今天上班打开办公电脑前，你拔网线了吗？

从12日开始肆虐全球互联网的“想哭”勒索病毒，目前已经让至少150个国家和地区的政府机构、学校、银行、工厂和医院的电脑系统停摆。在中国也有多个政府机关、大中院校、科研院所的电脑受到攻击，相关职能部门只能对外挂出停止办理业务的通知。多国网安部门预计，本周一工作日开始，“灾情”将进一步加重。

关于“想哭”勒索病毒的始作俑者，多方都认为，这个“锅”应该由美国国家安全局来背——上个月，美国国安局病毒武器库遭遇泄密事件，其研发的多款黑客攻击工具遭到窃取。一种由政府部门开发的，本准备用来进行黑客攻击的病毒，却被其他黑客窃取，进行无选择性、无方向性的攻击，严重危及全球互联网的安全和秩序，可谓“大水冲了龙王庙”。

但更值得深思的是，这个席卷全球的病毒，很可能不只是一个病毒。

网络战

在一般人的认知中，只要军事和平、政治稳定、外交独立即意味着国家安全。殊不知，随着技术的发展和国际环境的改变，国家安全的范畴早已发生外溢，包括网络攻击、恐怖主义、大规模杀伤性武器扩散、金融危机、公共卫生危机等都可能对国家安全产生威胁，带来不可估量的负面影响。

与传统安全相对应，这些被称为非传统安全，呈现跨国性、不确定性、突发性和动态性等特征。其中，由于互联网使用群体规模的庞大、各行业的高使用率以及网络世界的虚拟性、脆弱性和连带性等特征。无论主体是谁，由网络攻击所带来的网络安全问题，都应该受到关注。

使用网络来攻击网络，或者开发病毒、木马程序等进行网络战，正在逐渐受到各国的重视，美俄等国先后组建了信息化作战部队，专门应对虚拟网络空间的冲突。其中，美国前不久提出“全球一体化作战”概念，把信息化战争上升至战略层面。

同之前的冷兵器和热兵器时代的战争相比，网络战争虽不会直接造成人员伤亡、生灵涂炭，但带来的危害仍然巨大。以远程的方式，向对方的网络系统植入病毒，不费一兵一卒就可以使军事作战指挥系统失灵。攻击目标国的电网、通讯网络、交通网络等，一台电脑就可以使整个国家陷入瘫痪状态，彻底失去反击之力。

在过去，我们也多次见识到网络武器的巨大“威力”。去年4月，在一次打击“伊斯兰国”的行动中，美军使用网络战力量，不费一兵一卒，让“伊斯兰国”的指挥控制系统彻底瘫痪；2010年8月，伊朗建成的布什尔核电站多次推迟运行，后据斯诺登爆料，原因是美国国安局与以色列一起创造的“震网”病毒，让伊朗超过3万台电脑瘫痪，千台离心机报废，影响了核电站的进度；而在1991年的海湾战争中，据称美国也对伊拉克实施了“网络战”。

这还只是指政府实体所发起的网络攻击，由于受到国内法、国内国际舆论及部分国际规则的掣肘与限制，政府实体所进行的网络攻击会使规模和伤害“最小化”，并尽可能不波及平民，影响民生。

而伴随着国家安全范畴外溢到非传统安全层面，越来越多的非政府实体正在成为国家安全的潜在威胁。这些非政府实体的构成相当广泛，包括恐怖组织、黑客组织、极端组织等，由于它们的无政府特征，不受到任何规则制度的限制，无须对自己的行为负责，所以一旦这些非政府实体开发出网络武器，或者政府实体开发出的网络武器被它们窃取，后果都将不堪设想。

比方说，如果这些非政府实体把攻击的目标放在目标国的水网、大坝等主要民生工程的控制系统，所带来的后果可能与热战争并无两样。而如果把目标放在拥核国家的核武器控制系统，或者空间武器的控制程序上，这对人类而言无疑将会是“灭顶之灾”。

大漏洞

为了应对此次“想哭”勒索病毒肆虐所带来的危害，多国互联网监管机构和多个互联网公司都先后了发布了漏洞补丁程序。但仅仅发补丁而不能事先预防，某种程度上，是更值得反思的一种“漏洞”。

一个国家的军事科学发展水平，往往代表这个国家科技发展的最高水平。在过去，军事层面的需求，加速了技术的发展，成熟的军用技术转为民用后，又成为变革生活方式、改善民生的重要推动力。而随着和平与发展成为当今世界的两大主题，具有军民两用特征的科学技术，其民用性特征正在成为主导，互联网就是其中的典型代表。

在这一背景下，如何理清军用和民用之间的界限，确保军用和民用呈现平行线发展态势，确保军用的功能不对民用带来负面影响，以及如何采取必要的措施避免相关军用功能遭窃取、被滥用，这些都是政策制定者应该考虑的课题。

当然，除了弥补技术漏洞和政策漏洞外，也需要进行顶层设计，这就不仅限于制定国内法规。由于非传统安全呈现出跨国性特征，所带来的影响普遍超越国界，影响多国、多地区乃至全球，这就需要加强全球合作与全球治理。

网络世界已经成为继海、陆、空、天之后第五维空间。国际社会针对前四维空间已经拥有了较为全面的规则、条约和协议，对网络世界，却鲜有具广泛约束力的国际规则。即使是现有的《世界互联网条约》，也仅仅是对知识产权等较为具体的层次进行规定，并无互联网安全等宏观层面的全球治理相关内容。这个“漏洞”，显然亟需“补丁”。

除了宏观层面，无论是政府实体，还是非政府实体，其所进行的网络攻击如何从法律上定义，其所带来的影响，民众所遭受的损失，应该由于哪一方进行赔偿，又应该如何判定责任主体，继而进行追责，这些都应该在微观层面进行细化。

国家与国家之间物理空间上存在明晰的边界，网络世界的边界却并不明显。但这并不意味着主权概念不适用于网络世界，相反，网络主权更应该被视为国家主权的重要组成部分。

而如何维护好网络主权，除了必要的技术手段以外，发展一个属于本国的系统也自然成为一个必需选项。当然，大国也应该进行自律，发挥倡导性作用。

在这一方面，中国所倡导的“世界互联网大会”，其实是一个很好的范例。

（本文仅代表作者个人观点。本文编辑：朱珉迕  题图来源：视觉中国  图片编辑：苏唯  编辑邮箱：shzhengqing@126.com）