直新聞：自從上週四管理系統被黑後，美國最大油氣管道“克羅尼爾”已癱瘓近一週。黑客組織“黑暗面”對管道公司提出勒索，您是如何看待此次事件？美國基礎設施安全是否存在巨大漏洞？

特約評論員 吳健：這讓我想起2017年“想哭”勒索軟件，一夜之間肆虐100多個國家的20萬臺電腦與程控機，最後居然靠22歲的英國“IT男”哈欽斯承擔了“風中森林”的角色，他意外破解了勒索軟件的“命門”，幫助另外10萬臺電腦躲開攻擊。這一回，“黑暗面”還是抓住視窗操作系統的漏洞，竊取數據，強行鎖死用戶密鑰，要挾用戶支付贖金，若不從將“信息撕票”。

追根溯源，這場災難是在發現一款軟件的某個缺陷後開始的。所謂缺陷，是指軟件代碼中的弱點，未獲授權的用戶利用弱點，由存在“漏洞”的代碼實施攻擊，目標包括竊取數據、運行惡意代碼、贏得額外特權、利用被看穿的系統作爲隱祕滲透出發點等等。像這次勒索危機，據我的觀察，更像是2014年未遂的“心臟出血”網絡漏洞攻擊的翻版，那一次是加密程序庫OpenSSL自身有程序漏洞，只要運行，無論服務器還是客戶端都會遭攻擊，萬幸的是，那一次首先發現漏洞的不是黑客，而是谷歌和芬蘭軟件商的研究員，他們促成了系統補救。

令人不安的是，系統漏洞一旦被某國或受國家贊助的行爲體發現並利用，就會更廣泛擴散，造成更大傷害。比方說，2013年，一個黑客組織利用漏洞代碼攻擊美勞工部網站，後來怎麼樣呢？美國安局收買該組織並堵塞自家漏洞後，卻把這幫黑客入侵漏洞的程序模塊納入自己的網絡武器庫，去攻擊歐洲一家防務公司，該公司正和美國搶生意。曾揭露“棱鏡門”醜聞的前美國安局僱員斯諾登說過：“至少在美國，別再談什麼信任一個人了，而是要用加密鐵鏈約束他不作惡。”事實上，今天“克羅尼爾”管道災難，如果追根溯源，“黑暗面”這種自發組織這麼強大，主要在於現代“暗網”技術的發達與失控，而這就是美國出於一己之私放出的“潘多拉之惡”。

直新聞：您能否爲我們解釋一下，什麼是“暗網”？爲什麼跟美國扯上關係？

特約評論員 吳健：顧名思義，“暗網”是支持加密隱藏地址的網絡，現代“暗網”有獨特軟件，方便用戶使用分佈式網絡，讓隱藏主機難以被追溯。目前，最爲黑客乃至情報機關接受的“暗網”就是“洋蔥路由”瀏覽器，它最初是美海軍研究實驗室與NGO“自由港”組織合作弄的，目的是創造易配置、易躲藏的分佈式匿名網，供特戰部隊或線人使用。具體而言，它是當作免費服務提供的，便於用戶突破政府網絡審查，不受限制訪問非法信息，十年前乾脆被美中情局用來製造“顏色革命”，像敘利亞內戰前夜，得到美國暗助的反對派用“洋蔥路由”交流傳播信息，讓反阿薩德運動迅速蔓延，這些傳播者都沒有因IP暴露而受緝捕。

從目前透露的信息看，今天綁架“克羅尼爾”管道的黑客明顯也借用了“洋蔥路由”的隱蔽性，通過一系列中間服務器到達網址，網絡中不斷轉發的信息包都環繞着層層密碼，每個信息包只有經迴路中相應的節點才能順序剝離，而且某一中間節點只能解密一層加密，無法繼續訪問下一層數據及其始發者，這樣一來，攔截並破譯黑客信息密碼就極端困難了。

總之，“暗網”出籠的目的就是避開現有網址，形成穩定的核心資料庫，繼而用於軍事和政治目的。由於被開發國家乃至惡意行爲體的濫用，它對整個世界的負面效應正被不斷放大。正如當年參與“洋蔥路由”開發的工程師就說：“我們本意是照亮黑暗，結果卻創造了黑暗。”

直新聞：從管道被黑事件中，我們能得到什麼啓示呢？

特約評論員 吳健：事實上，隨着人類生活高度依賴賽博網絡空間，尤其網絡霸權比比皆是，越來越多的國家開始認同“網絡主權”概念，併爲之進行鬥爭。網絡主權意味着，國家保護其公民隱私不受國際企業監視或別國滲透，換句話說，擁有決定權的是國家。早在六年前的烏鎮世界互聯網大會上，我們就聽到了尊重以不干涉內政爲主要內容的“網絡主權”，強調《聯合國憲章》確立的“主權平等”原則也應該適用賽博空間。

可喜的是，中國早在“十三五”時期就提出建設“網絡強國”戰略，將網絡定位爲經濟社會發展的新支柱、國家安全保障的新領域。中國正逐漸進入網絡創新的最前沿，正探索信息經濟示範路徑，尤其重視避免依賴外國互聯網基礎設施。與此同時，中國還積極與友好國家開展維護“網絡主權”的合作，把類似美國管道被劫持這類惡性事件消除在萌芽狀態。

作者：吳健，深圳衛視直新聞特約評論員。

本文爲***作者原創，未經授權不得轉載