近日，“勒索”病毒在网络上肆虐，据统计已有99个国家的7.5万个网络系统中招。业界人士的共识是，发动网络袭击的黑客用美国国家安全局（NSA）开发的黑客工具“永恒之蓝（Eternal Blue）”，“永恒之蓝”可以利用Windows系统漏洞，强制“中招”的电脑运行“想哭（WannaCry）”勒索软件。

美国网军是一支专门从事军情搜集，网络防御，网络攻击，电子对抗为主要任务的信息网络组织，隶属美国国家安全局(NSA)美国网络司令部管辖。据说，这只美国网军笼络了1.4万名高水平的黑客，并着力在美国学生中培养相关人才。

经此“勒索”病毒这一战，再次显示了美国“网军”的实力。在此之前的2010年，世界范围内爆发了“震网（Stuxnet）”病毒，则是美国网军初试锋芒，感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。据分析“震网”的目标就是伊朗的核计划，并成功的拖延了伊朗相关工作进度两年以上。

由此可见，如何应对美国网军的攻击已经是一个十分现实而且迫切的问题了。

俄罗斯常驻北约代表罗戈津曾表示，美国、以色列通过植入病毒的方式破坏伊朗布什尔核电站，将可能导致严重后果，其危害将不亚于1986年发生的切尔诺贝利核电站事故。

除了军事信息系统，对民用信息系统的破坏威力也是不容低估。在2016年，世界上连续发生了两起惊天的银行大劫案：俄罗斯多家银行被黑客盗取20多亿卢布；孟加拉国央行位于美国纽约联邦储备银行的帐户也被攻破，被盗资金高达8100万美元。

一两件黑客工具就可以造成如此破坏，可以想象，一旦美国网军十八般兵器齐上、火力全开，危害将是何等惊人！美国网军的优势在于，美国不仅是计算机软硬件最大供应者，还是信息系统的规则制定者，所以，抗击美国网军的攻击有相当大的难度。

中国的军用、民用信息系统想抗击美国网军的攻击，首先要做到基础的操作系统必须独立自主。

这个“独立自主”的高标准，就是自己编写源码形成操作系统，这就极大提高了系统的安全；当然，这样做的难度非常大，WindowsXP有代码4000万行！“独立自主”低标准是，要求国外的操作系统供应商开放操作系统源代码。例如，美国微软就与许多国家签订了协议，允许相关机关查看indows 7、Windows Vista、Windows XP等操作系统的大部分源代码；但是，还有一部分源代码开放，这其中就暗藏玄机了

信息系统安全更进一步的做法，是要做到硬件芯片级别的防护。

前述“震网”病毒的目标，据分析是针对伊朗核计划中离心机上的某一个芯片。伊朗核计划的网络与外界是物理隔绝的，以色列间谍通过一个外带的U盘成功的在系统中植入了病毒。该病毒在世界范围内扩散开来后，对装有类似芯片的工业设备都产生了危害。这起事件中，那个被攻击的芯片就存在着安全隐患，或指令集中存在隐秘的指令，或其架构中存在特殊的功能。

图为网友有电子显微镜分析芯片

中国的军用芯片，大部分都可以自给自足。但考虑到成本问题，无法在民用领域普及。据当年的老师讲，仿制芯片完全可以做到，但是成品率太低，导致成品芯片成本太高，只能用于军用，不能用于民用。对于必须进口的芯片，首先要做的是通过显微手段分析其电路，防止有隐藏的功能；其次就是要分析、测试其指令集，看看有无隐藏的特殊指令，有无可特殊触发的指令。

此外，其他管理措施，诸如，绝对的物理隔绝，定期的备份，经常性的杀毒、打补丁，就无须赘述了。

此次，“勒索”病毒肆虐，除了要引起对美国网军的重视，还有很多问题值得思考，如：

美国微软总是以保护知识产权为由反盗版，那么，当正版用户因系统问题造成损失后，可否根据《消费者权益保护法》索赔？

类似360这样的信息系统安全公司，近乎于掌握了全国绝大部分的手机、电脑用户，国家是否应该严加控制、加强合作、给以投资？

对于比特币这种骗人、洗钱的工具，要不要当机立断，除恶务尽？

这些问题，限于篇幅容后再议。