有人說，人類第三次世界大戰將以網戰開端，甚至只有網戰。全球150多個國家至少20萬部電腦，上周五起陸續遭不明來源、名為WannaCry(想哭)的病毒攻擊。這個以勒贖為目的的惡性軟體，有消息指攻擊來自北韓，但恐怖組織或自認聰明的駭客組織，也可能發動類似攻擊，各國政府竟束手無策，聽任它囂張得逞，暴露當今世界脆弱的一面。

案情還在發展中，發動攻擊者已收到價值等同數萬美元的「比特幣」贖金，像是為勒贖而發動攻擊。目前出面評論的專家不多，但從常識看，蹊蹺現象指向和美國有關。至少軟體被證實竊自美國國家安全局(NSA)；換言之，美國製造了「武器」，卻未善盡保管好的責任，讓它被偷走，進而肆虐世界。這個惡意軟體主要使用開源代碼，很容易複製，日後模仿變異版本可能擴散，出現更多攻擊，讓世界不安。

記憶中，這次攻擊規模，影響國家之多，是網路時代以來首見。人們普遍認知，網戰就是「無硝煙的戰爭」，可以單獨發動，也可能是軍事攻擊的前奏。網戰或許不造成人員死傷，卻比傳統戰爭波及區域更廣、影響面更大，可侵入許多家庭，影響很多人正常生活，經濟損失可能甚於用武器的戰爭。未來戰爭必然是透過軟體或電磁先攻擊對手國家網路，癱瘓通訊、陸空交通、電力、銀行、商業等系統，造成癱瘓、人心混亂、後勤難繼等，再用武力攻擊壓制，讓對方屈服。

這次網攻，顯示各國資訊安全如同虛設，防禦上一片空白。駭客利用周末發動，政府機關都休假可能是原因，但攻擊頻頻得逞顯露不少問題：

一，政府難道不能預警或預防，只能事後追查。美俄和歐洲、中國數十年前即陸續建立核彈或飛彈防禦系統，全天候有電腦、雷達和軍人輪值監視防衛。網戰性質特殊，發動攻擊就在瞬間，防不勝防。各國政府都把網路安全公私領域分開。軍事電腦系統隔離獨立，政府或公用交通、飛航等系統也有較嚴密防火牆防範。但私人領域，政府基於網路自由化，甚少或根本不管，企業和個人電腦安全由私人負責，讓駭客肆無忌憚，網路四通八達，全球網路成了「無政府狀態」，武林高手縱橫「江湖」，有如弱肉強食的叢林。

二，美國是始作俑者，專家證實，作亂軟體竊自美國國家安全局；美國政府和微軟早知Windows軟體漏洞，政府可能為便於監控和反恐，聽任漏洞存在，危害世界。而政府也發展各種惡意程式，滲透各國，包括史諾登洩密透露竊聽各國領袖通話。這次攻擊遍及英國健保署、俄羅斯內政部、德國鐵路公司、日產汽車、雷諾、聯邦快遞、亞洲各國企業和醫院。為何美國受害較輕？讓人不解。難道有高手想出美國國安局的糗？而NSA為何沉默？箇中內情可能不簡單。

三，高手在民間。各國政府照理應吸收最強的軟體高手，對網攻可收發自如攻擊和防衛。但從「想哭」的危害看，各國政府束手無策，坐實網戰是「不對稱戰爭」(Asymmetric Warfare)，只要精於電腦軟硬體技術，個人或小規模組織就能重創先進國家，甚至挑戰全球。國際間並無遏制這類攻擊的共同合作和規範，情況不改善，將來網戰主導權可能流落民間駭客之手，美國和世界將更危險。

四，中國「防火長城」科技「進步」，但只能擋異議聲音，對網攻也無能為力。這次網攻，俄羅斯和烏克蘭受災最嚴重，中國也是重災區，4萬家機構被攻擊，4000所大學和教育機構遭殃，駭客攻擊似有「偏好」，讓人懷疑帶其他目的。

五、網路空間有許多未知領域。美國政府網攻外國神通廣大，曾和以色列聯手用蠕蟲病毒Stuxnet，挫敗伊朗核武研發；北韓近期連射導彈爆炸，謠傳和美國網攻有關。但美國政府自身網路卻非常脆弱，聯邦人事局去年被竊取2150萬份人事資料，去年總統大選盛傳俄羅斯駭客介入，歐巴馬驅逐31位俄羅斯外交官報復；民間Sony影業曾被北韓攻擊，Target百貨也被駭客侵入。美國既強大又脆弱，相當矛盾。

川普上周四才簽行政命令，要提高美國網路安全，改善政府老舊電腦設備，隔日就暴發網攻，鬧得全球不安。到底是純屬巧合或兩者有關，川普政府能否提供答案？(世界） 

歡迎光顧保羅隨筆部落格