网攻像三次世界大战 各国束手无策

　　有人说，人类第三次世界大战将以网战开端，甚至只有网战。全球150多个国家至少20万部电脑，上周五起陆续遭不明来源、名为WannaCry(想哭)的病毒攻击。这个以勒赎为目的的恶性软体，有消息指攻击来自北韩，但恐怖组织或自认聪明的骇客组织，也可能发动类似攻击，各国政府竟束手无策，听任它嚣张得逞，暴露当今世界脆弱的一面。

　　记忆中，这次攻击规模，影响国家之多，是网路时代以来首见。人们普遍认知，网战就是"无硝烟的战争"，可以单独发动，也可能是军事攻击的前奏。网战或许不造成人员死伤，却比传统战争波及区域更广、影响面更大，可侵入许多家庭，影响很多人正常生活，经济损失可能甚于用武器的战争。未来战争必然是透过软体或电磁先攻击对手国家网路，瘫痪通讯、陆空交通、电力、银行、商业等系统，造成瘫痪、人心混乱、后勤难继等，再用武力攻击压制，让对方屈服。

　　这次网攻，显示各国资讯安全如同虚设，防御上一片空白。骇客利用周末发动，政府机关都休假可能是原因，但攻击频频得逞显露不少问题：

　　一，政府难道不能预警或预防，只能事后追查。美俄和欧洲、中国数十年前即陆续建立核弹或飞弹防御系统，全天候有电脑、雷达和军人轮值监视防卫。网战性质特殊，发动攻击就在瞬间，防不胜防。各国政府都把网路安全公私领域分开。军事电脑系统隔离独立，政府或公用交通、飞航等系统也有较严密防火墙防范。但私人领域，政府基于网路自由化，甚少或根本不管，企业和个人电脑安全由私人负责，让骇客肆无忌惮，网路四通八达，全球网路成了"无政府状态"，武林高手纵横"江湖"，有如弱肉强食的丛林。

　　二，美国是始作俑者，专家证实，作乱软体窃自美国国家安全局；美国政府和微软早知Windows软体漏洞，政府可能为便于监控和反恐，听任漏洞存在，危害世界。而政府也发展各种恶意程式，渗透各国，包括史诺登洩密透露窃听各国领袖通话。这次攻击遍及英国健保署、俄罗斯内政部、德国铁路公司、日产汽车、雷诺、联邦快递、亚洲各国企业和医院。为何美国受害较轻？让人不解。难道有高手想出美国国安局的糗？而NSA为何沉默？箇中内情可能不简单。

　　三，高手在民间。各国政府照理应吸收最强的软体高手，对网攻可收发自如攻击和防卫。但从"想哭"的危害看，各国政府束手无策，坐实网战是"不对称战争"(Asymmetric Warfare)，只要精于电脑软硬体技术，个人或小规模组织就能重创先进国家，甚至挑战全球。国际间并无遏制这类攻击的共同合作和规范，情况不改善，将来网战主导权可能流落民间骇客之手，美国和世界将更危险。

　　四，中国"防火长城"科技"进步"，但只能挡异议声音，对网攻也无能为力。这次网攻，俄罗斯和乌克兰受灾最严重，中国也是重灾区，4万家机构被攻击，4000所大学和教育机构遭殃，骇客攻击似有"偏好"，让人怀疑带其他目的。

　　五、网路空间有许多未知领域。美国政府网攻外国神通广大，曾和以色列联手用蠕虫病毒Stuxnet，挫败伊朗核武研发；北韩近期连射导弹爆炸，谣传和美国网攻有关。但美国政府自身网路却非常脆弱，联邦人事局去年被窃取2150万份人事资料，去年总统大选盛传俄罗斯骇客介入，欧巴马驱逐31位俄罗斯外交官报复；民间Sony影业曾被北韩攻击，Target百货也被骇客侵入。美国既强大又脆弱，相当矛盾。

　　川普上周四才签行政命令，要提高美国网路安全，改善政府老旧电脑设备，隔日就暴发网攻，闹得全球不安。到底是纯属巧合或两者有关，川普政府能否提供答案？