萬(wàn)鳴宇

各國(guó)頻遭線上襲擊

中國(guó)一家海事機(jī)構(gòu)的辦公室里，工作人員發(fā)現(xiàn)一臺(tái)電腦忽然出現(xiàn)異常情況：運(yùn)行緩慢，CPU、內(nèi)存占用率極高。

這引起安全人員的警惕。360公司為該單位提供安全服務(wù)，相關(guān)負(fù)責(zé)人汪列軍第一時(shí)間參與調(diào)查。這是來(lái)自海外的一場(chǎng)網(wǎng)絡(luò)攻擊。技術(shù)人員當(dāng)即展開有效防御，但后續(xù)攻擊沿著網(wǎng)線持續(xù)涌來(lái)。

對(duì)方顯然不僅想竊取電腦里的機(jī)密文件。他們大量發(fā)送與工作人員看似相關(guān)的郵件——比如工資報(bào)告單。一旦該部門員工將附件打開，可以控制服務(wù)器的木馬就會(huì)運(yùn)行，到時(shí)候，千萬(wàn)里之外，這些黑客也能控制該機(jī)構(gòu)的所有計(jì)算機(jī)。

“從它資源的可得程度來(lái)看，這個(gè)黑客組織肯定是有國(guó)家支持，專門進(jìn)行類似間諜活動(dòng)的網(wǎng)絡(luò)攻擊?！蓖袅熊娬f(shuō)。360和這個(gè)黑客組織已經(jīng)交手多次，他們還給對(duì)方起個(gè)名字：“海蓮花”。截至2015年，“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個(gè)國(guó)家，中國(guó)感染者占到92.3%，遍布國(guó)內(nèi)29個(gè)省級(jí)行政區(qū)。

中國(guó)是受全球網(wǎng)絡(luò)攻擊最多的國(guó)家，但并非唯一受害者。去年，韓國(guó)和澳大利亞軍方接連遭遇黑客攻擊，機(jī)密信息泄漏。最近披露的消息顯示，黑客從澳大利亞國(guó)防計(jì)劃承包商那里，竊取了新型戰(zhàn)機(jī)、軍艦的大量細(xì)節(jié)。韓國(guó)方面，包括暗殺金正恩在內(nèi)的“5015作戰(zhàn)計(jì)劃”遭到泄露。

美國(guó)網(wǎng)絡(luò)司令部司令曾預(yù)言：“下一次戰(zhàn)爭(zhēng)，將在網(wǎng)絡(luò)空間打響?！边@個(gè)斷言，現(xiàn)在看來(lái)并不遙遠(yuǎn)。針對(duì)政府和敏感部門的攻擊，正越來(lái)越頻繁。大國(guó)的網(wǎng)絡(luò)部隊(duì)，也已現(xiàn)身，蠢蠢欲動(dòng)。這時(shí)候，中國(guó)代表在聯(lián)合國(guó)，提出了新的應(yīng)對(duì)之策。

誰(shuí)是敵人？

前不久，中國(guó)某對(duì)外涉密單位內(nèi)網(wǎng)發(fā)現(xiàn)了一起攻擊行動(dòng)。同“海蓮花”事件類似，黑客試圖通過(guò)木馬入侵系統(tǒng)。安全部門截獲這起攻擊后，迅速開始分析病毒構(gòu)成，尋找攻擊來(lái)源。

植入木馬的方式，并不復(fù)雜。漁叉攻擊和水坑攻擊是常見(jiàn)的攻擊方式之一。前者是黑客通常將木馬程序包裝成郵件附件，并給附件取一個(gè)極具誘惑的文件名——如“公務(wù)員工資收入改革方案”——誘使使用者點(diǎn)擊，進(jìn)而感染木馬。水坑攻擊則是黑客通過(guò)分析目標(biāo)的上網(wǎng)習(xí)慣，找到其經(jīng)常訪問(wèn)的網(wǎng)站，通過(guò)該網(wǎng)站漏洞，植入攻擊代碼，一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站，就會(huì)像掉進(jìn)水坑陷阱一樣中招。

也有利用U盤擺渡。網(wǎng)絡(luò)安全公司中睿天下CTO魏海宇說(shuō)，他們?cè)龅竭^(guò)一個(gè)案例，有黑客在某政府部門丟了U盤，有個(gè)不懂技術(shù)的文職員工恰好撿到，她好奇U盤中的內(nèi)容，插到電腦，結(jié)果U盤中植入的木馬病毒開始竊取內(nèi)網(wǎng)里的機(jī)密信息。

“其實(shí)光盤也可以”，魏海宇說(shuō)，有的U盤里甚至可能會(huì)植入一種小芯片，“本身可以發(fā)網(wǎng)絡(luò)信號(hào)，所以它不需要借助互聯(lián)網(wǎng)，只要插入電腦，我離你可能幾公里，或者是幾百米之內(nèi)，利用專門的設(shè)備可以接收到這個(gè)信號(hào)。”

與現(xiàn)實(shí)中的戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)攻擊來(lái)源藏匿于陰影之中，對(duì)方可能通過(guò)分散在數(shù)個(gè)國(guó)家的服務(wù)器展開攻擊，要想追溯到明確源頭，非常困難。但技術(shù)人員仍然可以通過(guò)對(duì)攻擊習(xí)慣、病毒代碼的分析，找到一些蛛絲馬跡。

截獲針對(duì)上述涉密單位攻擊的病毒后，與安全部門有合作的中睿天下，開始分析這次攻擊的木馬病毒?！霸谶M(jìn)行木馬分析時(shí)”，魏海宇解釋道，他們發(fā)現(xiàn)，這個(gè)病毒語(yǔ)言庫(kù)里，有一個(gè)隱藏的地方，默認(rèn)語(yǔ)言是英文，只有一個(gè)地方，用了另一種特殊地區(qū)使用的文字。分析出這個(gè)線索，再結(jié)合IP地址真實(shí)定位技術(shù)，基本就可以斷定攻擊者是來(lái)自使用該種文字的地區(qū)。

“當(dāng)一個(gè)攻擊者對(duì)我們進(jìn)行攻擊的時(shí)候，他有很多攻擊手段，還可能利用很多攻擊工具”，魏海宇接受本刊采訪時(shí)解釋道，他們搜集了大量黑客攻擊指紋，遇到攻擊時(shí)，就可以通過(guò)樣本對(duì)比，進(jìn)行溯源追蹤，“比如我們收集到一個(gè)美國(guó)論壇里面的一個(gè)黑客工具，這個(gè)工具只有美國(guó)一個(gè)組織用過(guò)，如果我們發(fā)現(xiàn)攻擊者使用的是這個(gè)工具時(shí)，哪怕他們的IP來(lái)自日本或者韓國(guó)，但我們也會(huì)初步斷定攻擊是來(lái)自美國(guó)?！?/p>

此前，愛(ài)沙尼亞與格魯吉亞曾遭到網(wǎng)絡(luò)攻擊，黑客使用的是俄羅斯黑客常用的網(wǎng)絡(luò)武器BlackEnergy。之后，這個(gè)網(wǎng)絡(luò)武器不斷升級(jí)，2014年，俄羅斯與烏克蘭發(fā)生沖突，安全機(jī)構(gòu)很快監(jiān)測(cè)到為烏克蘭政府量身打造的 BlackEnergy 新變種“BlackEnergy 3”。隨即，黑客組織開始利用這個(gè)武器對(duì)北約、烏克蘭和波蘭政府、歐洲各重要工業(yè)系統(tǒng)進(jìn)行了攻擊。

2015年11月，烏克蘭大選期間，多家新聞媒體公司遭到攻擊，許多視頻和文檔資料被毀。一個(gè)月后，烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊，整個(gè)國(guó)家出現(xiàn)大面積停電事故。在此期間，烏克蘭黑客也曾對(duì)俄羅斯展開反擊，攻擊其國(guó)家杜馬運(yùn)輸委員會(huì)網(wǎng)站，并以運(yùn)輸委員會(huì)名義在官網(wǎng)發(fā)布譴責(zé)普京的聲明。

但這種溯源也帶有很多推斷成分，很難有足夠精確的證據(jù)。“現(xiàn)在的做法，一般是通過(guò)代碼里的指紋，攻擊手段的指紋來(lái)溯源”，清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副教授張超接受本刊采訪時(shí)解釋道，如果黑客可以偽造一些關(guān)鍵信息，就很難追蹤了?！昂诳涂梢允褂酶鞣N匿名IP，不斷的跳”，經(jīng)常追蹤到某個(gè)節(jié)點(diǎn)，可能就會(huì)中斷了。

“當(dāng)隸屬關(guān)系不清的個(gè)人也能實(shí)施極具野心和侵入性的行動(dòng)時(shí)，國(guó)家行動(dòng)這個(gè)概念可能也變得模糊了……”美國(guó)政治家基辛格談到這個(gè)問(wèn)題時(shí)說(shuō)，“更加危險(xiǎn)的是，實(shí)施這些行為的嫌疑人可以合理推諉，而且也沒(méi)有相關(guān)國(guó)際協(xié)議?！?h4>網(wǎng)絡(luò)軍火庫(kù)

5月12日上午，23歲的李中文正在搬家，突然接到公司領(lǐng)導(dǎo)的電話，要他趕緊來(lái)公司指揮中心，“當(dāng)時(shí)感覺(jué)控制不住局面了”。

再過(guò)兩天，“一帶一路”國(guó)際合作高峰論壇就要開幕了。恰恰這個(gè)時(shí)候，勒索病毒（WannaCry）開始在全球泛濫，中國(guó)也未能幸免，不斷有銀行、加油站等基礎(chǔ)設(shè)施的電腦罷工。

李中文瘦高，戴一副黑框眼鏡，供職于360公司。接到公司安排后，他先去一些公安部門協(xié)助解決問(wèn)題，等這邊工作告一段落，他又接到電話，“連夜去了‘一帶一路會(huì)場(chǎng)那邊”。endprint

晚上10點(diǎn)多，他趕到國(guó)家會(huì)議中心。剛進(jìn)辦公區(qū)域，就發(fā)現(xiàn)一臺(tái)電腦中招了。他當(dāng)即斷網(wǎng)檢查，好在服務(wù)器并未受到感染。之后的一天，他一直待在會(huì)議中心，隨時(shí)防備可能出現(xiàn)的問(wèn)題。

勒索病毒的消息爆出后，上海電視臺(tái)一個(gè)紀(jì)錄片團(tuán)隊(duì)正在拍攝一部網(wǎng)絡(luò)安全專題片。這部后來(lái)名為《第五空間》的專題片是受上海市網(wǎng)信辦委托拍攝的。紀(jì)錄片團(tuán)隊(duì)得到這個(gè)消息后，迅速趕到國(guó)家互聯(lián)網(wǎng)應(yīng)急中心與360公司，了解相關(guān)情況。據(jù)互聯(lián)網(wǎng)應(yīng)急中心提供的數(shù)據(jù)，5月13日中午，中心檢測(cè)的全網(wǎng)攻擊總數(shù)已經(jīng)超過(guò)一百萬(wàn)次，被感染的機(jī)器接近一萬(wàn)臺(tái)。

因?yàn)槭褂玫囊恍┫到y(tǒng)版本老舊，中國(guó)政府部門、高校、公安局等單位成了此次病毒的重災(zāi)區(qū)。而國(guó)外的銀行、醫(yī)院系統(tǒng)，也受到很大沖擊，一些手術(shù)不得不取消。據(jù)安全公司卡巴斯基發(fā)布的報(bào)告，全球74個(gè)國(guó)家和地區(qū)遭受了攻擊，實(shí)際范圍可能更廣。在受攻擊最多的20個(gè)國(guó)家和地區(qū)中，俄羅斯遠(yuǎn)超過(guò)其他受害者，中國(guó)大陸排在第五。

勒索病毒的爆發(fā)，不但讓外界看到網(wǎng)絡(luò)攻擊對(duì)基礎(chǔ)設(shè)施產(chǎn)生的威力，也曝光了美國(guó)的網(wǎng)絡(luò)武器庫(kù)。據(jù)報(bào)道，勒索病毒是利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播。今年4月，黑客組織“影子經(jīng)紀(jì)人”打算在網(wǎng)上拍賣一些網(wǎng)絡(luò)武器，其中就包括這個(gè)漏洞工具。當(dāng)時(shí)“影子經(jīng)紀(jì)人”聲稱這些武器來(lái)自美國(guó)國(guó)安局，但并未引起外界太大響應(yīng)。

在此之前，維基揭秘網(wǎng)站也曾披露過(guò)美國(guó)中情局的網(wǎng)絡(luò)武器庫(kù)，并認(rèn)為他們對(duì)武器庫(kù)已經(jīng)失去控制，很多工具“似乎正在前美國(guó)政府的黑客與承包商中未被授權(quán)地傳播”，存在“極大的擴(kuò)散風(fēng)險(xiǎn)”。

與現(xiàn)實(shí)中的軍火武器相比，網(wǎng)絡(luò)武器的制造要更隱蔽，也更容易?！耙慌_(tái)筆記本電腦就能造成全球性后果”，基辛格說(shuō)，“一個(gè)人只要有足夠的計(jì)算能力，就能進(jìn)入網(wǎng)絡(luò)領(lǐng)域，在一個(gè)無(wú)人知曉的角落，讓重要基礎(chǔ)設(shè)施陷入癱瘓或徹底毀壞?！?/p>

正因?yàn)槿绱吮憷?guī)則尚不明晰，除了國(guó)家行為外，一些民間網(wǎng)絡(luò)軍火商也正在崛起。據(jù)360發(fā)布的《2016 年中國(guó)高級(jí)持續(xù)性威脅（APT）研究報(bào)告》，目前全球最知名的三家網(wǎng)絡(luò)軍火商是：

意大利的 Hacking Team—— 2003 年就已涉足網(wǎng)絡(luò)軍火市場(chǎng)，是一家以協(xié)助政府監(jiān)視公民而聞名的公司；

英國(guó)老牌網(wǎng)絡(luò)軍火商 Gamma 集團(tuán)——軍火商也反過(guò)來(lái)會(huì)遭到攻擊，2013 年和 2014 年，Gamma 兩度遭到黑客入侵，大量?jī)?nèi)部資料外泄；

以色列數(shù)字間諜工具開發(fā)公司 NSO 公司——以色列被公認(rèn)擁有全世界最先進(jìn)的監(jiān)控技術(shù)。英國(guó)非政府組織隱私國(guó)際（Privacy International）曾發(fā)布報(bào)告稱，總部設(shè)在以色列的監(jiān)控公司總數(shù)多達(dá) 27 家，按人均計(jì)算，以色列每 10 萬(wàn)人就有 0.33 家監(jiān)控公司。

這些網(wǎng)絡(luò)軍火商已經(jīng)成為一群特殊的利益團(tuán)體和組織，他們往往掌握著網(wǎng)絡(luò)世界最前沿、最先進(jìn)的技術(shù)，與本國(guó)政府或區(qū)域性政治團(tuán)體之間有著緊密的聯(lián)系。他們會(huì)出售計(jì)算機(jī)程序、軟件或設(shè)備給政府；甚至，一些政府還會(huì)和他們簽署協(xié)議，將情報(bào)搜集項(xiàng)目如監(jiān)控監(jiān)聽(tīng)外包給各網(wǎng)絡(luò)軍火商。

護(hù)網(wǎng)行動(dòng)

中國(guó)一家國(guó)家控股能源企業(yè)的一個(gè)安全分析室里，數(shù)十臺(tái)安全設(shè)備高速運(yùn)轉(zhuǎn)，十幾網(wǎng)絡(luò)安全工程師對(duì)著電腦緊張操作。室內(nèi)偶有小聲的討論，多數(shù)時(shí)候只剩下鍵盤的敲擊聲，以及計(jì)算機(jī)運(yùn)轉(zhuǎn)的風(fēng)扇聲。中睿天下的白應(yīng)東也是其中一員。

該能源企業(yè)網(wǎng)絡(luò)遭到猛烈的網(wǎng)絡(luò)攻擊。公司越大，潛在的入口也越多，它的網(wǎng)站、職工信息系統(tǒng)、郵件等都可能是黑客攻擊的突破口。黑客也有可能從地方分公司切入進(jìn)行攻擊。有一次，攻擊者試圖通過(guò)企業(yè)內(nèi)部的網(wǎng)線結(jié)構(gòu)潛入，好在白應(yīng)東和同事們及時(shí)發(fā)現(xiàn)，并做好了防御措施。

為了抵御這次網(wǎng)絡(luò)攻擊，該公司聯(lián)動(dòng)全國(guó)各地的分公司，參與其中的人數(shù)近百。

這一場(chǎng)發(fā)生在中國(guó)的網(wǎng)絡(luò)戰(zhàn)，其實(shí)是一場(chǎng)名為“護(hù)網(wǎng)”行動(dòng)的演習(xí)。來(lái)自數(shù)十家網(wǎng)絡(luò)安全企業(yè)的信息工程師組成“攻擊部隊(duì)”，兩家國(guó)企的信息系統(tǒng)是它們攻擊的對(duì)象。

雖是演習(xí)，但參與攻防的工程師們被告知，要在真實(shí)業(yè)務(wù)環(huán)境下，尋找對(duì)手信息系統(tǒng)內(nèi)存在的漏洞，并發(fā)起網(wǎng)絡(luò)攻擊。一周之后，國(guó)家電網(wǎng)成功的抵擋住了攻擊方的各種入侵，中睿天下CTO魏海宇說(shuō)，另外一家企業(yè)，“完全被打癱了，漏洞太多了”。

《連線》雜志資深作者Kim Zetter曾斷言，未來(lái)的網(wǎng)絡(luò)攻擊，最有可能成為攻擊目標(biāo)不是軍事系統(tǒng)，而是民用系統(tǒng)，首當(dāng)其沖的會(huì)是交通、通信和金融網(wǎng)絡(luò)，其次是食品生產(chǎn)廠和化工廠，還有天然氣管道、水利電力設(shè)施，甚至鈾濃縮工廠。

Kim Zetter寫過(guò)一本揭秘“震網(wǎng)”病毒的書。這種病毒是由美國(guó)和以色列聯(lián)合研制的蠕蟲病毒，這款病毒的頂級(jí)之處在于，它利用了四個(gè)“零日漏洞”來(lái)對(duì)付Windows操作系統(tǒng)，一個(gè)“零日漏洞”來(lái)攻擊西門子軟件。零日漏洞，是指那些開發(fā)人員未及時(shí)打補(bǔ)丁或未發(fā)現(xiàn)的漏洞。震網(wǎng)之前，從未出現(xiàn)過(guò)能同時(shí)利用兩個(gè)“零日漏洞”的病毒。

2010年7月，伊朗濃縮鈾工廠遭到這種蠕蟲病毒攻擊。它改變了伊朗核工廠內(nèi)離心機(jī)的轉(zhuǎn)速，導(dǎo)致千余臺(tái)離心機(jī)永久性損壞，致使伊朗數(shù)次推遲核電站的供電時(shí)間，伊朗核發(fā)展計(jì)劃被迫延遲。由此，震網(wǎng)開啟了一個(gè)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成物理傷害的網(wǎng)絡(luò)戰(zhàn)新時(shí)代。

在談及這場(chǎng)網(wǎng)絡(luò)攻擊的威力時(shí)，基辛格認(rèn)為，“它成功破壞和延遲了伊朗的核努力，在破壞程度上相當(dāng)于一次有限軍事打擊”。

網(wǎng)絡(luò)戰(zhàn)

2016年中期的某一天，時(shí)任美國(guó)總統(tǒng)奧巴馬終于決定，對(duì)俄羅斯展開網(wǎng)絡(luò)攻擊。美國(guó)中情局接到來(lái)自高層的命令：篩選襲擊目標(biāo)、開啟網(wǎng)絡(luò)端口、提交作戰(zhàn)方案，做好對(duì)俄發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的萬(wàn)全準(zhǔn)備。

這個(gè)命令遭到媒體曝光后，時(shí)任美國(guó)副總統(tǒng)拜登說(shuō)，美國(guó)會(huì)在合適的時(shí)間，并且認(rèn)為可能產(chǎn)生最大效果的條件下，向俄羅斯“傳遞一個(gè)信息”。而美國(guó)退役海軍上將、北約前最高軍事長(zhǎng)官斯塔夫里迪斯則認(rèn)為，這次擬議的網(wǎng)絡(luò)戰(zhàn)應(yīng)攻擊俄羅斯的互聯(lián)網(wǎng)監(jiān)控和曝光普京及其手下的“金融交易”，這會(huì)令他們“非常尷尬”。endprint

為了應(yīng)對(duì)這樣的戰(zhàn)爭(zhēng)，美國(guó)已經(jīng)準(zhǔn)備多年。2009年，美軍就公開建立了世界上第一個(gè)“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)司令部”。等到特朗普上臺(tái)，這個(gè)機(jī)構(gòu)的實(shí)力還會(huì)再次加強(qiáng)——今年8月18日，特朗普下令，網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，地位與美國(guó)中央司令部等主要作戰(zhàn)司令部持平。國(guó)防部此前還對(duì)外宣布，網(wǎng)絡(luò)司令部下屬133支部隊(duì)，已經(jīng)具備初始作戰(zhàn)能力。

如此高調(diào)宣戰(zhàn)，是因?yàn)槊绹?guó)認(rèn)定俄羅斯通過(guò)網(wǎng)絡(luò)攻擊，干預(yù)了美國(guó)大選。美國(guó)中情局、國(guó)土安全部出臺(tái)的報(bào)告認(rèn)定：俄羅斯黑客不但攻擊了民主黨候選人希拉里，而且還“黑入”兩黨競(jìng)選總部，竊取數(shù)千份文件，再化名向維基揭秘網(wǎng)站爆料。美國(guó)情報(bào)機(jī)構(gòu)分析認(rèn)為，“從黑客攻擊的規(guī)模和敏感度判斷，只有俄羅斯最高層才能立項(xiàng)批準(zhǔn)”；當(dāng)時(shí)奧巴馬的國(guó)土安全和反恐顧問(wèn)表示，黑客事件的嚴(yán)重性已跨越“新門檻”——不可接受的“侵略性騷擾”。

俄羅斯否認(rèn)了指控，且強(qiáng)硬回?fù)?。俄羅斯杜馬負(fù)責(zé)國(guó)際事務(wù)的成員公開聲稱，俄羅斯會(huì)加強(qiáng)保護(hù)信息技術(shù)領(lǐng)域的國(guó)家利益，同時(shí)動(dòng)用國(guó)家資源反擊敵對(duì)行動(dòng)。

在網(wǎng)絡(luò)攻防領(lǐng)域，俄羅斯是一位并不弱于美國(guó)的對(duì)手。2007年4月，愛(ài)沙尼亞曾與俄羅斯交惡，27日深夜，愛(ài)沙尼亞開始遭到網(wǎng)絡(luò)攻擊，最初，影響只在小范圍傳播。三天后，黑客開始利用病毒劫持愛(ài)沙尼亞國(guó)內(nèi)的計(jì)算機(jī)，組成僵尸網(wǎng)絡(luò)，對(duì)更多網(wǎng)站進(jìn)行攻擊。高峰時(shí)刻，愛(ài)沙尼亞有58家網(wǎng)站癱瘓，最大銀行漢莎銀行的線上服務(wù)中斷90分鐘，第二天又中斷兩小時(shí)。

“集結(jié)僵尸網(wǎng)絡(luò)，就像集結(jié)軍隊(duì)一樣”，愛(ài)沙尼亞國(guó)防部一名官員曾回憶。這場(chǎng)網(wǎng)絡(luò)攻擊也震動(dòng)了北約，這個(gè)組織因此建立了一個(gè)永久性的機(jī)構(gòu)——合作網(wǎng)絡(luò)防御示范中心。

一年后，俄羅斯與格魯吉亞發(fā)生武裝沖突。格魯吉亞國(guó)內(nèi)很快遭受到網(wǎng)絡(luò)攻擊，8月8日這天，網(wǎng)絡(luò)攻擊變得異常強(qiáng)烈。攻擊的方式基本與愛(ài)沙尼亞的遭遇一致，如前所述，使用的都是Black Energy。除了格魯吉亞的政府網(wǎng)站暫不能訪問(wèn)、國(guó)家銀行下令所有分支機(jī)構(gòu)停止提供電子服務(wù)十天外，此次攻擊的最大影響在于限制了格魯吉亞政府的國(guó)際通信能力，使他們?cè)诎l(fā)生武裝沖突的關(guān)鍵時(shí)刻無(wú)法發(fā)聲。

雖然俄羅斯并不承認(rèn)這些網(wǎng)絡(luò)攻擊行為，但安全專家從網(wǎng)絡(luò)武器中發(fā)現(xiàn)蛛絲馬跡，均指向俄方。

這一系列事件，使得其他國(guó)家意識(shí)到風(fēng)險(xiǎn)的存在，紛紛成立了網(wǎng)絡(luò)部隊(duì)。日本近期正打算再讓網(wǎng)軍增員九百人左右，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊，增加收集、分析威脅情報(bào)的能力。德國(guó)也在今年年初成立了網(wǎng)絡(luò)司令部，人數(shù)為1.35萬(wàn)人。2015年，英國(guó)聯(lián)合部隊(duì)司令部要求政府在未來(lái)五年投入20億英鎊，聘請(qǐng)300名網(wǎng)絡(luò)專家或黑客，同時(shí)開發(fā)更多網(wǎng)絡(luò)武器。9月6日，以色列進(jìn)行了20年來(lái)最大規(guī)模的軍事演習(xí)，網(wǎng)絡(luò)部隊(duì)首次參加。

據(jù)統(tǒng)計(jì)，現(xiàn)在有46個(gè)國(guó)家已經(jīng)成立了網(wǎng)絡(luò)部隊(duì)。與此同時(shí)，每年針對(duì)政府、敏感機(jī)構(gòu)的網(wǎng)絡(luò)攻擊，也持續(xù)增加。尤其是在中國(guó)周邊國(guó)家和地區(qū)，韓國(guó)、日本、印度都建立了龐大的網(wǎng)絡(luò)部隊(duì)，臺(tái)灣也開始籌建，計(jì)劃在2019年全面行成戰(zhàn)斗力。更甚者，圍繞這些網(wǎng)絡(luò)部隊(duì)展開的攻防，也愈演愈烈。

新秩序？

1647年，為了結(jié)束持續(xù)了二十多年的戰(zhàn)爭(zhēng)，神圣羅馬帝國(guó)和它的兩大對(duì)手法國(guó)和瑞典，決定坐下來(lái)談一談。來(lái)自神圣羅馬帝國(guó)內(nèi)部各國(guó)的178位代表在德國(guó)小城明斯特聚集，另一方代表新教派的大國(guó)，則在30英里外的德國(guó)小城奧斯納布魯克碰頭。共有235位使節(jié)及其隨從住滿了兩地能找到的所有房間，包括彌漫著香腸和魚油味道的紡織工小店。

需要開會(huì)時(shí)，與會(huì)代表就趕往兩個(gè)小城中間的中立區(qū)，在這個(gè)地區(qū)的更小的幾個(gè)鎮(zhèn)上，雙方展開了一系列的談判。這場(chǎng)戰(zhàn)爭(zhēng)最終打了三十年，造成了太多的流血與犧牲，靠著以往的宗教觀念，已經(jīng)無(wú)法達(dá)成一致。最終各方都接受，通過(guò)平衡各方利益實(shí)現(xiàn)和平。

經(jīng)過(guò)一系列復(fù)雜的談判、爭(zhēng)吵之后，這些國(guó)家在不同城鎮(zhèn)簽署了三個(gè)互為補(bǔ)充的協(xié)議。通過(guò)這三個(gè)協(xié)議，歐洲建立起了后世成為“威斯特伐利亞體系”國(guó)際原則：主權(quán)獨(dú)立平等原則；不干涉內(nèi)政原則；勢(shì)力均衡原則。

“威斯特伐利亞原則被普遍認(rèn)為是構(gòu)成世界秩序的基礎(chǔ)”，基辛格在《世界秩序》一書中寫道，“它力圖通過(guò)一套國(guó)際法律和組織結(jié)構(gòu)，抑制世界的無(wú)序性。”

現(xiàn)在，網(wǎng)絡(luò)世界再次面臨三百多年前的混亂無(wú)序狀態(tài)。網(wǎng)絡(luò)軍火商的崛起，各國(guó)對(duì)網(wǎng)絡(luò)部隊(duì)的熱衷，使得網(wǎng)絡(luò)攻擊技術(shù)發(fā)展迅速?！霸谶@個(gè)新時(shí)代，對(duì)這種能力還沒(méi)有共同的解釋，甚至沒(méi)有共同的理解。對(duì)使用這些能力，尚缺乏或明或暗的約束”?；粮裾f(shuō)，這種攻擊的危害已經(jīng)多次得到印證，攻擊者不用像常規(guī)戰(zhàn)，必須入侵對(duì)方領(lǐng)土才能發(fā)起戰(zhàn)爭(zhēng)，“在一國(guó)實(shí)際領(lǐng)土之外發(fā)起的行動(dòng)，就可以讓電網(wǎng)崩潰、電廠癱瘓。地下黑客集團(tuán)已經(jīng)證明能夠侵入政府網(wǎng)絡(luò)，癱瘓系統(tǒng)，散播機(jī)密信息，其結(jié)果足以對(duì)外交活動(dòng)產(chǎn)生影響”。

9月12日，第72屆聯(lián)合國(guó)大會(huì)在紐約開幕。開會(huì)前，按照慣例，各國(guó)要提前提交立場(chǎng)文件，闡述各自國(guó)家在大會(huì)期間的政策和目標(biāo)。8月份，中國(guó)就把自己的立場(chǎng)提交到大會(huì)秘書處了，據(jù)中國(guó)外交部公布的版本，文件第五個(gè)議題，就提到了網(wǎng)絡(luò)安全。排序在難民問(wèn)題、朝鮮等地區(qū)熱點(diǎn)問(wèn)題之前。

“當(dāng)務(wù)之急是在聯(lián)合國(guó)框架下，堅(jiān)持和平、主權(quán)、共治、普惠原則，制定各方普遍接受的網(wǎng)絡(luò)空間國(guó)際行為準(zhǔn)則，以及打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義國(guó)際法律文書?！痹谶@份文件中，中國(guó)建議，“共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間，建立多邊、民主、透明的互聯(lián)網(wǎng)國(guó)際治理體系”。

這已經(jīng)不是中國(guó)第一次發(fā)出這種呼吁了。早在2015年，中共中央總書記、國(guó)家主席習(xí)近平出席第二屆世界互聯(lián)網(wǎng)大會(huì)時(shí)，就提出了推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的四個(gè)原則：堅(jiān)持尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開放合作、構(gòu)建良好秩序。

“通向世界秩序的道路也許漫長(zhǎng)坎坷，但如果一個(gè)極為普遍的問(wèn)題被排除在嚴(yán)肅對(duì)話之外，國(guó)際社會(huì)就不會(huì)取得有意義的進(jìn)展?！被粮褚苍谄湔撝袑懙?，如果無(wú)法達(dá)成共識(shí)，各方繼續(xù)自行其是，“危機(jī)很可能爆發(fā)”。endprint