程度不一的限制。然而,在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面,还有很多工作要做。
