網(wǎng)絡(luò)戰(zhàn)對(duì)真實(shí)世界構(gòu)成的威脅前所未有的嚴(yán)重，且局面還在惡化，其對(duì)企業(yè)和個(gè)人的直接影響恐怕連第一次冷戰(zhàn)期間的核戰(zhàn)爭(zhēng)威脅都無(wú)法企及。

ENLARGE

5月15日，在WannaCry事件之后，韓國(guó)信息安全局的工程師正在監(jiān)測(cè)可能的使用勒索軟件的網(wǎng)絡(luò)攻擊。圖片來(lái)源：YUN DONG-JIN/ASSOCIATED PRESSCHRISTOPHER MIMS

對(duì)黑客攻擊、信息泄露和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)來(lái)說(shuō)，這一年已經(jīng)是具有標(biāo)志性意義的一年，但過(guò)去一周依然非同一般。

美國(guó)南卡羅來(lái)納州表示，去年11月份美國(guó)總統(tǒng)大選日，黑客曾15萬(wàn)次試圖侵入該州的選民登記系統(tǒng)。這是前國(guó)土安全部長(zhǎng)Jeh Johnson所說(shuō)的俄羅斯對(duì)美國(guó)21州發(fā)動(dòng)的網(wǎng)絡(luò)攻擊的一部分。此外，美國(guó)情報(bào)官員說(shuō)，為阿聯(lián)酋工作的特工在卡塔爾新聞機(jī)構(gòu)和社交媒體中放置虛假信息，導(dǎo)致卡塔爾被制裁并遭盟國(guó)斷交。與此同時(shí)，倫敦勞合社(Lloyd's)報(bào)道，如果某個(gè)重要的云計(jì)算服務(wù)遭受攻擊，造成的經(jīng)濟(jì)損失可能與卡特里娜颶風(fēng)(Hurricane Katrina)不相上下。

網(wǎng)絡(luò)世界對(duì)真實(shí)世界構(gòu)成的威脅前所未有的嚴(yán)重，且局面還在惡化。前美國(guó)國(guó)務(wù)院官員、戰(zhàn)略與國(guó)際問(wèn)題研究中心(Center for Strategic and International Studies)網(wǎng)絡(luò)安全專家James Lewis說(shuō)道，一種新的戰(zhàn)爭(zhēng)即將來(lái)臨，這種戰(zhàn)爭(zhēng)以高壓而非武力為特點(diǎn)。

如今，網(wǎng)絡(luò)攻擊對(duì)企業(yè)和個(gè)人所造成的直接影響是第一次冷戰(zhàn)期間的核戰(zhàn)爭(zhēng)威脅所無(wú)法企及的。在那個(gè)時(shí)代，雖然核毀滅的威脅籠罩著所有人，但大國(guó)的隱秘行動(dòng)與企業(yè)的日常運(yùn)作相隔甚遠(yuǎn)。今天，企業(yè)已經(jīng)被深深地卷入網(wǎng)絡(luò)旋渦而無(wú)法脫身，而恐怖分子、網(wǎng)絡(luò)罪犯和有國(guó)家背景的黑客的行動(dòng)目標(biāo)又往往飄忽不定，讓局面雪上加霜。

查看大圖

7月7日，特朗普與普京在漢堡的G20峰會(huì)上見(jiàn)面會(huì)談。特朗普稱他們談及了在網(wǎng)絡(luò)安全問(wèn)題上進(jìn)行合作。圖片來(lái)源：EVAN VUCCI/ASSOCIATED PRESS

第一次冷戰(zhàn)期間，美國(guó)、中國(guó)和前蘇聯(lián)打的是一場(chǎng)代理人戰(zhàn)爭(zhēng)而非正面對(duì)抗。在今天的冷戰(zhàn)2.0版中，打的還是代理人戰(zhàn)爭(zhēng)（比如敘利亞和朝鮮），但這種戰(zhàn)爭(zhēng)很大程度是通過(guò)網(wǎng)絡(luò)進(jìn)行的。

網(wǎng)絡(luò)安全公司Rapid 7首席執(zhí)行長(zhǎng)Corey Thomas表示，這種戰(zhàn)爭(zhēng)的結(jié)果就是企業(yè)也被殃及池魚(yú)，即使他們甚至都不是沖突中的任何一方。此前一些分析師懷疑是俄羅斯所為的勒索軟件攻擊事件也許原本是針對(duì)烏克蘭的，卻最終導(dǎo)致全球范圍內(nèi)的企業(yè)和政府計(jì)算機(jī)系統(tǒng)癱瘓。俄羅斯否認(rèn)自己與這些攻擊有關(guān)。2016年10月，由互聯(lián)網(wǎng)連接設(shè)備組成的僵尸網(wǎng)絡(luò)(botnet)曾造成無(wú)數(shù)互聯(lián)網(wǎng)服務(wù)和網(wǎng)站無(wú)法訪問(wèn)，當(dāng)時(shí)一個(gè)不明身份的黑客將這些設(shè)備組織在一起發(fā)動(dòng)攻擊，但動(dòng)機(jī)不明。

美國(guó)以相當(dāng)明顯的方式促成了這一局面。分析人士認(rèn)為，名為震網(wǎng)(Stuxnet)的電腦蠕蟲(chóng)正是美國(guó)和以色列聯(lián)合開(kāi)發(fā)的，這項(xiàng)工作至少?gòu)?005年就開(kāi)始了。這種病毒在2009年給伊朗核濃縮設(shè)施造成物理?yè)p壞。美國(guó)空軍上將Michael Hayden曾在2012年時(shí)哀嘆道，震網(wǎng)病毒的使用讓能夠造成物理破壞的尖端網(wǎng)絡(luò)攻擊變得合法化。震網(wǎng)的源代碼現(xiàn)在可以下載、研究和再利用。

你可以把網(wǎng)絡(luò)武器比作生物武器，其打擊范圍往往會(huì)超過(guò)原定目標(biāo)，一旦被盜竊或使用，其基礎(chǔ)代碼就可以不斷地被重復(fù)使用。從美國(guó)國(guó)家安全局盜竊的研發(fā)成果已經(jīng)被用在像WannaCry這樣的攻擊中。WannaCry攻擊讓美國(guó)乃至全球的商業(yè)活動(dòng)都受到影響。微軟(Microsoft Co., MSFT)已經(jīng)表達(dá)了這樣一種看法，并呼吁簽訂一個(gè)“數(shù)字日內(nèi)瓦公約”。

查看大圖

圖為一臺(tái)被勒索病毒侵入的電腦，屏幕上顯示的是勒索要求。圖片來(lái)源：ROB ENGELAAR/EUROPEAN PRESSPHOTO AGENCY

Milena Rodban是一位地緣政治風(fēng)險(xiǎn)顧問(wèn)，幫助企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊和其他危機(jī)。他說(shuō)，針對(duì)企業(yè)和個(gè)人的攻擊往往是蓄意的，最重要的原因就在于企業(yè)掌握的信息可以被用在網(wǎng)絡(luò)戰(zhàn)中。

Rodban舉例說(shuō)，亞馬遜(Amazon)云服務(wù)中存儲(chǔ)的金融機(jī)構(gòu)和政府部門的數(shù)據(jù)就可以讓不法分子暢通無(wú)阻地實(shí)施可能危害國(guó)家安全的行為。

她表示，在網(wǎng)絡(luò)世界，要想保護(hù)國(guó)家安全，必須擴(kuò)大國(guó)家安全資產(chǎn)的定義。美國(guó)網(wǎng)絡(luò)司令部(Cyber Command)的職責(zé)雖然是捍衛(wèi)政府資產(chǎn)，但也必須考慮如何應(yīng)對(duì)大型云服務(wù)供應(yīng)商被入侵的問(wèn)題，從某些角度來(lái)說(shuō)，這些供應(yīng)商的重要性不亞于電力網(wǎng)絡(luò)。

修復(fù)漏洞可能需要付出非常多的努力，包括增強(qiáng)政府與私營(yíng)企業(yè)的合作，以及擴(kuò)大美國(guó)網(wǎng)絡(luò)司令部在保護(hù)美國(guó)企業(yè)方面的職責(zé)范圍。網(wǎng)絡(luò)司令部負(fù)責(zé)人曾表示，如果要幫助私營(yíng)企業(yè)應(yīng)對(duì)威脅，政府就需要獲準(zhǔn)進(jìn)入這些企業(yè)的網(wǎng)絡(luò)。特朗普政府正在考慮奧巴馬(Obama)政府時(shí)期的一項(xiàng)提議，將網(wǎng)絡(luò)司令部從美國(guó)國(guó)家安全局分離出來(lái)，從而與國(guó)家安全局收集情報(bào)的職責(zé)做一個(gè)區(qū)分。

第一次冷戰(zhàn)期間，“共同毀滅原則”(mutually assured destruction)讓核大國(guó)不敢使用核武器，現(xiàn)在中美俄也懾于這種理論沒(méi)有相互攻擊對(duì)手的重要基礎(chǔ)設(shè)施，即使專家認(rèn)為這三個(gè)國(guó)家都有這種能力。

但Ahlberg指出，過(guò)去一兩年發(fā)生的情況卻是，本該由國(guó)家掌握的工具如今落到了犯罪分子手中，這些壞家伙可不會(huì)克制自己。

查看大圖

位于烏克蘭基輔的這家私人診所是7月份被網(wǎng)絡(luò)攻擊影響的許多機(jī)構(gòu)之一。圖片來(lái)源：EFREM LUKATSKY/ASSOCIATED PRESS

專家們說(shuō)，在最極端的情況下，美國(guó)遭遇“網(wǎng)絡(luò)911”只是時(shí)間問(wèn)題。恐怖分子眼下還沒(méi)有讓美國(guó)的電網(wǎng)垮掉，但這些不怕報(bào)復(fù)的人用多久就能掌握這種能力？Rodban說(shuō)，這就像自殺式炸彈襲擊，不難想象這種事也會(huì)發(fā)生在網(wǎng)絡(luò)層面。