WannaCry病毒只是庞大的勒索软件家族的一员,而勒索软件又只是众多新型网络犯罪的一种形式。WannaCry病毒仅从技术逻辑而言并不复杂,但是其产生的原因却波诡云谲,它是全球网络漏洞滥用、黑客组织混战、数字货币兴起等诸多因素交织作用的结果。或许,我们未来需要化危为机,综合施策,才能构建数字经济时代网络犯罪治理的新格局。

　　网络漏洞的滥用催生了网络勒索的攻击模式。网络漏洞是网络勒索的技术前提,及时发现漏洞并进行修补是网络空间安全的基本要求。但是,出于军事和情报等目的,许多国家政府将网络漏洞视为战略性资源,并不愿提供给企业与用户,例如美国政府长期囤积漏洞并开发网络武器,WannaCry勒索软件的关键漏洞最初就是美国国家安全局掌握。对此,微软法律总顾问布拉德·史密斯公开指责美国国家安全局是网络勒索的始作俑者,认为“美国政府手中掌握的漏洞武器泄露至公共领域,并造成大范围破坏,这样的情况已多次发生,就好像是美国军方部分战斧式导弹被窃”。

　　黑客组织的混战提升了网络勒索的攻击能力。当今黑客组织的网络行动早已不是最初“炫技”式攻击,其行动大都带有明确的政治动机和经济诉求,这也导致了黑客组织之间频繁的网络攻击活动。早在2001年,著名黑客组织“方程式组织”就帮助美国安全局利用软件漏洞开发网络武器。据相关报道,新兴的黑客组织“影子经纪人”就是通过攻破“方程式组织”的计算机系统,获取了美国国家安全局针对Windows等系统的一系列漏洞利用工具,其中名为“永恒之蓝”的蠕虫攻击代码就被用于改造为WannaCry勒索软件。

　　数字货币的普及保障了网络勒索的攻击回报。网络勒索的最终目的之一是向受害者索取金钱,但是由于全球各国对网络犯罪打击力度都在持续增强,不法分子已经很难借助银行体系收取赎金。近年来,比特币等数字货币具有了实际的货币价值,更为重要的是比特币等数字货币的技术特性决定了其不需要依靠任何国家的货币机构发行,在流通交易中具有便捷性和匿名性。上述特性天然地契合了勒索软件的需要,比特币已经成为大量网络犯罪活动的主要支付形式。

　　WannaCry勒索软件使全球各国认识到当前最大的网络威胁,也凸显出当前网络犯罪的最新特征,具体表现为:

　　数据驱动。随着全球进入数据经济时代,数据资源成为国家和企业创新发展的关键生产要素,数据资源的商业价值日益凸显。但与此同时,数据资源也不可避免地成了攻击者的“猎物”,针对数据的窃取、贩卖、劫持、滥用等网络犯罪活动极为猖獗,网络勒索正是利用受害者对数据资源不可或缺的刚性需求进行网络犯罪活动。另一种常见的犯罪活动——电信诈骗也向着数据驱动下的精准诈骗方向发展。

　　军民混合。网络犯罪活动的持续升级日益模糊了“军民两分”的界限,大量在国家战略对抗领域使用的网络攻击工具流入民间,众多民用设施和商业组织成为国家战略对抗的攻击目标。相关研究显示,由于尖端网络攻击技术的引入,网络勒索将从对普通用户和政府部门计算机系统的劫持,覆盖到无人机、智能家居、无人汽车以及电网、轨道交通等关键基础设施领域,面向智能设施的网络勒索将对人类构成重大威胁。