網絡安全法視角下勒索病毒WannaCry對網絡安全的影響

黃秋雨 趙帥

摘要：WannaCry勒索病毒事件對全球網絡安全造成了巨大沖擊。利用網絡安全心理學可分析得出操縱勒索病毒的黑客具有全球化、精尖化的特點。針對虛擬且隱蔽的黑客惡意攻擊行為，《網絡安全法》通過事前預防、事后追責的方式加以規制。黑客具備成為積極的社會催化劑的可能性，可以將“黑客向善”納入網絡空間安全秩序建構的環節之中。通過國家、社會、個人層面的合力建設，從而保障網絡安全，促進網絡強國的建設。

關鍵詞：黑客;信息社會;網絡安全法;WannaCry

中圖分類號：D920.4;TP393.08 文獻標識碼：A 文章編號：1003-2177（2020）06-0123-02

1 黑客全球化——WannaCry帶來的全球危機

互聯網技術的發展催生了黑客的誕生與發展，作為擅長使用IT技術的人群，黑客也開始以“無名之人” 的身份進入到網絡世界中。2020年，黑客幾乎遍布全球每個角落。在黑客全球化的時代，黑客擁有新型且大量的機會施展拳腳，而他們所需的不過是互聯網連接。

2017年，WannaCry和NotPetya兩類勒索病毒對國際社會造成了異常慘重的損失。WannaCry是一種“蠕蟲式”的勒索病毒軟件，黑客利用NSA泄露的危險漏洞“永恒之藍”進行傳播，使得計算機被感染和大量文件被加密。五個小時內，全世界至少150個國家、30萬名用戶的網絡系統受到攻擊，造成損失達80億美元，已經影響到多個行業，造成嚴重的危機管理問題。中國大量實驗室數據、高校數據等被鎖定加密，部分大型企業的應用系統和數據庫文件被加密后無法正常工作。遭遇的勒索性攻擊并非意外，而是源自嚴重的漏洞，使得這場全球危機波及范圍變廣、影響程度加深。在全世界范圍來看，隨著越來越多的關鍵業務系統連接到互聯網，勒索病毒肆虐是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。

2 用法律追蹤黑客蹤跡

若想真正認清黑客的面貌，需要從網絡安全心理學來分析其性格特征、能力及發展歷程。社會公眾對于黑客的認知存有刻板印象的成分，黑客常被認為是孤獨和精神分裂的，而這樣的刻板印象導致我們對黑客的認知常常停留在表面。目前黑客人格可分為三種類型，一是固執型人格，部分偏執型黑客還有反社會傾向，堅持做自己價值觀所允許做的事。二是孤獨型人格，孤獨型黑客較為普遍，沉迷于技術，在現實世界中內心充滿自卑，強烈渴望在虛擬世界中，自身價值能得到充分的肯定。在《我是誰：沒有絕對安全的系統》中，MRX就是一個典型的孤獨型人格黑客，MRX有三條條規，沒有絕對安全的系統;敢做就能贏;在虛擬空間及聚會空間享受樂趣。三是外顯型人格。該類型的黑客容易過度情緒化，希望利用技術在網絡世界掀起波瀾，為達目的不計后果。

黑客操縱系統就像表演魔術，這種魔術被稱為“社會工程戲法”。最高境界的黑客可以研究系統的溢出與漏洞，他們有能力發現所有操作系統潛在的漏洞，能根據這些漏洞編譯出可執行文件，批量入侵服務器。黑客違法犯罪具有復雜性、專業性，其在黑產鏈條中的作用越來越明顯，技術含量高，作案手法新。隨著網絡犯罪形勢不斷發展，黑客犯罪和黑色產業結合越來越緊密，其發展可歸為三個階段。第一個階段是黑客工具型犯罪，利用黑客作為犯罪手段或者工具，使其被動進入產業鏈。第二階段中，黑客核心型犯罪，黑客攻擊手段對黑色產業起到了關鍵作用，呈產業化發展趨勢。第三個階段是黑客主導型犯罪，黑客由被動變成主動，主導了產業鏈作案思路。WannaCry作為第二階段向第三階段的過渡帶，觸犯了我國《網絡安全法》多款規定，涉及對非法侵入他人網絡、收集他人信息、非法提供他人信息、利用互聯網實施詐騙行為的規定。

黑客犯罪作為高科技犯罪，與技術發展聯系緊密，如物聯網犯罪、人工智能犯罪等。智能汽車或者家用電器接入互聯網以后，可能就會被人通過計算機進行控制?！毒W絡安全法》主要規制了境內網絡運營者、服務提供者等的責任，但沒有注意到網絡運營者具體的分類不同會對其所應承擔的責任產生影響，以及忽略了境內外其他新型網絡服務提供者的出現。

《網絡安全法》對網絡安全的保障責任進行了概括式的立法，指導性條文多于規制性條文。而基于黑客的全球化、多樣化，立法宜新宜專門化，避免因法律的滯后性、粗疏性使黑客行為完全進入灰色空間而無法受到有效規制?！毒W絡安全法》第一條明確其目的是“保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展”。網絡安全立法并非一蹴而就，需要在長期的網絡發展中，評估各類侵犯網絡安全秩序的影響力，使其在規制黑客行為方面能符合現實需要，必要時成為有牙齒的法律，充分發揮法效果。習近平總書記也曾指出，“沒有網絡安全就沒有國家安全?！焙诳头缸锲茐牡氖蔷W絡安全，執法機關應該予以重點打擊，責無旁貸，但同時也應該看到，單純的打擊不能徹底解決問題，不僅需要防治結合，更需要全社會共抓、共管、共治。

3 建議：人類才是系統中最大的漏洞

提升網絡安全維穩水平，加快技術發展。今天，安全專家比以往任何時候都更需要進入黑客的思想、方法和工具箱，以成功地阻止這種無情的攻擊。[1]如何從根源上解決黑客問題，首先要著眼于技術問題?！翱刂频奈磥硎牵夯锇殛P系、協同控制、人機混合控制。所有的這一切都意味著創造者必須和他的創造物一起共享控制權，而且要共呼吸同命運?！盵2]網絡維穩要學會利用伙伴關系，構建網絡安全專家與黑客之間的信息交互，構建人與技術之間的互相學習。

公民在使用網絡時，應提高風險意識，定期修復系統漏洞，并更新防火墻。通過構建相應的模型和研究技術特征，針對特征研究出個人、網絡運營商和互聯網安全企業三位一體的控制策略，[3]使互聯網犯罪的難度提高從而控制犯罪。盡量在問題惡化之前，解決處理問題，正如貝卡利亞所說，“預防犯罪比懲罰犯罪更為高明”[4]。一個以防御為主的安全系統有賴于全面整合的技術，整合方案將有助防御者更清楚地掌握網絡內部的情況，讓網絡可視化成為流量數據的監控和虛擬世界的攝像頭，在虛擬世界設置“天眼”系統，使得信息必留痕，實現網絡可溯源。

“這是最好的時代，也是最壞的時代?！盵5]一方面，信息社會無疑是迄今為止人類文明史上最好的社會，它是智能的、精細的和人性化的。但是另一方面，信息技術發展將給我們帶來空前的挑戰。如何對待黑客技術的發展，如何幫助黑客轉型更好地適應社會發展的需求，這都是信息社會發展過程中不可避免且亟待解決的問題。人類天生就有一種探索周圍環境的內在動力。[6]真正的黑客擁有自己獨立的認知，并以獨有的方式推動了互聯網的發展與進步。在技術層面，黑客參與了互聯網最初的建設，通過共享社區分享對網絡的想法。黑客在與網絡安全專家博弈的過程中，也在某種程度上直接促進了互聯網安全的發展，使互聯網的安全體系更加科學完善，互聯網安全的防護技術更加先進。[7]在經歷規制思維轉變的過程之后，我們可以發現，“黑客向善”正在逐漸為大眾接受。萬物互聯，人人相通。通過對黑客心理和行為的指引，越來越多的“黑帽”黑客可以成為對網絡安全有益的“白帽黑客”，可以成為信息社會健康發展的催化劑。

較于程序和技術系統，人類或許才是最大的安全漏洞，人類最大的漏洞在于“每個人只會看見自己愿意看見的東西”，卻對應該看見的視而不見。在瞬息萬變的信息社會，我們需要保持危機意識，學會未雨綢繆。我們需要從正反兩方面仔細觀察、深入分析、全面評估信息技術現實適用情況及未來發展局面，從《網絡安全法》的角度，思考如何通過制度和思想的進步應對新一代勒索病毒，讓科技之光與理性之光交相輝映，大放異彩，終會有一個美妙的結果。

參考文獻

[1][美]喬舒亞·萊特，約翰尼·凱詩.黑客大曝光：無線網絡安全[M].李瑞民，譯.北京：北京機械工業出版社，2016.

[2][美]凱文·凱利.失控：全人類的最終命運和結局[M].北京：新星出版社，2011.

[3][意]切薩雷·貝卡里亞.論犯罪與刑罰[M].北京：商務印書館，2017.

[4]晏子昂.《網絡安全法》實施背景下的互聯網經濟犯罪研究[D].昆明：云南財經大學，2018.

[5][美]米特尼克.反欺騙的藝術：世界傳奇黑客的經歷分享[M].潘愛民，譯.北京：清華大學出版社，2014.

[6]徐世超.黑客在互聯網發展中的意義[D].開封：河南大學，2018.

[7][美]喬舒亞·萊特，[美]約翰尼·凱詩.黑客大曝光：無線網絡安全（hacking exposed wireless：wireless security secrets&solutions）[M].李瑞民，譯.北京：機械工業出版社，2016.

（責編：陳靜姝）