由于勒索软件活动大多带有跨国性质,不同的国家针对网络犯罪有不同的法律框架,在对勒索软件攻击进行法律治理时常会因为需要进一步确定管辖权、准据法、举证方式、证明标准等原因造成法律治理上的不便和迟滞,大大减缓了调查及执法速度,甚至一些国家可能有严格的数据隐私法,限制与国际当局共享关键信息。虽然近来国际一直在强调对打击勒索案软件展开合作,但显然这种合作的效率还赶不上勒索软件的攻击速率。此外,勒索软件攻击的国际合作治理还涉及集体公开溯源的问题,即将公开溯源运用到国际治理层面。由于网络溯源本身的方式和特征,现今时代背景下大国博弈日趋激烈、网络空间地缘政治化加剧等原因,该治理方式易引发国家间冲突的升级,而相互磋商的过程也会为及时溯源带来不便。目前,以西方为主的《区域全面经济伙伴关系协定》(RCEP)、《全面与进步跨太平洋伙伴关系协定》(CPTPP)、美英澳三方安全倡议(AUKUS)、美日印澳(QUAD)高级网络小组与美欧贸易和技术理事会(U.S./EU Trade and Technology Council)等协定或组织能够针对勒索软件采取一些针对性措施,但在覆盖面、打击成果的有效性上仍较为有限,需要不断协调和平衡。这让我们不得不面对一个现实:勒索软件已对全球企业组织、乃至地区稳定构成了严重威胁,但从现有的趋势不难看出,勒索软件恐将长期存在并且仍存发展空间,毕竟,网络犯罪分子很少会在巨大的利益面前浅尝辄止,尤其是RaaS模式越发成熟的当下。走可持续打击勒索软件道路正如前文所述,打击勒索软件就像打地鼠,但如果打击的棍棒够多,就能够在足够大的可控范围内及时控制并遏止勒索软件犯罪的势头,而这依然绕不开国际间广泛的相互合作。近年来,以欧美国家为主的多次联合执法行动由于这类行动大多仅有单一性,未有持续性,覆盖面上仅有区域性、未有全球性。在动机上,此类执法行动往往也是因为政府核心利益受损后才开始重拳出击,对政治利益的维护大于对其他广泛的实际受害者的关切。此类做法不仅对勒索软件的打击和震慑作用有限,还会进一步挑起勒索软件与政府的对立,将政府相关基础设施置于被勒索软件组织疯狂报复的枪口之下。有专家建议,应当建立由多国参与的独立国际组织,对打击勒索软件存在的技术难点进行攻克,同时担当法律协调机构,打通各国壁垒,使各国相关数据、情报能够快速共享,提高应对勒索软件攻击的响应能力。这就不得不再提到管辖权问题,在勒索软件攻击的国际管辖问题上,各国面临着管辖权适用冲突,并不可避免地受到国家利益及各国国际司法话语权的影响。只有各国互相尊重、平等协商,共同建立管辖权冲突的国际规则,方能切实有效地开展以解决勒索攻击问题为导向,多角度、多层次、大范围的国际合作,建立起内部规则健全、汇集技术资源的切实有效的国际治理合作机制。打击勒索软件固然是块难啃的硬骨头,涉及技术、法律乃至国际地缘政治等诸多瓶颈,但也正是由于勒索软件危害的全球性和严重性,让各国不得不面对并合作采取措施。勒索软件的屠刀下,没有哪个国家能始终安稳地充当一名看客。【
评论