網路為何如此脆弱？

名為「想哭」的勒索病毒對全球網路空間的衝擊仍在繼續。「想哭」借鑒或者直接使用了此前被黑客組織「影子經紀人」在網上披露的網路武器「永恆之藍」，這被認為是美國國家安全局網路武器的一種。如果將標準的網路武器比作一枚導彈，那麼此次肆虐的勒索病毒就是一種半武器級的東西。

　　此事真正值得關注的首先是性質。冷戰結束之後，全球完善了大規模殺傷性武器及其運載工具相關及時的防擴散機制。而這次事件可以看做，全球第一次某種意義上的武器級網路攻擊能力和產品擴散，並被投入實際使用的案例。有觀點稱，這將改變全球網路空間治理的格局。確實如此。但改變的方向，不是從一個極端，即完全信奉實力即自由、強權即公理的叢林世界，過渡到另一個極端，即在全球網路空間追求以康德式的理想主義為基礎，遵循非戰、和平主義的理想世界。

　　其次對於中國來說，特別值得關注的一個問題是，為什麼在微軟3月14日發布相關補丁之後，這款勒索病毒仍然能夠造成如此顯著的影響，特別是在高校、部分央企以及一些政府有關部門，或者管轄或者使用的網路中。相信此次遭遇攻擊的那些目標，也不是沒有通過相關保護制度審核的。那麼掛在牆上的證書為何沒能確保打上安全補丁，為何沒能避免本可避免的損失，是中國未來建設網路強國所必須回答的問題。

　　對中國來說，從宏觀國家網路安全戰略和全球體系的視角出發，此次半武器級勒索病毒肆虐帶來的衝擊，並不完全是壞事。因為它以相對較低或者說可以承受的代價，證明了總書記關於沒有網路安全就沒有國家安全，沒有信息化就沒有現代化的精準論斷。「單點防禦」、迷信單一或者少數軟體帶來的絕對安全，在實踐檢驗中被證明已無法繼續滿足國家網路安全的需求。

　　從全球角度來看，此次肆虐的勒索病毒反襯出，中國從2015年開始向全球倡導建設網路空間命運共同體的必要性、正當性以及迫切性。這個共同體不是要實現某種理想化的烏托邦，而是在尊重主權平等原則基礎上，尊重客觀的需要與合理的利益，同時將不確定性的風險降到最低。

　　從務實的路徑來看，此次事件表明，中國以及其他所有願意承擔責任的國家，包括美國，應該儘快倡議推進全球網路空間的防擴散機制建設，尤其是形成一套成熟的機制，在出現類似「影子經紀人」披露網路武器的事件時，相關國家有義務遵循標準程序，避免進攻性網路能力的擴散。從此次事件看，為了開發網路武器並保持攻擊的有效性，美國政府存在發現企業漏洞后但不告知並企圖利用的行為。坦率地說，此類行為反映出來的是不同主體之間安全利益存在差異，但有必要建立一套共同機制，以務實的方式，將相關損害降到最低，避免意外風險。這也是共同構建網路空間命運共同體的要義之一。