●本报驻德国、日本特约记者　青木　李珍　●本报记者　赵觉珵　●柳直　汪北哲

一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现，全球150多个国家沦陷。英国的几十家医院被迫暂停急救等服务，俄罗斯内政部千台电脑遭攻击，德国铁路系统、美国联邦快递公司等纷纷“中毒”，中国也有近3万家机构有计算机遭受影响。为什么这场“风暴”迅速席卷全球？这与微软视窗在全球流行，但同时存在明显的安全漏洞有关，互联网用户则未能及时安装软件补丁，更引人瞩目的原因是作恶的网络大杀器被普遍认为来自美国国家安全局（NSA），黑客组织盗窃它的黑客工具后在网上晒出遭人利用。NSA的黑暗和危险早已世人皆知，2013年其前雇员斯诺登曝光NSA监视全球曾引发世界范围的抗议与抨击。这一次的病毒事件很像一场“互联网世界的核扩散”，NSA的秘密武器给多国带来极大危害，经常自称遭“网络威胁”的美国如何给世界一个交代，各方都在看。

席卷世界的“病毒风暴”

“哎呀，你的重要文档被加密了。”12日起，从伦敦到圣彼得堡，数以万计的用户登录电脑时看到了屏幕上出现的恶意威胁页面。除非向匿名的肇事者支付价值300美元或更多的比特币，否则突然被加密的计算机文件将被删掉。《纽约时报》称，专家估计在最后一批受攻击计算机解锁前，受害者总共可能向袭击者支付超过10亿美元。

此次名为“想哭”（WannaCry）的病毒，利用了微软Windows操作系统漏洞。当病毒感染一部计算机后，即开始自动扫描其他也可以被它感染的计算机，且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说，全球已有超过150个国家的20多万家机构的电脑中毒，随着周一上班人们打开电脑，数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称，这是史上最大规模的勒索病毒爆发。

英国“国家医疗保健系统”最早受到攻击，导致全英多家医院的网站瘫痪，急救、看护等工作被迫停止。此后，俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷，全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。

俄罗斯和印度是遭受病毒攻击最严重的两大灾区，中国台湾也是此次遭病毒攻击的重灾区之一，因此紧盯大陆方面的情况。台媒称，大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计，共有2.83万个机构有计算机中招，遍布全国。14日，中国国家网络与信息安全信息通报中心紧急通报，根据监测发现，“想哭”勒索病毒出现变种，该变种传播速度可能会更快。

如何应对这一波的大规模病毒攻击？美国国土安全部12日针对所有美国人发布紧急公告称，无论在家、学校还是工作单位都应：升级计算机系统，包括最新的补丁和软件更新；不要点击或下载陌生邮件中的网络链接或文件；备份你的文件、数据，避免可能的损失。美国国土安全部还称：“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱，某些时候还会获取受害者的银行信息”。

“攻击显示数字化社会的脆弱”，德国新闻电视台14日感慨，“想哭”病毒真的让世界哭泣，给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。

美国国家安全局成众矢之的俄罗斯国际文传电讯社14日引述俄网络安全企业卡巴斯基实验室发布的报告称，这次网络攻击所用的黑客工具来源于美国国家安全局（NSA）的网络武器库。台北《中国时报》同日称，NSA成为“帮凶”。

今年4月，一个号称“影子掮客”的黑客组织在网上公布了NSA的网络武器/黑客工具，其中包括代号为“永恒之蓝”的路线图——NSA在微软视窗系统中发现安全漏洞，并研究如何加以利用，它能使外部几乎畅通无阻地进入一台电脑，在那里植入具有数字证书的软件，监视电脑的一举一动。

网络安全专家、安天首席技术架构师肖新光14日接受《环球时报》采访时说，这次曝光的，只是美国网络攻击能力中的局部。美方更大的能力是支撑网络攻击的工程体系与装备体系以及其建制化的人员团队。用一枚导弹来形容，此次泄露的只是其运载部分，但支撑导弹的预警雷达、数据链等体系人们仍知之甚少。

“网络安全专家：攻击全球勒索软件源自美国国安局。”新加坡《联合早报》14日以此为题报道说，专家相信，美国等各国情报机构利用软件漏洞作为网络武器，却不及时通知科技公司修补这些软件漏洞的做法，再次引发关注和批评。报道称，美国国家安全局尚未就记者的提问作回应。NSA的一名高级官员3月曾告诉路透社，美国联邦政府花在网络项目的经费，九成以上是用于开发入侵敌方电脑系统、通信窃听以及发展移除或降低敌方基础设施功能等攻击性项目，防御性项目的开发不到一成。美国《洛杉矶时报》13日报道称，此次大规模网络攻击肇事者的名单很长，但最受指责的是美国国家安全局。人们质疑，它让本来用于保护美国及其盟友而研制的技术，落入坏人之手，造成数字无政府状况。因此，有人预测NSA可能面临一场政治反弹，可能达到或超过斯诺登泄密事件。日文雅虎网站上，有日本网民称，美国国家安全局是一个“豢养了很多怪物的地方”，如今病毒工具流出，伤人伤己。

俄ReactivePhoneSolutions公司总经理谢梅诺夫14日表示，保护网络免遭这种病毒攻击越来越困难。计算机、路由器和其他电子设备通常都使用美国出售的软件，这是美国情报部门所希望的。这一事件表明，美国国家安全局研发了多么强大的病毒软件。因此，俄罗斯一些国家机构安装了美国的软件，这是十分危险的。

肖新光表示，自“棱镜事件”以来，先后出现了“影子掮客”爆料NSA装备事件、维基解密曝光CIA网络攻击装备事件，在有效保管自身网络攻击装备和能力方面，美方已经出现破窗效应。美国一方面无节制地提升网络攻击能力，但另一方面并没有有效履行相应的妥善管理相关武器的国际义务，导致其军火级攻击平台、漏洞利用工具和恶意代码，以及攻击思路泄露，这些泄露的网络军火，已经开始危害全球基础互联网的安全。相对于传统武器而言，网络空间武器复制成本几乎为零，相对来说更容易失窃扩散。因此超级大国需要承担妥善保管其网络军火的国际责任。

无声的战斗

“对于许多安全公司来说，此类攻击是司空见惯的，这是一场无声的战斗，对方是数量越来越多的坏人。是Wanna⁃Cry病毒的规模和范围把这场激战推入公众视野。”美国《洛杉矶时报》13日称，“想哭”病毒攻击事件就是一场全球化的数字化传染病，报道引述网路安全公司Dtex首席执行官怀亚特的话称，恐怕以后这将是一种“新的常态”。

加拿大全球新闻网14日发出警告：“全世界的计算机用户都应该明白，下一次大规模的勒索病毒攻击已经开始了，只是还没有明显表露出来而已。”报道引述美国网络安全公司Trusona创建者艾森的话称，此次黑客提出赎金要求，看上去还算是“低级”的东西，同样的事情可能发生在至关重要的基础设施上，比如核电厂、大坝或铁路系统。

过去10年，世界上发生多起网络攻击事件：2007年春爱沙尼亚遭受大规模网络入侵，主要公司以及政府网站被迫关闭多日；一年后，格鲁吉亚遭受类似网络攻击，总统府网站被攻陷；2009年7月，包括白宫、五角大楼与国务院在内，美国十几家政府网站遭网络攻击；2010年，伊朗核设施遭受病毒攻击；2013年3月，韩国遭受网络攻击，成千上万的电脑中招，多家电视台和银行瘫痪数小时；2014年11月，索尼影业遭受大规模网络攻击，黑客号称“和平卫士”；今年2月朝鲜导弹发射失败后，一度传出与美国对朝发动网络攻击有关。值得注意的是，以上事件大都被认为与政治和国家间关系有关。

“网络军备竞赛将伤害人类。”“今日俄罗斯”电视台13日刊登文章，呼吁国际社会必须合作应对网络攻击，而不是相互指责，否则，可能导致一场新军备竞赛的发生。

中国安全问题专家李伟14日对《环球时报》记者表示，美国在网络战中处于食物链顶层。第一，美国是互联网的发明者；第二，美国掌握着绝大多数互联网根服务器；第三，美国在互联网技术上处于领先状态。因此，美国研发出来的网络武器，是其他国家在现有水平上难以完全防范的。一般情况下，美国不会使用这些工具。但一旦工具泄露，或是进行网络战时，就会给他国造成极大隐患。这既是现实威胁，也是长期的潜在威胁。李伟说，以后的生活和世界肯定会更加脆弱。从国家角度，要加强网络安全防护上的科技创新，力争在网络科技上走得更快，这是防范网络战的核心。如果在整个网络技术方面落后于别人，就会永远受制于人。▲