席卷全球的“想哭”（WannaCry）勒索病毒攻击事件仍在持续发酵。现在，它被指出现了一个新变种，每小时能够感染3600台电脑，约每秒一台。该事件是全球网络安全形势的缩影，通过该事件能看出全球网络安全面临的哪些隐忧？

比特币加剧网络勒索

此次勒索事件中，黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。早期勒索病毒多通过银行账户汇款，警方可以根据金钱流向追查，如今比特币盛行，网络地下交易无法追查，成为新形态勒索手法，让全球勒索犯罪变得更加低成本和低风险。上海区块链初创企业BitSe CEO钱德君认为，比特币的“去中心化”货币系统就意味着“反侦查”，对于执法机构而言，如果不具备相应技术能力储备，无法展开调查；而“去中心化”也意味着，通过网络技术支持，比特币的制造和发行均不再以对中央发行机构的信任为基础，转账和其他交易等操作甚至均可以匿名完成。

网络病毒传播现全球化趋势

勒索病毒是全球化的网络安全缩影。随着各国经贸文化往来的快速发展，人流、物流、信息流都已经步入全球化，互联网将全世界连接起来，而网络病毒的传播，亦随之体现出全球化的特征。军事博士谢永亮称，这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。在开放的网络环境下，系统的安全性永远属于未知，黑客只要有足够的决心对你发动攻击，基本没有幸免的可能。公开资料可知，这次基于永恒之蓝爆发的网络病毒，只是美国国家安全局旗下“方程式黑客组织”掌握的十款重要网络武器的一种。NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这就清晰地告诉我们，全球绝大多数联网电脑尚处于裸奔之中。

非政府实体网络威胁加剧

伴随着国家安全范畴外溢到非传统安全层面，越来越多的非政府实体正在成为国家安全的潜在威胁。这些非政府实体的构成相当广泛，包括恐怖组织、黑客组织、极端组织等，由于它们的无政府特征，不受到任何规则制度的限制，无须对自己的行为负责，所以一旦这些非政府实体开发出网络武器，或者政府实体开发出的网络武器被它们窃取，后果都将不堪设想。浙江传媒学院互联网与社会研究中心主任方兴东称，这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势，重新定义了全球网络犯罪的生态链。安全感是任何一个主权国家合法性的基础，在这场不对称的战争中，国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中，唯有各国展开前所未有的合作，才有可能使局面出现转机。

物联网攻击严重威胁国家基础设施安全

勒索病毒WannaCry席卷全球，和中招的普通PC用户相比，更“想哭”的可能是大量运用物联网设备的基础设施管理者。截至目前，很多国家基础设施中的物联网设备因感染该病毒而无法正常运行。如日本希捷集团的家电预定系统因为病毒感染而瘫痪；法国雷诺汽车的多家工厂被迫暂停运作；英国一些医院也因此取消了不少工作；德国铁路系统显示到达和出发信息的电子牌，以及部分售票机，也因病毒袭击而无法工作。研究人员表示，黑客可能在故意重点针对此类机构，它们的系统更新复杂，且数据如果不能快速恢复将面临巨大损失，因此较为容易敲诈。随着下一步物联网的发展，万物互联将成为现实，物理世界和虚拟世界被打通，对虚拟世界的攻击都可作用到物理世界，对物联网的攻击就会变成实体化攻击，如交通、核电站等国家基础设施，将引发严重后果，甚至威胁到国家安全。

网络成为国家角力新战场

这次病毒是借助一个叫“永恒之蓝”的 Windows 系统漏洞进行的攻击，而该漏洞原本是一个叫“影子经纪人”的黑客组织，从美国国家安全局（以下简称 NSA）的网络武器库里偷出来的。如今“影子经纪人”打算把剩下的网络军火全都公开卖掉。5月16日晚，黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始，每月出售之前盗取的网络武器，包括：浏览器、路由器、手机的攻击武器；针对 Windows 10 的新漏洞；更多的央行和 SWIFT 提供者的入侵数据；针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。这其实只是 “冰山一角”，黑客组织贩卖网络军火将日趋严重，对全球任一国家的威胁都将是巨大的。对于情报部门来说，设法关闭敌国的电网或医院系统，或者侵入一座大城市的交通灯以造成混乱，都是极具诱惑的作战策略，公开贩卖网络武器或将引发全球近在咫尺的网络战争。