建立网络空间防扩散机制的契机

但是，维护国家网络安全，除了需要在国内建立良好的网络安全产业整体生态，还需要有效的国际合作。有趣的是，“勒索”病毒肆虐全球后，尽管诸多专业机构及分析人士均把工具的源头指向美国国安局，但是美国却矢口否认。

美国国家安全顾问汤姆·波塞特15日对外表示，勒索赎金的代码不是由美国国安局的工具开发出来的。但是，他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日，又传出“勒索”病毒可能与朝鲜有关的消息。

“对比美国政府在之前网络安全议题上高调的姿态，美国政府此次可以说是非常地低调。”沈逸说，“这说明，美国政府心虚了。”

事实上，对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任，但同时指责美国政府存在过失，认为政府在发现系统漏洞后应告知微软公司，而不是储备、售卖或者利用它们。

但是，美国《外交政策》网站15日刊文认为，微软的要求无疑是让美国国安局单方面解除所有武装，而这是国安局绝对不可能做的——“就像即便‘战斧’巡航导弹落入敌手，美国也不会放弃使用‘战斧’一样。国安局也不会因为一种网络武器的遗失而就此放弃。”

“美国政府在此次病毒事件中当然有应被指责之处，但是有效的指责并不应源自康德式的理想主义的出发点。”沈逸强调，“网络武器的研发是普遍存在的事实，道德主义的口号无助于解决网络军控的现实问题。美国政府在网络空间武器出现扩散后应对不当，才是外界应当抓住的痛点。”

沈逸认为，在原有网络间谍武器丢失后，美国政府除了应将漏洞告知微软公司，还应尽到通知各国政府、机构及个体用户的义务，以防止网络武器扩散在全球造成不可估量的损失。但是，美国政府的失职，使之成为各方指责的焦点所在。

“这是推进全球网络空间防扩散机制的好机会。”沈逸表示，“这既是中国彰显在网络安全问题上的大国地位的良机，也反衬出中国从2015年开始向全球倡导的建设网络空间命运共同体的必要性、正当性以及迫切性。”

但是，“网络空间不同于物理空间，又与物理空间紧密相连，因此地缘政治、大国博弈等物理空间的问题也会映射到网络空间，使虚拟空间的全球治理更为复杂，也更难。”虞爽认为，“目前，中美欧等国及发展中国家围绕全球网络治理体系的讨论，还没发展到怎么治理的议题，而是卡在谁来治的问题上。但这个问题不解决，其余的问题也很难向下延伸。”