申晨

（图片来源：天极网）

近日，一场来势汹汹的网络勒索事件在全球爆发。黑客利用蠕虫病毒和网络漏洞攻击计算机设备，加密重要文档，以此勒索比特币。受害国家包括中国、英国、美国、俄罗斯等在内达到150多个，受害部门多为教育机构、医疗机构、电信机构等国家关键基础设施。截至5月16日，全球已有超过30万台设备遭受感染。鉴于涉事黑客工具源自美国国家安全局并被后者命名为“永恒之蓝”，网络安全机构即以此指称本次事件。事件使网络安全成为众人瞩目的焦点。

一、技术型网络犯罪愈演愈烈

网络犯罪包括两种形式，一是通过网络攻击等实现的犯罪，即技术型网络犯罪；二是传统犯罪的网络化。目前世界上第一部，也是唯一一部关于网络犯罪的国际公约，是2001年11月由26个欧盟成员国和美国、加拿大、日本、南非等30个国家在布达佩斯签订的《网络犯罪公约》（Convention on Cybercrime，下称《公约》）。根据《公约》的规定，技术型网络犯罪即非法进入、非法拦截、数据干扰、系统干扰和滥用装置等针对计算机系统机密性、完整性与可利用性的犯罪。“永恒之蓝”属于典型的技术型网络犯罪，其勒索形式其实并不新鲜。早在2013年，McAfee就进行过一项调查，报告显示从2011年6月起算，利用病毒软件将受害者计算机资料加密，以勒索赎金的黑客攻击案件量增长了10倍以上，仅当年第三季度报告的案件量就多达30万件。尽管如此，“永恒之蓝”事件在网络犯罪的历史上仍然具有突出的代表性，其原因在于：

第一，事件波及的范围特别广泛。此次蠕虫攻击的策略由之前的“小规模+大金额”转变为“大规模+小金额”，从而避开了具备较强网络安全防范措施的金融机构。截至目前，已有包括英美等网络发达国家在内150多个国家受到此次蠕虫攻击，且波及范围仍在持续扩散中。

第二，事件涉及的部门尤为关键。在此次事件中，虽然各国受到攻击的部门略有差别，但都为教育、医疗、电信等关键基础设施领域，网络攻击的针对性尤为明显。上述部门一旦受到影响，将会出现大规模的人身和财产损失，其危害不亚于遭受实体武器袭击。

第三，事件牵涉的源头比较复杂。一个名为“影子代理人”（shadow broker）的黑客组织此前攻破并曝光了“方程式组织”发现的安全漏洞和部分网络攻击工具，“永恒之蓝”即是黑客工具之一。据称，“方程式组织”受美国国家安全局（NSA）控制，是专门从事漏洞发掘并以此制造网络武器的黑客组织。目前法律上并不能明确NSA到底是受害者还是责任人。

第四，事件追查的难度相对困难。此前相似的网络勒索事件通常以MoneyPak或PaySafe电子交易抵用券为赎金，但近年来出现了以比特币为赎金的新趋势，“永恒之蓝”则是这一趋势的集中代表。比特币的匿名性比信用卡等其他交易形式更难追查来源，这使得今后以比特币为赎金的网络犯罪的隐蔽性大大增强。

二、网络安全立法紧锣密鼓

近年来，随着网络违法犯罪活动愈演愈烈，越来越多的国家认识到加强网络安全立法工作的必要性和紧迫性。自2015年以来，中国的相关立法也在紧锣密鼓地进行中。2015年7月，全国人大常委会通过了《国家安全法》，其中第25条强调了网络信息安全的重要性，并明确规定要防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为。同年8月，新出台的《刑法修正案（九）》对网络犯罪做出了更为具体的规定，增加了危害计算机信息系统安全的单位犯罪条款，强化了网络服务提供者的网络安全管理责任并增加了帮助信息网络犯罪活动罪，明令禁止为网络犯罪提供接入、托管、存储等技术支持，或广告推广、支付结算等帮助。

中国第一部关于信息网络安全的专门立法是全国人大常委会于2016年11月通过的《网络安全法》。这是中国新一代信息网络立法的重要成果，其酝酿时间长、法律层级高、涵盖领域广，对于完善中国国家安全立法、维护国家网络主权、抵御网络风险等方面具有重大意义。该法对监测、防御、处置境内外网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，以及依法惩治网络违法犯罪活动做出了总体性的规定。依其第75条规定，“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任”，并授权国务院公安部门和有关部门可以采取相应制裁措施。2017年6月1日，《网络安全法》即将生效。在此前夕爆发这次“永恒之蓝”事件，无疑是从反面发出警示：进一步完善网络安全法律框架已迫在眉睫。

相较于中国，邻国俄罗斯在网络信息安全方面的立法起步较早。目前，俄罗斯已经颁布了一系列旨在实现自主可控的网络空间环境建设的法律文件，形成以《俄罗斯联邦宪法》中的信息安全条款为纲，《信息、信息化和信息网络保护法》、《计算机软件和数据库法律保护法》、《参与国际信息交流法》、《信息保护设备认证法》等法律文件为骨架的、全方位网络安全保护法律框架。这将为中国未来进一步完善相关立法提供参考。

三、网络安全国际合作刻不容缓

技术型网络犯罪具有溯源困难、传染速度快、影响范围不确定等重要特征。目前，针对该类犯罪的解决方法主要是在技术上从用户端和服务端进行防御，很难从根本上对犯罪分子进行惩戒。“永恒之蓝”事件爆发后，中国奇虎360、安天等网络安全公司积极做出应对，较好地控制了病毒的蔓延。这体现了中国网络安全防御部署工作是较为到位的。但是，随着近年来全球网络依赖程度越来越高，未受有效惩戒的网络犯罪分子越发有恃无恐，总是伺机兴风作浪，这使得技术防控只能治标而难以治本。同时，此次事件也从一个侧面暴露了某些技术先进国家企图据关涉全人类网络信息安全的秘密为己有，以利用其研发“网络武器”的做法。“永恒之蓝”事件以及此前无数次网络安全事件一再向世界各国敲响了警钟：在日益肆虐的网络犯罪面前，任何国家都不应谋求一己私利而置全人类命运于不顾；世界各国应当携起手来，充分运用法律和技术手段，共同筑就维护网络安全的坚实屏障。

应当指出的是，2015年，中国、俄罗斯等六国向联合国大会提交了新版《信息安全国际行为准则》（下称《准则》），提出应避免将信息通信技术用于有悖国际稳定和安全宗旨的目的，重申各国有保护本国信息和网络空间及关键信息和网络基础设施免受威胁、干扰和攻击破坏的权利和责任，呼吁建立多边、透明和民主的互联网国际管理机制，并提出在打击网络犯罪问题上进行合作。尽管《准则》在内容的详尽程度上与《网络犯罪公约》相比略逊一筹，但其出发点和目标更为高远，更符合网络信息技术的初衷和全人类的根本利益。这是因为，《准则》始终强调尊重各国网络主权，并致力于弥补技术鸿沟，力推在联合国框架下各国就网络安全问题进行合作，更有利于促使全球形成合力，共同有效打击网络犯罪。

我们看到，由中国主办的“一带一路”国际合作高峰论坛于5月16日发布了《联合公报》，其中提出了加强各国基础设施联通、规制衔接，促进法治、人权的合作目标，并强调在信息通信技术领域和创新领域务实合作，推动普惠金融发展。要圆满实现这些愿景离不开安全稳定的网络环境。我们期盼沿线国家能够在技术标准和法律层面上就网络安全合作进一步达成共识，加快去IOE进程，在联合国框架下形成共同打击网络犯罪的法律性文件，并建立有效的联合机制为网络空间安全保驾护航。

（作者为武汉大学中国边界与海洋研究院2015级硕士生）

Wake-Up Call to Cyber Security from “Eternal Blue”

Shen Chen

Recently, a ferocious network blackmail event ("eternal blue") outbreaks worldwide. Hackers make use of worm virus along with cyber-vulnerabilities to attack computer equipments and encrypt documents, and ask for bitcoins as ransom. More than 150 countries, including China, Britain, the United States, Russia, etc, have been involved in the event. National critical infrastructures, such as education institutions, medical institutions and telecommunications agencies in these countries are suffering from different kinds and degrees of losses. By May 16th，more than 30,0000 computers have been infected already globally. In view of the involved hacker tool was made by US National Security Agency and the latter have named it "eternal blue", network security agencies named the event after it. This event draws everybody’s attention on cyber security problems.