勒索软件攻击全球多个国家和地区 专家称
网络安全国际规则供给待加强
我要纠错【字体: 默认 】【打印【关闭】
稿件来源: 法制日报发布时间:2017-05-16 14:48:07

    对话动机

    全球多个国家和地区的网络正在遭遇名为“想哭”的勒索软件攻击。据国家互联网应急中心网站消息,勒索软件已对我国互联网络构成安全威胁。面对包括勒索软件攻击在内的网络犯罪,我国现行法律体系是否需要进一步完善?在打击网络犯罪方面,国际社会是否需要加强合作、制定国际法规则?围绕这些问题,《法制日报》记者与专家展开了对话。

    对话人

    中国社会科学院法学研究所副研究员   支振锋

    《法制日报》记者        陈 磊

    网络攻击进入新阶段

    记者:5月12日,一个名为“想哭”(WannaCry)的病毒席卷全球,攻击了包括中国、英国、西班牙、俄罗斯等近百个国家和地区。可以说,这次网络攻击与此前的黑客攻击事件相比,非同寻常。

    支振锋:网络安全从来都是相对的,在互联网背景下,我们每一个人的网络实际上都处于威胁之中。

    但这次,勒索软件攻击跟以前的网络攻击确实不太一样。以前,计算机受到病毒攻击,往往与用户的网络安全意识和安全习惯有关。比如,计算机用户无意中点击了恶意链接或打开了不明来源的恶意电子邮件等。勒索软件则不同,在用户没有任何不当行为或者不当操作的情况下,都能够攻击用户的计算机。

    这意味着网络攻击或者病毒攻击进入了一个新的阶段。

    核心技术亟须突破

    记者:梳理过往资料可以发现,近两年来,在世界范围内已经发生多次黑客利用互联网实施犯罪事件。为了应对网络犯罪,许多国家已经出台了多项法律法规。我国也在2016年11月颁布网络安全法。这些法律的颁布实施,有助于提升主权国家应对网络犯罪的能力。

    支振锋:实际上,互联网经过几十年的发展,世界上绝大多数的主权国家,在国内都通过了相应的网络安全法律或者计算机系统保护的相关法律。整体上看,这些法律很好地维护了国家计算机信息系统和互联网系统的安全,使我们能够有一个相对安全的网络环境。

    从理论上说,网络安全跟网络攻击就是“盾”和“矛”的关系,永远都是相对的,没有任何时候能够说网络安全法律已经非常完善了。但就目前状态来讲,各个国家的网络安全法律还是能够符合网络安全需要的。

    从这次勒索软件攻击情况来看,不是各个国家国内法律的不完善,而是网络攻击工具和技术的提高。

    这次攻击对我们国家来说,非常重要的一个启示就是,我们必须在网络核心技术上实现突破。这次勒索软件所进行的攻击,主要针对的是微软的系统漏洞。实际上,很多国际的网络产品,包括芯片、操作系统等软件硬件产品留有技术“后门”已经是公开的秘密。不管是网络产品的生产者和开发者利用这些“后门”,还是这些“后门”被黑客所利用,对于别的国家,对于普通的计算机用户而言,这些漏洞和“后门”都是安全危机。

    因此,我国必须实现核心技术上的尽快突破,打造技术之“盾”,摆脱在网络安全产品上受制于人的角色,同时提高自己在国际网络空间安全上的话语权,推动国际网络空间法治化进程,从而保障整个国际网络空间的安全,构建网络空间命运共同体。

    同时,应以法律保障鼓励我国科技人才和互联网科技企业,尽快实现网络技术突破,促进网络安全产业的提升。

    国际规则供给不足

    记者:现在还没有黑客或者黑客组织表示对此攻击事件负责。

    支振锋:根据媒体报道,也根据一些网络技术的分析,这次勒索软件所使用的网络攻击工具——“永恒之蓝”是美国国家安全局所开发的网络武器,只不过被泄露了。早在今年3月甚至更早的时间,维基解密等就已经披露了美国国家安全局和中央情报局所开发的网络武器库被泄露的问题。但是到目前为止,美国国家安全局没有任何表态。

    那么,一个很严重的问题就是,如果最后证明这次黑客所采用的网络攻击工具的确是美国所泄露的网络攻击武器,那么在国际法上,美国国家安全局应该承担什么样的责任?这就是一个非常严肃的国际法问题。

    记者:近年来,网络犯罪每年在全球范围内造成的经济损失呈逐年上升趋势。应对跨国网络犯罪,也需要世界各国一道加强合作,共同打击。

    支振锋:是的,这次“想哭”病毒的网络攻击问题,更多地体现了网络空间安全国际规则供给不足的问题。

    一些国家不断挑起网络空间军备竞赛,不断开发攻击性的网络武器,这些都是国际网络空间安全的严重威胁。因此,应该加强网络空间国际安全的规则供给,国际法应该有所作为。对于网络空间军备竞赛、网络攻击甚至网络战争,都应该有国际法予以规制。

    此外,国际间在打击网络犯罪时,如果黑客在境外并且是外国人,那么就需要加强国际司法协助。

(责任编辑:奚天宝)
相关文章