勒索病毒肆虐:谁为“潘多拉魔盒”负责?

面对日益猖獗的黑客犯罪,比修补技术漏洞等更重要的是,当是如何反思和定位国家的法律责任。加强国际和国内立法,才能应对升级的网络犯罪,才能防止打开“潘多拉魔盒”。

文丨特约评论员  欧阳晨雨

这已是一场真正的“世界大战”,只不过没有硝烟和弹片。在无形的网络战场上,一方是暗处钓鱼的“黑客”,另一方则是如临大敌的世界各国。

据新华社报道,5月12日多国遭受一种勒索软件攻击,中国多所高校也相继“沦陷”,不少校园网用户电脑中的文件被加密锁住,只有支付黑客所要求赎金后,方能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。目前,国家网信安全中心已发出紧急通报并给出了相关补丁链接,要求国内用户尽快打补丁。

为什么会出现这种“勒索软件”?始作俑者并非贪得无厌的黑客。据俄罗斯网络安全企业卡巴斯基实验室发布的一份报告称,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。

早在去年8月13日,黑客组织“影子中间人”便通过社交平台称,已攻入美国国家安全局(NSA)的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。此外,该黑客组织还尝试在线出售这批网络武器,只是未能成功。

如果该“报告”确认属实,那么对于“勒索病毒”在全球肆虐,以及给多国造成的严重损失,除了为非作歹的黑客,作为“泄露源”的美国,也应承担相应责任。

与我国国内法相似,传统国际法也确立了过错责任原则,有过错才有责任。这一原则为国际社会所普遍接受,并成为一般国际习惯法规则。

如果美国存在开发、保管等方面的过错,就不能“隔岸观火”。事实上,据有关专家介绍,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”,即是最重要的证据。

国家开发武器固然无可厚非,但认识到了网络武器的危害,仍然保管不力,显然难称尽责。故而,在来无影去无踪的黑客尚未归案前,美国应对“勒索病毒”肆虐造成的经济损失等,理应先行作出一定赔偿。当然,这种责任也包括,美国联邦调查局等职能部门积极介入,与国际刑警组织相互配合,尽快将黑客绳之以法。

或许有人认为,网络武器“永恒之蓝”等失窃,是黑客技术太先进所致。世上并没有什么固若金汤的“防火墙”,国家安全局有关部门也不是“万能的上帝”,防不住也情有可原。

而根据网络侵权“避风港”原则,网络服务商的侵权责任,即被限制在接到被侵权人要求阻止网络用户侵权行为的通知后,未及时采取必要措施的特定情形下。由此引申开来,为什么要让美国无限担责“埋单”呢?

原因就在于“无过错责任”。随着现代科学技术的发展,由于“过错责任原则”在保护无辜受害者方面有其局限性,诸多国际条约和判例开始采用“无过错责任原则”,并逐渐成为一种趋势。

如根据1967年《外层空间条约》之规定,各国可以按照国际法探索和利用外层空间,但如果发生事故,发射国对于发射物加于他国或其自然人、法人的损害,应负赔偿责任。在1973年《空间实体造成损害的国际责任公约》中,又进一步确定了发射国对其空间物体在地面或飞行中造成损害时,应负赔偿的绝对责任。

公约国家固然要受国际法制约,事实上,面对“勒索病毒”肆虐,无“过错”的互联网企业,也开始“亡羊补牢”。微软公司专门为已不受支持的部分软件版本,推出了特别版补丁。360安全中心也已推出“NSA武器库免疫工具”。

具体到美国,依据“无过错责任原则”,即使对所开发、保管的“网络武器”“失窃”并无过错,也应对由黑客勒索行为造成的全球损失,承担起相应责任,这不仅是大国政治责任,也是国际法律责任。

法律有国界,犯罪无疆界。面对日益猖獗的黑客犯罪,比修补技术漏洞等更重要的是,当是如何反思和定位国家的法律责任。加强国际和国内立法,才能应对升级的网络犯罪,才能防止打开“潘多拉魔盒”。

『凤凰评论原创出品,版权稿件,转载请注明来源,违者必究!』

作者

欧阳晨雨

作者其他网评

下一篇

套取科研经费有别一般贪污,应划

应该看到,违规套取经费——从主体身份、基金的性质、社会危害,都和普通官员贪污有着明显区别。