APP下载

勒索病毒事件的科技伦理隐忧与消解

2018-03-19罗用能

关键词:勒索伦理病毒

潘 军,罗用能

(武汉理工大学 马克思主义学院,湖北 武汉 430070)

2017年连续发生两次勒索病毒事件,均以大范围大破坏为特征迅速蔓延全球,引发了人们对科技研发与应用的理性化思考:一方面试图从病毒本身技术出发来研讨新技术进行制约;另一方面从根源和广度上思考如何降低这一类似科技风险。为此,本文梳理了两次病毒事件破坏力及出现的科技伦理问题,并剖析事件中相关应对措施及措施效度,有利于以人为本的科技价值和为人类服务的科技旨归得以进一步确立,为避免科技伦理问题再发生找到更为可靠的应对方法和依靠力量。

一、勒索病毒事件及呈现的工程伦理问题

2017年5月18日、6月27日新闻传媒分别报道了勒索病毒侵袭事件,可见科技伦理失范现象较为突出。为此本文分析科技伦理失范现象的成因,尝试性探索防止科技领域伦理事件再发生,思考应对新路径与好方法,其研究意义重大。

(一)勒索病毒事件概况及破坏力

新华社等多家媒体于2017年5月18日报道:“近日,名为‘永恒之蓝’的勒索病毒席卷全球。据360威胁情报中心监测,我国至少有29 372个机构遭到这一源自美国国家安全局网络武器库的蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染,覆盖了全国几乎所有地区。”[1]针对这一事件,据多位国内外专家预测,本次勒索病毒事件是“史上最大规模”的电脑病毒事件,导致全球数十亿级用户被“感染”,其中主要用户为政府、高校、企业、医院、个人等单位组织。据《华尔街日报》报道:“永恒之蓝”勒索病毒席卷全球使得全球范围的若干电脑死机,初步估计直接损失约80亿美元。同时域报还称:“比特币勒索病毒造成损失接近100亿美金”。

勒索病毒(WannaCry),一种新型电脑病毒,主要利用 Windows漏洞发起攻击。“即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。”[2]或者拿到秘钥才有几率破解,因为这种病毒是利用系统内部加密技术处理,且是不可逆的加密技术。

仅过了一个多月,中国证券网报道:2017年6月27日,勒索病毒变种为Petya又一次在全球展开疯狂侵袭,其中乌克兰、俄罗斯、英国等多个国家损失严重。这次事件与2017年5月18日的攻击事件相比,增加了内网共享的传播途径,破坏性更强,速度更快。据悉,欧洲国家是重灾区,变种新病毒以5 000余台电脑每10分钟的传播速度进行攻击,导致诸多石油公司、机场、ATM机等运营商、企业、零售商和公共设施被“感染”。

(二)两次勒索病毒事件呈现的科技工程伦理问题

“工程伦理不仅只是工程安全问题,它还应该包括生态伦理、技术伦理问题及社会伦理问题等。”[3]勒索病毒以及变种后的Petya病毒,均是技术工程领域中安全层面的伦理问题:病毒技术工程及病毒工程师对社会现实中科技发展与应用问题的伦理关怀缺失。技术工程,本质上是人们将科学知识和研究成果应用于自然资源开发与利用上的有组织的社会活动。即技术工程是人类改造物质的物质性建造活动,是对人类改造物质自然界的完整的、全部的实践活动和过程的总称[4]。同理,病毒事件也是一种技术工程,只是这类病毒技术工程在一定程度上呈现出来的是负面的违背社会发展需要的却有利于部分人利益增加的“物质性建造活动问题”。同时,也揭示科技工程活动中伦理责任缺失问题十分突出。

首先,科技安全依靠科技进步来抵抗类似病毒攻击的思想突出。纵观各界专家思考勒索病毒事件成果,导致病毒事件损失惨重的主要原因是“网络安全应急管理机制和管理体系缺乏有效的应急技术手段”,“终端防护措施不力”,以及“用户使用操作系统不及时自觉升级补丁”。这些以技术对抗技术的科技安全观,呈现给我们的感觉是:受病毒之灾是防范(避)措施执行力不及时而导致;同时网络受攻击将可能是常态化态势及防止(治)类似技术事件只能依靠技术自身进步来克服。甚至误导我们认为:未来科技的发展能解决当前社会发展中的一切难题,科学的胜利“是人类具有最大幸福和崇高道德的保证”[5]。然而古训“道高一尺魔高一丈”早已告诉我们,这样的循环对抗只能是逼着技术发展,但终将不是追求为人类服务的科技精神,相反人类“生活在文明的火山上”[6]。因此这种对抗式的科技安全观,一定程度上制约着建立一种用于缓和技术比拼式的科技矛盾与冲突的长效机制。

其次,科技价值观在一定范围内存在脱离为人类服务的现象。在两次勒索病毒攻击事件中,一方面我们从病毒的攻击目的、手段以及破坏力可以看出,科技权力与科技垄断在一定范围滋生着科技霸权,一般没有掌握科学技术的普通百姓很难成为这一类似病毒攻击事件的发起人和受益者,所以两次勒索病毒攻击事件均是典型的科技滥用现象,是一些科技从业人员和掌握科技研发与应用的权力人员在反对科技为人类服务;另一方面我们可以从一些专家对勒索病毒事件的思考中,总结出为人类服务不是科技的唯一旨归,至少还有一种可能是超越了科技为人类服务的理念存在——纯粹的科技进步。即科技进步与为人类服务似乎不相关,或者说相互的作用没有那么突出。正如普罗克特认为:“科学不受道德批判的干扰,道德和宗教不被科学知识的进展打上印记。”[7]

再次,科技活动在一定程度上缺失伦理教育。伦理教育的核心要义是实现科技研发与应用为人类文明与进步服务,然而两次勒索病毒事件中,却呈现出科技研究与科技应用等环节一定程度的伦理失范现象:以病毒技术破坏人类文明与强(抢)占他人利益。一方面从勒索病毒产生到前后两次大规模攻击,不仅能看出这两次事件显然不是一个偶然事件,还能看出两次事件是一个长期科技积累的谋划活动,甚至有不断攻击的实践经验验证支撑而霸气地展示科技领先的狂妄;另一方面从勒索病毒波及范围及破坏力来看,防止这一类似病毒的科技本身是有能力支撑的,然而表现出来的是科技安全意识的疏忽。究其背后原因:科技领域伦理教育在一定程度上缺失。

最后,科技伦理建设与科技进步之间出现发展不平衡问题。科技伦理在宏观层面成果较多,但随着新时代的科技快速进步,更为专业性的伦理建设相对薄弱。例如勒索病毒攻击事件中,加油站等有支付功能的行业被涉及,这些被涉及的攻击对象,有一个共性是新技术应用行业。这除了揭示出一些科技本身不成熟不完善有待技术突破外,可能还揭示一个同样重要的原因:该新行业内的道德伦理建设不容乐观。因为技术问题都能通过系统补丁防御轻易实现,那么新行业内的道德伦理教育未能及时发挥作用,一定程度上还是科技伦理建设与科技进步之间出现发展不平衡问题所致。

二、勒索病毒事件当前应对措施及效度分析

两次病毒事件后,均有一些科技领域专家呼吁从最便捷最效率最核心的四个方面来提高用户对病毒的抵抗力,即终端防护、应用高质量的PC终端、隔网处置以及升级系统漏洞修复。这些措施的施行,一定程度上减轻了勒索病毒攻击破坏力,但终究还是没有力挽狂澜。

首先,终端防护。终端在网络信息时代,泛指一切可以接入网络的电子设备。终端防护,也称“终端安全防护”,因为终端面临的主要威胁为“恶意代码(Malicious code)”或称为“恶意软件 Malware(Malicious Software)”,所以在终端产品上加入防护体系,目的是让终端防护具备:防病毒、防间谍软件、防火墙、网络入侵检测、设备控制、程序应用控制、主机入侵防护。客观实际中,上述这些终端防护措施均有一定实效,但是从勒索病毒的攻击事件可以看出:这样的技术还是存在缺陷,或者说不是领先性技术和稳定性技术,还需要进一步研发更为先进性的技术进行对抗才能提高应对效度;同时这样的技术应用广度受诸多因素制约,其防护效度并不高。这需冲破诸多限制性瓶颈,如进一步降低应用成本,扩大客户群体消费,从而提高类似事件中的应对效度。此外,这样的技术应用的安全防护意识还有待加强,客观现实中还存在不在少数抱着病毒事件不会降临在“我”终端上的侥幸心理终端用户。

其次,应用高质量的PC终端。“PC”是英文“Personal Computer”的缩写,中文指个人计算机和电脑。应用高质量的PC终端就是在硬件上下功夫,以PC终端的硬件质量作为抵御病毒攻击的应对措施之一。硬件质量提升,不可否认在一定程度上能增强PC终端外侵抵抗力,但是现实社会中,用户还是青睐购买一些经济实惠终端产品,所以全面提升PC终端质量来应对病毒攻击,这不太符合一般性的消费心理。即便应用了高质量PC终端,还是难以在技术层面上长期性规避新技术病毒攻击。因为PC终端始终不能单一性依靠硬件质量技术本身来长期处于最领先的技术地位,进而实现抵御病毒攻击;同时病毒技术也在不断发展更新,这需要我们正确认识其发展的动态性特征。

第三,隔网处置。隔离互联网而独立依赖局域网或在非互联网下运行,以此达到断裂病毒攻击路径。这样的应对措施,一定程度上有利于放缓依靠网络传播的病毒蔓延,但不能绝对性地切断病毒蔓延。因为这是一种保守处置办法且不是一项长远性、根本性地断裂病毒蔓延办法,从病毒技术的动态性发展特性来看,技术的研发可能打破现有的隔网安全格局,即传播路径可能从互联网这样的载体外丰富起来。如2017年6月27日报道的勒索病毒变种攻击事件增加了内网共享的传播途径,实质上是暴露了隔网处置的不可靠性。同时这一办法不能够让原来便捷的互联网技术保持便捷地服务功能,所以该应对措施是临时性、短期性的。

第四,升级系统漏洞修复。以软件升级的方式加强防护,即让病毒没有一般技术意义上的攻击入口。这样的应对办法有积极地防护价值,不失为一种应急措施,但同样存在技术比拼思想,一定程度上这是难以让用户在第一时间内自觉补住这样漏洞的非智能型应对措施。因为病毒何时来,漏洞何时有,需间隔多久时间升级修复,均是不确定性的。在现实中,即使有准确预测讯息告之,也始终存在有一些终端用户系统修复因技术落后被黑客有可乘之机,同时还存在一些抱有侥幸心理、始终不升级的用户。如2017年6月27日报道的再次勒索病毒攻击事件大面积传播就是有力的客观现实证明。可见,这样的应对措施效度是不尽人意的。

上述的四种技术措施都是应急性、临时性措施,同时也是“只守不攻”的保守性措施。一方面技术措施有效,但不能根治科技伦理事件再发生;另一方面应对办法有效,但永远是跟着恶意事件中的技术跑。为此,单从技术措施层面看,设法找出事件的幕后操纵手并进行消灭,才是扭转这一被动受攻击局面的上上之策。由于“勒索病毒”重在以“病毒”为载体达到“勒索”之利益目的,我们可以发现,应当从操纵者终极目的兑现上消灭或破坏利益现实的可能性。那么我们需要“存在一套系统,它不属于任何人或公司,由多数人共同维护和控制,可以免费的帮我们记录资产和交易,而且从来不会犯错,也无法被攻击。这个系统就是区块链”[8]。区块链是数据以“块状”结构加上时间戳(Times tamp)和签名技术链接起来且块数据均渗入密码学对其哈希(Hash)设置保护的数据链条。可见利用现代“区块链”特性,特别是分布式记账特性,管理好比特币的网上流通是一种斩断幕后操纵者利益兑现的“科技利剑”。但科学技术终究还是双面性的,这就需要我们在科技快速进步中同步发展与其相适应的科技文化来长期性指导实践[9]。

三、勒索病毒事件对加强科技伦理建设的启示

综上所述,科技进步是科技安全的可期盼力量之一而非唯一。特别是科技领先是科技安全的可依靠核心力量,但不是唯一力量,更不是永恒的最稳定性力量。因为随着公众对科技的认识提高,“科学被迫越来越显著地在全体公众面前表现自己的窘迫、所有的局限和天生的缺陷,所有那些长久以来在内部熟谙的东西”[10]。那么,有没有一种力量,可以长期性、稳定性的提供安全依靠,并能从源头与使用广度上强化这一种可依靠的安全力量呢?显然这样的答案,只能从科技是什么,其价值服务于谁中来寻求。即,科技是基于人的需求,为人的需求服务且是关于人的社会活动。因此科技活动需要对人的社会活动进行规律把握与规制,也就是提炼成科技伦理,科技伦理是关于人的科技活动的规则,是科技安全中能动性核心要素,自然是科技安全的坚实基础,是可依靠的永恒力量,是不可缺少的稳定性力量。

首先,要消解科技与人文分离的思想。最近两个世纪来,科技的力量使得人们产生了对科学技术的盲目崇拜,出现了科技能够解决一切问题,科技最终能够满足人们理想的思想。但勒索事件的出现,正源自科技的突破,人们受到了来自科技的当头棒喝。另外,目前还存在将科技视为一种独立事业的态度,他们认为对科技的需求可以不顾社会其他一切内容,而只寻求纯粹的科学。两种思潮的根本源头都来自对科学技术的孤立化处理,消解了科学技术中的人文内涵。然而,科技与人文是人类社会的两个不可或缺的共同元素。科技促成了人类生活的优化,而为人类服务又决定了科技的目标旨归。众所周知,科技一直从事服务于人类的生产生活实践,致力于人类社会活动中的生产力发展与生产关系的调节。也正是有这样的立足点和归宿感,科技得到职业化和产业化发展,而且发展的目的仍然是为人类服务。也正是这样的科技现实存在基础,马克思提出科技道德的目标是为人类服务、为祖国服务,“科学绝不是一种自私自利的享乐,有幸能够致力于科学研究的人,首先应该拿出自己的学识为人类服务”[11]。倘若科技不遵循这一基本立场,科技将被人所利用,成为某些人独占社会资源的武器,甚至演变为这些人离不了科技这一巧取豪夺武器,其人反成科技的奴隶。可见科技活动“不要损害人类得以世代生活的环境”,“在你的意志对象中,你当前的选择应考虑到人类未来的整体”[12]。为此,为避免科技异化的混乱局面形成,全社会必须深入宣扬和继续秉承科技为人类服务的科技精神。

其次,要形成科技伦理教育的终身制。勒索病毒事件,在某种意义上来说,是一次现代科技应用非理性的人为滥用科技事件。那么针对这一类似事件若一定要想有一种能彻底解决的办法,那一定是对从事科技的人及应用科技的人进行一种科技文化的教育。因为“科学只是关心技术的应用,而不是再去追问内蕴其中的人文意义,由此所形成的发达工业社会只能是一个病态社会”[13]。但人是发展的人,科学技术事业也是发展的事业,我们要以动态的眼光来看待科技伦理教育。在开展科技伦理教育的过程中,还需要建立终身制的教育模式,促使科技工作者终其一生都受到科技伦理教育所带来的人文思维的影响,促使科技工作者在研发与应用中都有理性的思想、情感与行为,也就是让他们理解、支持、认可科技价值与旨归是为人类服务,而不是为某一私利服务。当科技伦理建立起来,并全面展开了施行,那么科技研究与应用就能较大可能发挥理性作用,实现为人类服务。当然这一科技伦理建设,不光是这样的理念树立,还需要一些细化科技安全常识和操作常识以及行为规范。一方面是狭义的科技研发与应用的职业道德建立;另一方面是广义的科技文化本身的建设,其中包括科技研发的目的、范围、深度都应当建立一定的论证机制,以及科技应用中的操作规程、保养与防护措施建设。这样既在技术层面有理性化科技伦理制约,又在科技安全意识上有价值引领,那么科技研发与应用就会出现像人类文化一样的功能与价值,让科技研发与应用秩序化、人本化,在一定程度上降低大面积的科技滥用现象发生。

最后,科技发展要“好一点”,科技伦理建设要“快一点”。从科技发展的历史来看,科技时代开启于16世纪中叶,盛于19、20世纪。21世纪是科技辉煌的延续,以至于现如今,科学技术主导着人们的生产生活,而科技文化却没有占据文化领域中应有的比例和地位。在此情境下,科学技术的发展走向了单面模式,出现了对科学技术的盲目追捧,而人也出现走向“单面人”的势头。但反观现如今的社会,技术风险甚嚣尘上,逐渐成为悬于人们头顶的不定时的利剑,不断威胁着人类的既得幸福。在这样的背景下,科技的人文属性开始逐渐流露存在需要,人们发现,科技的发展不能孤立对待,必须注重科技与人文的结合,科技伦理与科技的协作。科技是改善人们生活的主动力,但人文却是驾驭科技这架动力十足“马车”的车手。没有马车的车手无法向前进步,而没有车手的马车却是盲目的。科技的力量经过近两百年来的发展,已经形成了庞大的规模,不仅在学科体系上品类繁多,在技术工艺上也越来越细腻精确。但科技的大发展却面临马车缺乏车手的危险,于是出现了“勒索病毒”这类利用高科技力量,戕害人类自身的行为。在这样的背景下,科技的发展需要放缓自己急促的步伐,来理性地思考自身发展,寻找自身的终极目的,明确自己的前进目标。而科技伦理的建设需要快一点,尽力减弱自身因柔性所带来的发展缓慢的影响,赶上科技发展的步伐,发挥自身在目标上的约束作用,促进科技的良性发展。

总而言之,对于勒索病毒事件的科技伦理观思考,我们可以得出这样的结论:技术措施包括区块链措施乃至今后时期与时俱进出现的各种新技术措施,均是应对勒索病毒等这一类似病毒事件的重要治标手段;面向未来,还要聚焦此类病毒及病毒事件的主要成因,要突出治本,实现标本兼治、标本兼防(避),也就是应当取得理论共识,即务必以“快”的“科技伦理建设或科技伦理”来协同共治。同时还要强调治本共识与治标技术的社会共享以及全面实践。一句话,就是要在全社会自觉形成、传播“科技伦理+N技术措施”应对共识,同时倡导及时、广泛地应用于勒索病毒等这一类似科技伦理事件的治理中。其中“N技术措施”主要指技术本身的升级、创新,新技术的发现以及区块链技术的应用。科技伦理主要包括政府立法,科技领域的职业道德和行为规范,科技研发申报、审查制度以及科技应用为人类服务的价值旨归等方面。

[参考文献]

[1]齐向东.勒索病毒事件的八大反思[N].经济参考报,2017-05-18.

[2]刘艳.勒索病毒疫情席卷全球[N].科技日报,2017-05-15.

[3]潘建红.现代科技与伦理互动论[M].北京:人民出版社,2015:234.

[4]李伯聪.努力向工程哲学领域开拓[J].自然辩证法研究,2002(7):37.

[5]转引自张之沧.论科学的道德属性[N].光明日报,2004-06-22.

[6]Urich Beck.Bisk society:towards a new modernity[M].London:Sage Publications,1992:120-121.

[7]Proctor R N.Value-Free Science is Purity and Power in Modern Knowledge[M].Cam-bridge:Harvard University Press,1991:266.

[8]2017中国国际大数据产业博览会.区块链将如何改变世界[N].数博会前沿,2017-04-05.

[9]赵小龙,易显飞.近年来区块链技术研究综述[J].长沙理工大学学报(社会科学版),2017(6):27-31.

[10]Urich Beck,Bisk society:towards a new modernity[M].London:Sage Publications,1992:348.

[11]转引自[法]拉法格.回忆马克思恩格斯[M].马集,译.北京:人民出版社,1973:2.

[12]Hans Jonas.The Imperative of Responsibility:In Search of an Ethics for the Technological Age,Chicago:University of Chicago,1985:11.

[13]Marcuse H.Industrialization and Capitalism in the Work of Max Weber,Negations J.Essays in Critical Theory,Boston:Beacon Press,1968:156.

猜你喜欢

勒索伦理病毒
《心之死》的趣味与伦理焦虑
病毒
感冒病毒大作战
情绪勒索:警惕以爱之名的伤害
遭遇勒索
病毒,快滚开
感冒病毒
护生眼中的伦理修养
勒索
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”