牟承晋：恐吓还是实战？——一带一路峰会美国网络攻击呼啸而来

　　作者简介，中国移动通信联合会国际战略研究中心主任

　　几天来，美国网络武器肆虐全球，受害的包括美国、中国、俄罗斯、英国等150个国家，网络硝烟令国际社会忧心忡忡。一时间，关注度超过正在北京举办的“一带一路”首届国际高峰论坛。如此“巧合”，发动这场网络攻击者的真实目的，莫不是在警告中国和论坛参与者：世界尽在“我”的掌握之中，“我”才是世界命运的主宰者和“带路人”!

　　“巧合”的是，这场网络攻击使用的是美国国家安全局研制、中央情报局“失盗”的正式列装网络武器“永恒之蓝”。国外媒体称之为相当于美军装备的战斧导弹，也有媒体说是“核武器”级。匪夷所思的是，如此尖端的网络武器，竟然可以在NSA、CIA的严密监控之下被“盗”?难道是直接从因特网被盗的?是通过什么高超手段盗取的?早就升级到IPV6的美国政府、军队和情报机构的因特网和赛博空间不是很安全吗?“盗贼”怎么那么轻而易举得手呢?难不成是里应外合、内外勾结的吗?

　　必须关注的是，还有多少美军和美国情报机构研发和掌握的网络武器“被盗”?全面升级、部署IPV6的美军、美国情报机构和美国政府的因特网及赛博空间究竟安全不安全?如果全面升级、部署已经十多年的美国因特网尚且自身难保，紧紧追随美国全面引进、升级、部署IPV6且租用美国因特网服务、受制于美国的“中国互联网”将会是什么“安全”后果?

　　5月13日一早，江苏省教育厅就紧急通知，12日晚20时左右，国内部分高校电脑被攻击，主要通过校园网传播，十分迅速，已有大量高校遭受攻击。媒体报道，13日，北京、上海、江苏、天津等多地出入境管理部门、派出所等公安网遭遇攻击;北京、上海、重庆、成都等多城市中石油旗下网站加油站突然断网;截止13日19点，我国28388个机构被攻击或感染，江苏是重灾区。据有关机构统计，目前国内每天至少有5000多台网络设备遭到“永恒之蓝”的远程攻击，教育网是重灾区。

　　怎么那么“巧”，江苏是我国IPV6创新和推广多年的大本营，教育网的重要范围高校校园网是我国率先升级IPV6、使用IPV6地址最多的领域，公安、石油网近年来正在从局部到全网升级、部署IPV6。试想，如果“十三五”期间我国全面引进、升级、部署IPV6，再遇到不是一种、而是多种“失盗”的美国网络武器攻击，会怎么样?美国使用没有被盗的网络武器多端口同时攻击我国的IPV6系统，会怎么样?美国是研发IPV6的祖宗，我们不顾后果地追随美国IPV6算是什么?我们“创新”一项IPV6技术，美国也许会有一千种办法在等着我们。我国的IPV6系统会不会被一击而溃、溃不成军，亦或全面崩溃?

　　有人说，这次不过是“恐吓”，是对各国因特网的“测试”。“恐吓”、“测试”还是网络攻击的实战，不在谁的嘴大声音大，不可以文过饰非，更不能蓄意掩盖真相。事实胜于雄辩。

　　网络攻击使用的是隶属于美国国防部的网络武器库的列装工具“永恒之蓝”，绝非被说成是黑客施放的“想让你哭”勒索病毒，且能够产生变异发挥其较长时期连续攻击的功能。网络专家认为，变异的新版本很可能不带“自杀开关”卷土重来，结果也不是“想让你哭”和勒索那么简单。这就好比战斧导弹有常规攻击型单一弹头C型、常规多弹头D型和核攻击型，谁敢说C型就是用来“恐吓”和“测试”的?这个事实真相，已容不得任何人视而不见、歪曲抵赖或麻木不仁，否则，哭都来不及。

　　网络武器“失盗”的伎俩，实在是小儿科的谎言，用作发动攻击的借口并不新鲜。1937年，日本发动全面侵华战争，就是借口一个日本兵“失踪”制造了卢沟桥事件。高度严密控制在美国本土的尖端网络武器“失盗”并发动全球性攻击，有谁会相信责任人和当事人是所谓的“盗贼”呢?美国政府不向国际社会作出合理的解释交代，不交出实施网络攻击的真凶，亦或就是“监守自盗”、就是与“盗贼”一伙的吗?“失盗”的真相根本就是“此地无银三百两”!

　　网络攻击是网络战争的基本形式和手段。攻击的阶段性目标，通常是争夺财富、掠夺资源、倾销产品，为进一步扩大战争、达到最终的军事、政治和经济目的积蓄更强大的力量。先是将用户文档加密、数据锁死、勒索比特币;继而有人告诉你，不想被勒索就去微软那里打补丁或者重装、升级到Windows 10。这难道还不够明显、不够典型吗?

　　请注意，勒索的不是现金，指明是国际社会难以监管、有利于洗钱的比特币，而比特币正在美国申请上市。

　　再请注意，三月份被炒得沸沸扬扬的中国政府定制“红旗版Windows 10”尚未落音，现在又冒出来美国政府“永恒之蓝”专门攻击各种既有型号Windows操作系统的说教。微软总裁指责美国国家安全局是攻击微软用户的技术源头，称“政府组织积存系统漏洞是个大问题”。相信亿万用户是心明眼亮的。

　　谁是最大的受益者，谁就有最大的嫌疑，这条国际通行的刑事案件办案定律，大家并不陌生吧!其中跷蹊，你懂得!

　　还请注意，美国国家安全局、中央情报局都声称曾发出过漏洞警告，但是，事关危及全球基于因特网的灾难性攻击事件可能发生，美国政府通过外交途径向联合国和世界各国预先通报情况了吗?美国既然能制造网络武器，就一定有解除网络武器危害的手段和措施，是不是应该拿出来同各国一道，打击危害全球网络空间和平与安全的攻击者呢? .

　　事实真相已经明确告诉我们，丢掉幻想，坚决斗争。这次网络攻击事件毫不留情地深刻教育了我们，我国在网络空间没有主权、受制于人，维护网络信息安全就是一句空话。任何网络主权和关键技术的实际控制者，都随时可以攻击、破坏乃至毁灭我们对网络的依存和依赖。值得欣慰的是，我国自主开发的IPV9未来网络系统技术的软硬件研制成果，经受住了这次高级别的美国网络武器的恶意攻击，试运行系统一切正常。

　　显而易见，挟“永恒之蓝”呼啸而来的这次网络攻击，是“巧合”还是预谋?是“失盗”还是借口?是“恐吓”还是实战?已经昭然若揭。我国政府各级主管部门、主管官员是不是应该反躬自省，为什么没有能向全国人民预先通报如此重大的网络安全隐情、提前布置全民网络防范、有效避免全国性的网络攻击?是不是应该责成长期欺骗党和国家及全国人民盲目追随IPV6者失职、渎职的责任?是不是应该认真检讨与修订“全面引进、升级、部署IPV6”的规划?是不是应该强化倾斜性政策措施，鼓励我国自主可控的网络技术大胆上马，为建设发展我国主权网络空间尽快做出重要贡献?

　　(2017年5月16日)

　　来源：察网