黃秋雨 趙帥

（浙江工商大學(xué)，浙江杭州 310016）

1 黑客全球化——WannaCry 帶來的全球危機(jī)

互聯(lián)網(wǎng)技術(shù)的發(fā)展催生了黑客的誕生與發(fā)展，作為擅長(zhǎng)使用IT 技術(shù)的人群，黑客也開始以“無名之人” 的身份進(jìn)入到網(wǎng)絡(luò)世界中。2020 年，黑客幾乎遍布全球每個(gè)角落。在黑客全球化的時(shí)代，黑客擁有新型且大量的機(jī)會(huì)施展拳腳，而他們所需的不過是互聯(lián)網(wǎng)連接。

2017 年，WannaCry 和NotPetya 兩類勒索病毒對(duì)國際社會(huì)造成了異常慘重的損失。WannaCry 是一種“蠕蟲式”的勒索病毒軟件，黑客利用NSA 泄露的危險(xiǎn)漏洞“永恒之藍(lán)”進(jìn)行傳播，使得計(jì)算機(jī)被感染和大量文件被加密。五個(gè)小時(shí)內(nèi)，全世界至少150 個(gè)國家、30 萬名用戶的網(wǎng)絡(luò)系統(tǒng)受到攻擊，造成損失達(dá)80 億美元，已經(jīng)影響到多個(gè)行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國大量實(shí)驗(yàn)室數(shù)據(jù)、高校數(shù)據(jù)等被鎖定加密，部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后無法正常工作。遭遇的勒索性攻擊并非意外，而是源自嚴(yán)重的漏洞，使得這場(chǎng)全球危機(jī)波及范圍變廣、影響程度加深。在全世界范圍來看，隨著越來越多的關(guān)鍵業(yè)務(wù)系統(tǒng)連接到互聯(lián)網(wǎng)，勒索病毒肆虐是一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難，給廣大電腦用戶造成了巨大損失。

2 用法律追蹤黑客蹤跡

若想真正認(rèn)清黑客的面貌，需要從網(wǎng)絡(luò)安全心理學(xué)來分析其性格特征、能力及發(fā)展歷程。社會(huì)公眾對(duì)于黑客的認(rèn)知存有刻板印象的成分，黑客常被認(rèn)為是孤獨(dú)和精神分裂的，而這樣的刻板印象導(dǎo)致我們對(duì)黑客的認(rèn)知常常停留在表面。目前黑客人格可分為三種類型，一是固執(zhí)型人格，部分偏執(zhí)型黑客還有反社會(huì)傾向，堅(jiān)持做自己價(jià)值觀所允許做的事。二是孤獨(dú)型人格，孤獨(dú)型黑客較為普遍，沉迷于技術(shù)，在現(xiàn)實(shí)世界中內(nèi)心充滿自卑，強(qiáng)烈渴望在虛擬世界中，自身價(jià)值能得到充分的肯定。在《我是誰：沒有絕對(duì)安全的系統(tǒng)》中，MRX 就是一個(gè)典型的孤獨(dú)型人格黑客，MRX 有三條條規(guī)，沒有絕對(duì)安全的系統(tǒng)；敢做就能贏；在虛擬空間及聚會(huì)空間享受樂趣。三是外顯型人格。該類型的黑客容易過度情緒化，希望利用技術(shù)在網(wǎng)絡(luò)世界掀起波瀾，為達(dá)目的不計(jì)后果。

黑客操縱系統(tǒng)就像表演魔術(shù)，這種魔術(shù)被稱為“社會(huì)工程戲法”。最高境界的黑客可以研究系統(tǒng)的溢出與漏洞，他們有能力發(fā)現(xiàn)所有操作系統(tǒng)潛在的漏洞，能根據(jù)這些漏洞編譯出可執(zhí)行文件，批量入侵服務(wù)器。黑客違法犯罪具有復(fù)雜性、專業(yè)性，其在黑產(chǎn)鏈條中的作用越來越明顯，技術(shù)含量高，作案手法新。隨著網(wǎng)絡(luò)犯罪形勢(shì)不斷發(fā)展，黑客犯罪和黑色產(chǎn)業(yè)結(jié)合越來越緊密，其發(fā)展可歸為三個(gè)階段。第一個(gè)階段是黑客工具型犯罪，利用黑客作為犯罪手段或者工具，使其被動(dòng)進(jìn)入產(chǎn)業(yè)鏈。第二階段中，黑客核心型犯罪，黑客攻擊手段對(duì)黑色產(chǎn)業(yè)起到了關(guān)鍵作用，呈產(chǎn)業(yè)化發(fā)展趨勢(shì)。第三個(gè)階段是黑客主導(dǎo)型犯罪，黑客由被動(dòng)變成主動(dòng)，主導(dǎo)了產(chǎn)業(yè)鏈作案思路。WannaCry 作為第二階段向第三階段的過渡帶，觸犯了我國《網(wǎng)絡(luò)安全法》多款規(guī)定，涉及對(duì)非法侵入他人網(wǎng)絡(luò)、收集他人信息、非法提供他人信息、利用互聯(lián)網(wǎng)實(shí)施詐騙行為的規(guī)定。

黑客犯罪作為高科技犯罪，與技術(shù)發(fā)展聯(lián)系緊密，如物聯(lián)網(wǎng)犯罪、人工智能犯罪等。智能汽車或者家用電器接入互聯(lián)網(wǎng)以后，可能就會(huì)被人通過計(jì)算機(jī)進(jìn)行控制?！毒W(wǎng)絡(luò)安全法》主要規(guī)制了境內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)者、服務(wù)提供者等的責(zé)任，但沒有注意到網(wǎng)絡(luò)運(yùn)營(yíng)者具體的分類不同會(huì)對(duì)其所應(yīng)承擔(dān)的責(zé)任產(chǎn)生影響，以及忽略了境內(nèi)外其他新型網(wǎng)絡(luò)服務(wù)提供者的出現(xiàn)。

《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全的保障責(zé)任進(jìn)行了概括式的立法，指導(dǎo)性條文多于規(guī)制性條文。而基于黑客的全球化、多樣化，立法宜新宜專門化，避免因法律的滯后性、粗疏性使黑客行為完全進(jìn)入灰色空間而無法受到有效規(guī)制?！毒W(wǎng)絡(luò)安全法》第一條明確其目的是“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”。網(wǎng)絡(luò)安全立法并非一蹴而就，需要在長(zhǎng)期的網(wǎng)絡(luò)發(fā)展中，評(píng)估各類侵犯網(wǎng)絡(luò)安全秩序的影響力，使其在規(guī)制黑客行為方面能符合現(xiàn)實(shí)需要，必要時(shí)成為有牙齒的法律，充分發(fā)揮法效果。習(xí)近平總書記也曾指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全?！焙诳头缸锲茐牡氖蔷W(wǎng)絡(luò)安全，執(zhí)法機(jī)關(guān)應(yīng)該予以重點(diǎn)打擊，責(zé)無旁貸，但同時(shí)也應(yīng)該看到，單純的打擊不能徹底解決問題，不僅需要防治結(jié)合，更需要全社會(huì)共抓、共管、共治。

3 建議：人類才是系統(tǒng)中最大的漏洞

提升網(wǎng)絡(luò)安全維穩(wěn)水平，加快技術(shù)發(fā)展。今天，安全專家比以往任何時(shí)候都更需要進(jìn)入黑客的思想、方法和工具箱，以成功地阻止這種無情的攻擊。[1]如何從根源上解決黑客問題，首先要著眼于技術(shù)問題?！翱刂频奈磥硎牵夯锇殛P(guān)系、協(xié)同控制、人機(jī)混合控制。所有的這一切都意味著創(chuàng)造者必須和他的創(chuàng)造物一起共享控制權(quán)，而且要共呼吸同命運(yùn)。”[2]網(wǎng)絡(luò)維穩(wěn)要學(xué)會(huì)利用伙伴關(guān)系，構(gòu)建網(wǎng)絡(luò)安全專家與黑客之間的信息交互，構(gòu)建人與技術(shù)之間的互相學(xué)習(xí)。

公民在使用網(wǎng)絡(luò)時(shí)，應(yīng)提高風(fēng)險(xiǎn)意識(shí)，定期修復(fù)系統(tǒng)漏洞，并更新防火墻。通過構(gòu)建相應(yīng)的模型和研究技術(shù)特征，針對(duì)特征研究出個(gè)人、網(wǎng)絡(luò)運(yùn)營(yíng)商和互聯(lián)網(wǎng)安全企業(yè)三位一體的控制策略，[3]使互聯(lián)網(wǎng)犯罪的難度提高從而控制犯罪。盡量在問題惡化之前，解決處理問題，正如貝卡利亞所說，“預(yù)防犯罪比懲罰犯罪更為高明”[4]。一個(gè)以防御為主的安全系統(tǒng)有賴于全面整合的技術(shù)，整合方案將有助防御者更清楚地掌握網(wǎng)絡(luò)內(nèi)部的情況，讓網(wǎng)絡(luò)可視化成為流量數(shù)據(jù)的監(jiān)控和虛擬世界的攝像頭，在虛擬世界設(shè)置“天眼”系統(tǒng)，使得信息必留痕，實(shí)現(xiàn)網(wǎng)絡(luò)可溯源。

“這是最好的時(shí)代，也是最壞的時(shí)代?！盵5]一方面，信息社會(huì)無疑是迄今為止人類文明史上最好的社會(huì)，它是智能的、精細(xì)的和人性化的。但是另一方面，信息技術(shù)發(fā)展將給我們帶來空前的挑戰(zhàn)。如何對(duì)待黑客技術(shù)的發(fā)展，如何幫助黑客轉(zhuǎn)型更好地適應(yīng)社會(huì)發(fā)展的需求，這都是信息社會(huì)發(fā)展過程中不可避免且亟待解決的問題。人類天生就有一種探索周圍環(huán)境的內(nèi)在動(dòng)力。[6]真正的黑客擁有自己獨(dú)立的認(rèn)知，并以獨(dú)有的方式推動(dòng)了互聯(lián)網(wǎng)的發(fā)展與進(jìn)步。在技術(shù)層面，黑客參與了互聯(lián)網(wǎng)最初的建設(shè)，通過共享社區(qū)分享對(duì)網(wǎng)絡(luò)的想法。黑客在與網(wǎng)絡(luò)安全專家博弈的過程中，也在某種程度上直接促進(jìn)了互聯(lián)網(wǎng)安全的發(fā)展，使互聯(lián)網(wǎng)的安全體系更加科學(xué)完善，互聯(lián)網(wǎng)安全的防護(hù)技術(shù)更加先進(jìn)。[7]在經(jīng)歷規(guī)制思維轉(zhuǎn)變的過程之后，我們可以發(fā)現(xiàn)，“黑客向善”正在逐漸為大眾接受。萬物互聯(lián)，人人相通。通過對(duì)黑客心理和行為的指引，越來越多的“黑帽”黑客可以成為對(duì)網(wǎng)絡(luò)安全有益的“白帽黑客”，可以成為信息社會(huì)健康發(fā)展的催化劑。

較于程序和技術(shù)系統(tǒng)，人類或許才是最大的安全漏洞，人類最大的漏洞在于“每個(gè)人只會(huì)看見自己愿意看見的東西”，卻對(duì)應(yīng)該看見的視而不見。在瞬息萬變的信息社會(huì)，我們需要保持危機(jī)意識(shí)，學(xué)會(huì)未雨綢繆。我們需要從正反兩方面仔細(xì)觀察、深入分析、全面評(píng)估信息技術(shù)現(xiàn)實(shí)適用情況及未來發(fā)展局面，從《網(wǎng)絡(luò)安全法》的角度，思考如何通過制度和思想的進(jìn)步應(yīng)對(duì)新一代勒索病毒，讓科技之光與理性之光交相輝映，大放異彩，終會(huì)有一個(gè)美妙的結(jié)果。