惠志斌《网络勒索的走势与治理》

发布者:惠志斌发布时间:2017-06-07浏览次数:111

道高一尺 魔高一丈

——网络勒索的走势与治理

WannaCry病毒只是庞大的勒索软件家族的一员,而勒索软件又只是众多新型网络犯罪的一种形式。WannaCry病毒仅从技术逻辑而言并不复杂,但是其产生的原因却波诡云谲,它是全球网络漏洞滥用、黑客组织混战、数字货币兴起等诸多因素交织作用的结果。或许,我们未来需要化危为机,综合施策,才能构建数字经济时代网络犯罪治理的新格局。

网络漏洞的滥用催生了网络勒索的攻击模式。网络漏洞是网络勒索的技术前提,及时发现漏洞并进行修补是网络空间安全的基本要求。但是,出于军事和情报等目的,许多国家政府将网络漏洞视为战略性资源,并不愿提供给企业与用户,例如美国政府长期囤积漏洞并开发网络武器,WannaCry勒索软件的关键漏洞最初就是美国国家安全局掌握。对此,微软法律总顾问布拉德·史密斯公开指责美国国家安全局是网络勒索的始作俑者,认为“美国政府手中掌握的漏洞武器泄露至公共领域,并造成大范围破坏,这样的情况已多次发生,就好像是美国军方部分战斧式导弹被窃”。

黑客组织的混战提升了网络勒索的攻击能力。当今黑客组织的网络行动早已不是最初“炫技”式攻击,其行动大都带有明确的政治动机和经济诉求,这也导致了黑客组织之间频繁的网络攻击活动。早在2001年,著名黑客组织“方程式组织”就帮助美国安全局利用软件漏洞开发网络武器。据相关报道,新兴的黑客组织“影子经纪人”就是通过攻破“方程式组织”的计算机系统,获取了美国国家安全局针对Windows等系统的一系列漏洞利用工具,其中名为“永恒之蓝”的蠕虫攻击代码就被用于改造为WannaCry勒索软件。

数字货币的普及保障了网络勒索的攻击回报。网络勒索的最终目的之一是向受害者索取金钱,但是由于全球各国对网络犯罪打击力度都在持续增强,不法分子已经很难借助银行体系收取赎金。近年来,比特币等数字货币具有了实际的货币价值,更为重要的是比特币等数字货币的技术特性决定了其不需要依靠任何国家的货币机构发行,在流通交易中具有便捷性和匿名性。上述特性天然地契合了勒索软件的需要,比特币已经成为大量网络犯罪活动的主要支付形式。

WannaCry勒索软件使全球各国认识到当前最大的网络威胁,也凸显出当前网络犯罪的最新特征,具体表现为:

数据驱动。随着全球进入数据经济时代,数据资源成为国家和企业创新发展的关键生产要素,数据资源的商业价值日益凸显。但与此同时,数据资源也不可避免地成了攻击者的“猎物”,针对数据的窃取、贩卖、劫持、滥用等网络犯罪活动极为猖獗,网络勒索正是利用受害者对数据资源不可或缺的刚性需求进行网络犯罪活动。另一种常见的犯罪活动——电信诈骗也向着数据驱动下的精准诈骗方向发展。

军民混合。网络犯罪活动的持续升级日益模糊了“军民两分”的界限,大量在国家战略对抗领域使用的网络攻击工具流入民间,众多民用设施和商业组织成为国家战略对抗的攻击目标。相关研究显示,由于尖端网络攻击技术的引入,网络勒索将从对普通用户和政府部门计算机系统的劫持,覆盖到无人机、智能家居、无人汽车以及电网、轨道交通等关键基础设施领域,面向智能设施的网络勒索将对人类构成重大威胁。

产业支撑。全球网络犯罪已经高度产业化,每天在黑产平台中流转的交易额数以亿计,大量网络犯罪工具在地下平台上出售和出租,各类攻击者可以低成本且便捷地获取所需的网络攻击功能,勒索软件即服务(RaaS)成为网络犯罪的重要模式,包括漏洞列表、漏洞利用、账户控制系统、僵尸网络、大流量攻击、蠕虫传播、加解密、勒索付费通道以及被网络勒索的数据可以便利地通过黑产渠道进行售卖,诱使更多新手铤而走险涉足网络犯罪领域。

跨境作业。越来越多的网络犯罪团伙利用各国监管空隙跨境进行网络犯罪,这也极大地增加了网络犯罪监管难度。越来越多的网络犯罪组织开展有组织、有计划的跨境网络攻击,网络勒索攻击者通过自动化的蠕虫传播,并通过暗网交流和比特币交易,可以面向全球各国用户实施犯罪,极大地增加了溯源、取证和执法的难度。因此,尽管勒索软件已经出现多年,但迄今为止,尚没有任何国家宣布追踪和抓捕到网络勒索的攻击者。

WannaCry勒索软件肆虐全球全面暴露了全球网络犯罪治理的艰巨性。如今,众多网络安全公司正在加紧研究勒索软件,努力为政府、企业和社会公众提供勒索软件的解决方案和应对建议。但是,网络空间已经成为经济、政治、军事的博弈场,道高一尺,魔高一丈,应对勒索软件等新形态网络犯罪仅仅依靠技术解决方案和用户意识提升显然不够,我们需要从勒索软件事件中吸取教训,需要从推动治理能力和治理体系的角度加强谋划,综合施策,破解网络犯罪治理的困境。

公私协同。WannaCry勒索事件暴露政府与私营部门的巨大“沟壑”,即便“影子经纪人”公开宣称获取了漏洞武器库,政府也并未和私营部门携手采取实质性应对行动。未来,面对全面泛化的网络安全威胁,政府与私营部门的技术合作与能力共享必不可少。其中,建立网络空间威胁情报共享机制尤为关键,只有通过跨部门的情报共享,才可以全面提高网络威胁态势感知能力,应对各类网络犯罪的挑战。在此方面,美国于2015年推出了《网络安全信息共享法案(CISA)》,国土安全部、能源部等出台多个网络安全信息共享项目,旨在推动政府部门和私营企业在网络安全信息方面的共享合作。这一做法值得我国借鉴。

国际合作。WannaCry勒索事件凸显打击网络犯罪的国际合作明显不足。面对网络黑产的全球泛滥和网络攻击的跨境实施,任何国家都无法独善其身。但是,由于各国网络犯罪法律体系存在差异,跨国执法合作存在障碍。现有国际多边和双边机制虽然较多,但实际效用并不明显,例如欧洲委员会推出的《网络犯罪公约》于200471日正式生效,缔约国从最初欧洲范围拓展到全球范围,截至201612月已经有52个国家成为缔约国,但是该公约在适用性、公平性和司法主权等方面仍然存在缺陷,迄今为止包括我国在内的许多发展中国家并未加入。随着我国网络空间命运共同体思想的提出,我国将更加积极地建立和参与打击网络犯罪的多边和双边机制,主动提供网络犯罪治理的国际公共产品,努力开创网络空间安全国际治理的新格局。

标本兼治。面对各类网络犯罪,我们既要增加执法能力,也要加强保障能力。一方面,需要严厉打击勒索软件等网络犯罪活动,重点加强对网络黑市、数字货币和地下暗网等平台的治理,斩断非法利益链条,加强对重点网络和信息系统的安全检测和保障;另一方面,必须全面推动网络安全产业的发展,加快网络安全人才的培养,通过国家网络安全产业的壮大遏制网络犯罪和数据黑产的发展,扭转网络攻防的博弈格局,构建网络空间安全保障能力。

打击网络犯罪是一场长期而艰巨的战役,这场战役的成败关系着公民的权利、企业的利益和社会的信任,从长期来看将决定数字经济时代各国的前途和命运。

来源:《光明日报》(20170607

(作者惠志斌为上海社会科学院信息研究所信息安全研究中心主任)