【本文为作者向察网的独家投稿,文章内容纯属作者个人观点,不代表本网观点,转载请注明来自察网(www.cwzg.cn),微信公共号转载请与我们联系。】
几天来,美国网络武器肆虐全球,受害的包括美国、中国、俄罗斯、英国等150个国家,网络硝烟令国际社会忧心忡忡。一时间,关注度超过正在北京举办的“一带一路”首届国际高峰论坛。如此“巧合”,发动这场网络攻击者的真实目的,莫不是在警告中国和论坛参与者:世界尽在“我”的掌握之中,“我”才是世界命运的主宰者和“带路人”!
“巧合”的是,这场网络攻击使用的是美国国家安全局研制、中央情报局“失盗”的正式列装网络武器“永恒之蓝”。国外媒体称之为相当于美军装备的战斧导弹,也有媒体说是“核武器”级。匪夷所思的是,如此尖端的网络武器,竟然可以在NSA、CIA的严密监控之下被“盗”?难道是直接从因特网被盗的?是通过什么高超手段盗取的?早就升级到IPV6的美国政府、军队和情报机构的因特网和赛博空间不是很安全吗?“盗贼”怎么那么轻而易举得手呢?难不成是里应外合、内外勾结的吗?
必须关注的是,还有多少美军和美国情报机构研发和掌握的网络武器“被盗”?全面升级、部署IPV6的美军、美国情报机构和美国政府的因特网及赛博空间究竟安全不安全?如果全面升级、部署已经十多年的美国因特网尚且自身难保,紧紧追随美国全面引进、升级、部署IPV6且租用美国因特网服务、受制于美国的“中国互联网”将会是什么“安全”后果?
5月13日一早,江苏省教育厅就紧急通知,12日晚20时左右,国内部分高校电脑被攻击,主要通过校园网传播,十分迅速,已有大量高校遭受攻击。媒体报道,13日,北京、上海、江苏、天津等多地出入境管理部门、派出所等公安网遭遇攻击;北京、上海、重庆、成都等多城市中石油旗下网站加油站突然断网;截止13日19点,我国28388个机构被攻击或感染,江苏是重灾区。据有关机构统计,目前国内每天至少有5000多台网络设备遭到“永恒之蓝”的远程攻击,教育网是重灾区。
怎么那么“巧”,江苏是我国IPV6创新和推广多年的大本营,教育网的重要范围高校校园网是我国率先升级IPV6、使用IPV6地址最多的领域,公安、石油网近年来正在从局部到全网升级、部署IPV6。试想,如果“十三五”期间我国全面引进、升级、部署IPV6,再遇到不是一种、而是多种“失盗”的美国网络武器攻击,会怎么样?美国使用没有被盗的网络武器多端口同时攻击我国的IPV6系统,会怎么样?美国是研发IPV6的祖宗,我们不顾后果地追随美国IPV6算是什么?我们“创新”一项IPV6技术,美国也许会有一千种办法在等着我们。我国的IPV6系统会不会被一击而溃、溃不成军,亦或全面崩溃?
有人说,这次不过是“恐吓”,是对各国因特网的“测试”。“恐吓”、“测试”还是网络攻击的实战,不在谁的嘴大声音大,不可以文过饰非,更不能蓄意掩盖真相。事实胜于雄辩。
网络攻击使用的是隶属于美国国防部的网络武器库的列装工具“永恒之蓝”,绝非被说成是黑客施放的“想让你哭”勒索病毒,且能够产生变异发挥其较长时期连续攻击的功能。网络专家认为,变异的新版本很可能不带“自杀开关”卷土重来,结果也不是“想让你哭”和勒索那么简单。这就好比战斧导弹有常规攻击型单一弹头C型、常规多弹头D型和核攻击型,谁敢说C型就是用来“恐吓”和“测试”的?这个事实真相,已容不得任何人视而不见、歪曲抵赖或麻木不仁,否则,哭都来不及。
网络武器“失盗”的伎俩,实在是小儿科的谎言,用作发动攻击的借口并不新鲜。1937年,日本发动全面侵华战争,就是借口一个日本兵“失踪”制造了卢沟桥事件。高度严密控制在美国本土的尖端网络武器“失盗”并发动全球性攻击,有谁会相信责任人和当事人是所谓的“盗贼”呢?美国政府不向国际社会作出合理的解释交代,不交出实施网络攻击的真凶,亦或就是“监守自盗”、就是与“盗贼”一伙的吗?“失盗”的真相根本就是“此地无银三百两”!
网络攻击是网络战争的基本形式和手段。攻击的阶段性目标,通常是争夺财富、掠夺资源、倾销产品,为进一步扩大战争、达到最终的军事、政治和经济目的积蓄更强大的力量。先是将用户文档加密、数据锁死、勒索比特币;继而有人告诉你,不想被勒索就去微软那里打补丁或者重装、升级到Windows 10。这难道还不够明显、不够典型吗?
请注意,勒索的不是现金,指明是国际社会难以监管、有利于洗钱的比特币,而比特币正在美国申请上市。
再请注意,三月份被炒得沸沸扬扬的中国政府定制“红旗版Windows 10”尚未落音,现在又冒出来美国政府“永恒之蓝”专门攻击各种既有型号Windows操作系统的说教。微软总裁指责美国国家安全局是攻击微软用户的技术源头,称“政府组织积存系统漏洞是个大问题”。相信亿万用户是心明眼亮的。
谁是最大的受益者,谁就有最大的嫌疑,这条国际通行的刑事案件办案定律,大家并不陌生吧!其中跷蹊,你懂得!
还请注意,美国国家安全局、中央情报局都声称曾发出过漏洞警告,但是,事关危及全球基于因特网的灾难性攻击事件可能发生,美国政府通过外交途径向联合国和世界各国预先通报情况了吗?美国既然能制造网络武器,就一定有解除网络武器危害的手段和措施,是不是应该拿出来同各国一道,打击危害全球网络空间和平与安全的攻击者呢?
事实真相已经明确告诉我们,丢掉幻想,坚决斗争。这次网络攻击事件毫不留情地深刻教育了我们,我国在网络空间没有主权、受制于人,维护网络信息安全就是一句空话。任何网络主权和关键技术的实际控制者,都随时可以攻击、破坏乃至毁灭我们对网络的依存和依赖。值得欣慰的是,我国自主开发的IPV9未来网络系统技术的软硬件研制成果,经受住了这次高级别的美国网络武器的恶意攻击,试运行系统一切正常。
显而易见,挟“永恒之蓝”呼啸而来的这次网络攻击,是“巧合”还是预谋?是“失盗”还是借口?是“恐吓”还是实战?已经昭然若揭。我国政府各级主管部门、主管官员是不是应该反躬自省,为什么没有能向全国人民预先通报如此重大的网络安全隐情、提前布置全民网络防范、有效避免全国性的网络攻击?是不是应该责成长期欺骗党和国家及全国人民盲目追随IPV6者失职、渎职的责任?是不是应该认真检讨与修订“全面引进、升级、部署IPV6”的规划?是不是应该强化倾斜性政策措施,鼓励我国自主可控的网络技术大胆上马,为建设发展我国主权网络空间尽快做出重要贡献?
(2017年5月16日)
【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任】
