《中國日報》指出,美國針對華為技術公司電信設備供應商下的禁令至今有效。而在勒索病毒肆虐全球後這條禁令不免顯得過於虛偽,因為正是美國國安局先是研發出大量網絡武器,然後又給了黑客竊取這些武器的可能。該報強調,美國軟件研發成果同最近的勒索病毒席捲全球的一定聯繫再次表明,中國用本國計算機產品替代外國產品是多麼及時而重要的一個舉措。
競爭情報專家、原俄聯邦政府通信與信息署工作人員馬薩洛維奇同意《中國日報》的立場。
他說:“今天在互聯網空間存在著大量非常強大且不同方向的利益的衝突。這裡沒有真理,沒有公正,這裡只有網絡空間新的法律領域里的利益衝突。但就此次病毒泛濫,我完全站在中國人一邊。美國人給國際社會造成嚴重損失,而且已經是兩次了。現已證實,美國國安局研發出了病毒,但沒有保存好,結果這種攻擊武器被盜。
最後一點,我對攻擊普通用戶有很大疑問。這種病毒攻擊服務器倒可以理解,它們的程序都很老了,裡面有很多漏洞和弱點。但是在安裝著Windows 8.1和10的普通用戶的電腦里,有一個無用的軟件模塊,而病毒正是通過它進行攻擊的。儘管沒用,但微軟還是安裝了它,激活了它。由此可以得出結論,這個模塊的唯一用途就是充當‘漏洞’,讓情報部門或擁有這種武器的黑客進入個人電腦有了可能。因此我不僅想質問國安局,也想問問微軟公司。怎麼會發生這樣的事情,比如,我的電腦里有個我不需要的模塊,它也不工作,但還是放在了這裡並被激活,在等著新的主人。”
不過這位俄羅斯專家認為,現在發生的病毒攻擊還不是最可怕的。更可怕的是,現在已經有人把病毒攻擊歸咎於朝鮮。馬薩洛維奇就此警告說,如果美國人開始在這個問題上進行炒作,說甚麼幕後使者是朝鮮,那麼就可能發射導彈,那事情的性質就完全變了。
網絡安全問題專家、烏拉爾國際經濟大學教授尤舒克還注意到了另一個阻礙中美在該領域合作的障礙,儘管這種合作既重要又有益。
尤舒克說:“有很多種武器,起初由國家部門研發出來,然後落到了壞人的手裡。電腦武器在很大程度上就是一個軟件。相應地,它的傳播要比核武器、化學武器或者彈道導彈更簡單。因此可以說,情報部門控制下研發出的某些特殊的程序,將來用於非法活動,而且有時是情報部門自己知道——這種可能性很大。要知道,並不是所有網絡犯罪分子都會被繩之以法,這也不是甚麼秘密。他們中的許多被抓到後又被釋放,因為他們同意同情報部門合作。因此便原諒了他們的一些‘罪行’,只是要求他們為了國家利益提供一定的‘服務’。可見,這裡出現兩種情況。一方面,如果網絡安全真會受到威脅,那麼國家自然會對國際合作感興趣。另一方面,網絡武器不是在政府部門的手裡,但可應國家的請求或者為了國家利益而發起進攻——這裡也許誰也不會也不想合作。”
據尤舒克預測,很有可能希望同網絡威脅作鬥爭的國家會逐漸不再停留在口頭上,而是開始制定現實的同網絡犯罪作鬥爭的機制。不會再計較是否在自己利益範圍之內。如果假設美國人研發出了某個反病毒系統,而俄羅斯人和中國人還沒研制出,那麼原則上,當然美國人看到俄羅斯人和中國人遭到病毒攻擊,只能是出於自身利益而對此視而不見。尤舒克認為,這也不是不可能。
週二俄羅斯外交部呼籲美俄專家盡快就聯合應對網絡犯罪開始對話。最近發生的大規模的病毒攻擊證明瞭聯合全球力量打擊網絡恐怖主義的必要性,俄羅斯總統信息安全領域國際合作事務特別代表、外交部特使克魯茨基赫強調。
據路透社報道,此前稱對竊取美國國安局程序負責的“影子經紀人”(Shadow Brokers)黑客團體稱,從6月起將開始曝光包括俄國、中國、伊朗和朝鮮在內的一些國家的導彈與核計劃的檔案以及SWIFT的資料。中國外交部發言人華春瑩5月17日在回答中國導彈計劃資料是否可能被黑客竊取的問題時表示,她不掌握情況。不過她證實,中國堅決反對並嚴厲打擊任何形式的網絡攻擊行為,倡導國際社會在相互尊重、平等互利基礎上,加強合作與對話,共同應對網絡安全威脅。
復旦大學美國研究中心副研究員汪曉風認為,今天全球網絡安全面臨的威脅應當促使聯合國與各國政府開展合作。
汪曉風說:“目前還未看到世界各國在政府層面出台合力打擊網絡犯罪的舉措,各國還是在按照自己的計算機應急機制,指導本國企業和個人防範網絡攻擊。此外,各國的網絡安全公司也會提供技術上的支持。現在還看不到中美兩國政府在追捕此次作案黑客方面有任何的合作。就連此前的中美網絡安全執法合作,最近也沒有看到相關報道。但此次全球性的網絡攻擊,對於聯合國框架下的合作以及政府間的合作都是一個很好的契機——如果各國政府都能意識到,網絡犯罪和全球性網絡攻擊是共同的威脅和全球性的公共問題,都應能正視危機,就可以開展合作,合力打擊網絡犯罪。我希望中國、美國、歐洲和俄羅斯等有影響力、且在網絡空間政策上有行動力的國家,能夠通過各國現有的計算機應急小組,啓動合作機制, 進行跨國合作。”
京公網安備11010502053235號
