美国将“想哭”勒索软件归咎于朝鲜后的三个问题

美国将“想哭”勒索软件归咎于朝鲜后的三个问题

上个月,美国白宫国土安全顾问汤姆.伯赛特(Tom Bossert)在华尔街日报上撰文指出,朝鲜政府应该为今年5月导致150个国家数十万台计算机瘫痪的“想哭(WannaCry)”勒索软件事件负责。伯赛特在周二的一次新闻简报会上解释了将“想哭”攻击归咎于朝鲜是令后者负起责任的重要一步,因为“朝鲜在网络空间的行为正在变得越来越糟糕”,他还强调美国政府并非轻率地做出这个指责决定,而是已经掌握确凿证据,英国、澳大利亚、加拿大、新西兰和日本都已看到了美国政府对“想哭”攻击的分析结果,并同意与美国一道谴责朝鲜传播恶意软件的行为。

美国政府得出以上结论并不令人惊讶。在“想哭”勒索软件全球爆发后不久,多个安全公司就纷纷指出这个攻击事件与朝鲜有关,华盛顿邮报在今年6月也曾报道美国国安局(NSA)已经确认朝鲜就是“想哭”勒索软件攻击的幕后黑手。但在美国政府从官方角度指责朝鲜与“想哭”勒索软件背后,有三个重要问题依然有待回答。

1.美国政府指控的依据是什么?

伯赛特在华尔街日报上的评论文章并未给出将“想哭”攻击归咎于朝鲜的相关技术细节,而三年前美国政府指责朝鲜黑客攻击索尼电影公司,又没有提供必要证据的行为已引来若干批评,这次对“想哭”事件的归因也是如此。当媒体在新闻简报会上问到美国指控的依据是什么时,伯赛特回应称“美国政府所得出的结论,来自于我无法告知大家的、但与之前已确认的朝鲜网络攻击技术、手段和支持设施有关的技术细节”。

2.在响应网络攻击时美国政府和私营部门应如何定位?

伯赛特在新闻简报会上宣布美国政府在指责朝鲜实施“想哭”攻击外不会采取其他更进一步的措施,但他同时还称赞了私营部门在响应这次攻击事件时所做的贡献。他表示,“美国政府对私营部门,尤其是微软和Facebook在没有得到美国政府指导或协助要求的情况下,自行阻断朝鲜黑客恶意行为的贡献表示欢迎。微软在‘想哭’勒索软件损害到大量美国计算机之前就已采取果断行动”。

微软总裁巴拉德.史密斯(Brad Smith)在周二指出,微软采取实际行动阻止了朝鲜黑客组织“Lazarus”所释放的恶意软件,关闭了用于实施网络攻击的账号,并加强了Windows的防护来避免重复感染。Facebook也发表声明指出,该网站删除了与朝鲜黑客有关的账号,并提醒与这些账号发生过联系的其他用户。

伯赛特的这个说法与美国政府一直强调的“私营部门在网络安全领域能发挥重要作用”论调保持了一致,但在“想哭”攻击事件的背景下显得更有深意——因为“想哭”勒索软件使用了一个由神秘黑客组织“暗影中介(Shadow Brokers)”所曝光、据称从美国安局窃取的黑客工具。尽管微软及时提供了针对相关漏洞的补丁,但“想哭”勒索软件仍然快速感染了大量未能及时修补的系统。巴拉德.史密斯因此在今年5月的一个博客文章中抱怨,“想哭”勒索软件的爆发反映了政府秘密收集软件漏洞可能导致的风险,美国安局黑客工具的泄密实际上就相当于美军丢失数枚战斧导弹。

3.朝鲜释放“想哭”勒索软件的行为是否违反国际法?

伯赛特在华尔街日报和新闻简报会上都强烈地抨击了朝鲜的行为,但他没有明确指出美国政府是否将朝鲜释放“想哭”勒索软件的行为视作是对国际法的违反。英国外交办公室负责网络事务的官员温布尔登艾哈迈德爵士(Lord Ahmad of Wimbledon)也在一份声明中谴责朝鲜的行为,并强调国际法同样适用于网络空间,但他同样没有表明“想哭”攻击事件是否违反了国际法。

2015年联合国政府专家组会议曾得出共识:任何国家都不应开展或支持与其国际法义务不符、通过信息或通信技术实施、旨在损害向公众提供服务的关键基础设施本身及其使用和运作的行为。“想哭”勒索软件显然损害了关键基础设施的使用:它严重地影响了英国医疗机构及其他部门的运行,那么朝鲜的行为是否“与其国际法义务不符”?


简评:

这三个问题虽然是因为美国指责朝鲜应对“想哭”勒索软件攻击负责而被引出,但它们的答案对于塑造国际网络空间的秩序也具有非常重要的意义。美国在指责朝鲜的同时却没有披露确凿证据,尽管可以说是因为涉及到保密情报手段,但依然会使得外界认为其结论缺乏足够说服力,也因此无法为其他国家溯源并曝光未来的网络攻击或国家背景黑客行为树立一个榜样。由于网络空间没有边界,政府机构和私营部门在响应快节奏的网络攻击时很难先明确双方责任再开始行动,因此如何通过政策明确政府与企业在网络安全领域的定位,对于未来的打击网络犯罪或保护国家网络空间安全具有重要指导意义。最后,各国对于朝鲜释放“想哭”勒索软件的行为是否违反国际法这个问题的沉默,将会被外界解读为各国政府不认为这是违反国际法的行为或各国政府之间存在明显分歧,这实际上意味着国际社会错过了明确定义国际法在网络空间适用条件的一次机会,而这最终也将把国际网络空间引向一个更无序的状态,并促使遭受网络攻击的国家采取超出曝光和指责攻击者之外的不对称报复行为。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/108695.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code