導語：計算機技術(shù)風險的生成與治理一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

科學技術(shù)的進步與廣泛應用，在造福人類的同時也具有出現(xiàn)重大問題的不確定性，孕育著巨大的風險。所謂風險就是指在一定條件下某種現(xiàn)象是否發(fā)生，及其是否造成損失和損失程度的不確定性。〔1〕顯然，技術(shù)風險是潛在的、有可能發(fā)生的危險，其發(fā)生概率和結(jié)果都具有不確定性?！?〕技術(shù)風險的不確定性與技術(shù)本身的特性和社會應用程度密切相關(guān)，越是重大技術(shù)或廣泛應用的技術(shù)越是存在著社會風險。計算機實現(xiàn)了人類社會的信息革命，但是其漏洞存在信息安全隱患，當計算機廣泛應用于工業(yè)控制、交通、電力、武器指揮控制等系統(tǒng)之中時，信息風險還暗含了大規(guī)模物理毀壞的可能。通過分析計算機漏洞這一具有代表性的問題，有助于認識技術(shù)風險的生成原因與社會治理問題。

一、技術(shù)風險的種類劃分

技術(shù)風險是一個客觀存在的社會現(xiàn)象，它存在于技術(shù)的社會應用過程之中，是技術(shù)體、人和社會因素等綜合作用形成的產(chǎn)物，依據(jù)來源可以將技術(shù)風險劃分為本體性風險、主體性風險和政治性風險等不同類型。1．本體性技術(shù)風險。一項技術(shù)產(chǎn)品總是要經(jīng)過反復摸索、試驗、修改和完善，但即便如此也總是存在設計上的不足而存在風險?！帮L險不是外在于技術(shù)的社會特征，而是技術(shù)的內(nèi)在屬性之一?！薄?〕美國學者查爾斯•佩羅提出了“正常事故”的概念，即每個技術(shù)環(huán)節(jié)上存在的合理偏差，累加起來就有可能形成技術(shù)風險。〔4〕比如汽車、飛機、輪船等技術(shù)品都存在失靈的風險，這些風險與操作者沒有關(guān)系，是技術(shù)自身的缺陷所致。漏洞是計算機系統(tǒng)無法避免的缺陷，它所產(chǎn)生的首先是本體性風險。所謂漏洞是計算機信息系統(tǒng)在需求、設計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷，這些缺陷以不同的形式存在于計算機信息系統(tǒng)的各個層次和環(huán)節(jié)之中。〔5〕一般情況下，漏洞的存在并不影響計算機的運行，但是一些偶然因素比如錯誤使用、外部襲擾、不兼容等就會導致出現(xiàn)故障甚至是事故，尤其是漏洞的存在為非法利用和惡意攻擊保留了“后門”。計算機通常由網(wǎng)絡連接在一起，聯(lián)網(wǎng)計算機的漏洞就成為了某個局域網(wǎng)的漏洞，單個計算機的風險就擴大為了局域網(wǎng)中所有計算機的風險。當計算機作為信息處理裝置嵌入到各種控制系統(tǒng)中時，計算機漏洞就成為了整個控制系統(tǒng)的漏洞，其所連接的各種實體設備也就面臨著被攻擊破壞的風險。“技術(shù)復雜化需要在技術(shù)中添加更多的技術(shù)元素，因此技術(shù)的潛在風險也就更難以預測，而且復雜化的技術(shù)帶來新的危害也不會即時地出現(xiàn)在技術(shù)使用者面前。”〔6〕計算機裝置已經(jīng)深入滲透到人們生產(chǎn)生活的各個領(lǐng)域，計算機漏洞則把風險帶到了各種技術(shù)系統(tǒng)之中，在社會各個領(lǐng)域孕育出風險。工廠中的生產(chǎn)控制系統(tǒng)、城市交通信號系統(tǒng)、鐵路調(diào)度系統(tǒng)等都需要計算機對信息進行傳輸處理，進而對實體設備進行控制，倘若計算機漏洞被攻擊而導致信息系統(tǒng)癱瘓，就會導致災難性后果。2．主體性技術(shù)風險。技術(shù)應用離不開操作者即人，技術(shù)風險中很大一部分是主體性風險，主體無意或故意的不當行為產(chǎn)生出大量風險。人的理性具有局限性，人對技術(shù)的應用就是有限理性下的感性行為，所以技術(shù)應用過程中總是存在技術(shù)風險。人們在使用計算機時追求方便快捷，一些能夠帶來安全收益的防護措施往往被看作多余而被忽略，有的操作明明具有風險性卻屢屢發(fā)生。例如，即使安裝了防火墻、殺毒軟件等，使用者卻總是疏忽于病毒庫和系統(tǒng)程序的更新升級，在疏于防范的同時卻又在互聯(lián)網(wǎng)上隨意點擊鏈接，極易受到攻擊。正如計算機軟件專家所指出的那樣，“即使我們窮盡一切辦法測試軟件，最終所有涉及軟件的事故總是產(chǎn)生于不安全的應用請求?！薄?〕很多技術(shù)風險是在操作不當中形成的。有的技術(shù)風險是故意不當行為造成的。漏洞本質(zhì)上是一種缺陷，需要人們共同努力加以彌補，但是卻有人惡意發(fā)掘、囤積、利用漏洞，就生成了新的技術(shù)風險。有的發(fā)燒友純粹是出于個人愛好而發(fā)掘漏洞，從中獲得滿足感和成就感;有的黑客或組織則是出于政治或經(jīng)濟目的而發(fā)掘漏洞，然后再通過利用漏洞而達成具體的目標。把漏洞發(fā)掘出來就已經(jīng)使?jié)撛陲L險性浮出水面，倘若用其來實施網(wǎng)絡攻擊以達到信息窺探、遠程控制甚至是物理破壞的目的，就會在互聯(lián)網(wǎng)上孕育出更大的風險，甚至直接導致重大網(wǎng)絡安全事件。事實上，圍繞漏洞已經(jīng)形成了黑色產(chǎn)業(yè)鏈，存在一批發(fā)掘、利用漏洞的從業(yè)者，這些人的行為導致大量技術(shù)風險出現(xiàn)。3．政治性技術(shù)風險。在政治需求推動下，一些具有殺傷力、破壞性甚至是毀滅性的技術(shù)被研發(fā)出來，這些技術(shù)本身就具有重大的風險性。比如核武器、生化武器等大規(guī)模殺傷性武器的保存、運輸、銷毀都存在泄露沾染的風險。政治性技術(shù)風險應該與軍事風險放在一起考量，政治實體在國際社會中要面對其他政治實體的軍事威脅，先進的武器裝備尤其是大規(guī)模殺傷性武器是有效遏制敵人的手段，正是為了應對軍事風險才進行武器裝備研發(fā)，進而形成了政治性技術(shù)風險，簡言之，政治性技術(shù)風險是軍事風險的產(chǎn)物。網(wǎng)絡空間安全的最高級別是軍事安全，為了維護網(wǎng)絡軍事安全需要建立網(wǎng)絡軍事力量，計算機技術(shù)漏洞被轉(zhuǎn)化成為了作戰(zhàn)工具，其風險性也在政治因素推動下而被無限擴大。因政治需求而研發(fā)的網(wǎng)絡武器需要在政治因素規(guī)范下使用，作為達成政治目的的漏洞利用必須得到政府的有效監(jiān)管。但是，網(wǎng)絡空間相較于自然物理空間存在連通性、隱秘性等特點，網(wǎng)絡武器安全防護容易出現(xiàn)問題，而且網(wǎng)絡戰(zhàn)倫理規(guī)范尚處于成長期，這就對網(wǎng)絡技術(shù)安全提出了嚴峻挑戰(zhàn)。2017年5月，一種利用Windows操作系統(tǒng)編號為MS17－010漏洞的勒索病毒開始在互聯(lián)網(wǎng)上廣泛傳播，在世界范圍內(nèi)眾多Windows操作系統(tǒng)的用戶感染病毒。有專家分析認為，這起網(wǎng)絡安全事件根源于美國網(wǎng)絡武器的外泄，黑客將非法獲得的網(wǎng)絡武器改造成惡意軟件而造成嚴重破壞?！?〕勒索病毒暴露出的漏洞風險只是冰山一角，政府機構(gòu)囤積的系統(tǒng)漏洞及開發(fā)的網(wǎng)絡武器在網(wǎng)絡空間孕育了巨大的潛在風險。

二、技術(shù)風險的生成原因

恩斯特•卡普提出“器官投影說”來揭示技術(shù)的本質(zhì)，認為技術(shù)無非是人體器官的延伸和補充。技術(shù)是人創(chuàng)造出來滿足自身需求的制造物，具有明顯的屬人性特征，人在制造使用技術(shù)過程中形成了技術(shù)風險，技術(shù)風險生成的根源在于人及其社會活動。1．人類認知能力具有局限性。人類認知能力是無限性和有限性的辯證統(tǒng)一，從本質(zhì)上而言人類認知能力是無限的，只存在尚未認知的事物而不存在不可認知的事物，但是具體而言人的認知能力卻是有限的，人只能認識特定條件下的事物。具體的技術(shù)體現(xiàn)了人的認知局限性，即便結(jié)構(gòu)完善、功能強大也始終存在不足?！叭祟惱硇缘南薅仁沟萌绾慰茖W地評價新科技的可靠性及其對環(huán)境的影響方面存在問題，即技術(shù)研發(fā)無法將它未來的所有境遇都考慮在內(nèi)———無知總是存在?！薄?〕計算機漏洞就是一種無法避免的技術(shù)缺陷，操作系統(tǒng)或應用程序的編寫代碼動輒就上百萬行，人的理性認知能力無法避免出現(xiàn)錯誤，尤其是當多人協(xié)作開發(fā)軟件時因溝通交流不暢、寫作習慣不同、任務理解存在差異等更是增大了錯誤量，即便是最優(yōu)秀的設計開發(fā)者也無法徹底杜絕錯誤。人們希望通過軟件測試發(fā)現(xiàn)漏洞并進行修補，但這種做法并不能根除漏洞，實驗室有限的測試場景與無限復雜的社會應用狀況根本無法比擬，新技術(shù)產(chǎn)品在具體使用中難免會出現(xiàn)與已有技術(shù)系統(tǒng)不兼容或者兼容不好的狀況，也就會形成技術(shù)銜接匹配中的漏洞。所以，“技術(shù)的運用總會存在風險，對不超出我們掌控的絕對合乎目的的技術(shù)的追求僅僅是一種無法實現(xiàn)的美妙設想?！薄?〕實際上，計算機漏洞的形成是眾多因素耦合的結(jié)果，是在具體應用運行過程中生成的，人既無法避免也無法預知漏洞的存在。墨菲具有宿命論的說法真實反映了漏洞生成的機理，“凡事可能出岔子，就一定會出岔子?！薄?0〕計算機系統(tǒng)構(gòu)建出的網(wǎng)絡空間是一種不同于自然空間的新型人造空間，人們對這個新空間的認知與掌握尚處于初級階段，圍繞新空間開發(fā)的技術(shù)產(chǎn)品也必然存在缺陷，計算機漏洞的存在反映了人對網(wǎng)絡空間認知的局限性。2．資本增值的驅(qū)動。技術(shù)原本是改變客觀世界滿足主體需要的工具手段，但是在資本控制下，它就蛻化為了一種獲取利益的工具，按照資本邏輯運行成為服務于資本增值的道具?！百Y本的邏輯是求利的邏輯，技術(shù)內(nèi)在追求利益和利益最大化的特點和資本追求增值本性形成內(nèi)在的共契，甚至可以說是共謀?！薄?1〕當技術(shù)完全成為資本的附庸追求價值增值時，它就失去了其服務人與社會的本性，就會完全按照資本的邏輯運行。馬克思曾這樣批判資本控制下的技術(shù)，“技術(shù)的勝利，似乎是以道德的敗壞為代價換來的。隨著人類愈益控制自然，個人卻似乎愈益成為別人的奴隸或自身卑劣行為的奴隸。甚至科學的純潔光輝彷佛也只能在愚昧無知的黑暗背景上閃耀?！薄?2〕當完全按照資本邏輯運行時，技術(shù)自身所存在的問題就不再是人們所關(guān)注的對象，即便是造成技術(shù)風險也在所不惜，實際上一些高風險技術(shù)恰恰被用來實現(xiàn)高額利潤。當漏洞作為商品在“市場”上出售時，就會出現(xiàn)價高者得的局面，漏洞發(fā)現(xiàn)就不再是為了修補而是為了非法利用?！霸谌魏问录校瑹o論是黑市還是灰市都會牽涉相同的動機:將信息出售給最高報價者，這與全球政治偏見和私人目的相一致，而不去考慮是否出售給工業(yè)經(jīng)紀人(灰色組成部分)，或者政府組織者、網(wǎng)絡雇傭兵或犯罪組織(黑色組成部分)?！薄?3〕事實上，凡是出高價購買漏洞者都是為了將其作為非法侵入他人計算機系統(tǒng)的后門，而這種行為有可能會對互聯(lián)網(wǎng)上眾多計算機產(chǎn)生嚴重危害。計算機漏洞按照資本邏輯運行以實現(xiàn)價值增值，技術(shù)缺陷被轉(zhuǎn)化成為了牟利工具，后果是孕育出了巨大的技術(shù)風險。3．政治因素的影響塑造。技術(shù)風險在技術(shù)應用過程中逐漸形成，是各種社會因素共同影響的結(jié)果。卡斯帕森和倫內(nèi)等提出“風險的社會放大理論”，認為技術(shù)風險在社會因素影響下逐漸成長，而吉登斯則認為技術(shù)風險本質(zhì)上就是被制造出來的，諸如經(jīng)濟、政治、文化、宗教等社會因素起到了催化放大的作用?！凹夹g(shù)活動所需要的資金和其他資源不是技術(shù)共同體自身所能夠解決的問題，必須借助于經(jīng)濟場和政治場的力量。從這個意義上說，相關(guān)的企業(yè)和政府機構(gòu)才是技術(shù)活動的實際支配者?！薄?4〕計算機漏洞本身是一個技術(shù)問題，但是政治因素的介入將其轉(zhuǎn)化為了軍事安全問題，這種轉(zhuǎn)化自然會增加技術(shù)風險。例如，美國政府將零日漏洞視為潛在的武器進行限制和監(jiān)管，甚至專門頒布《漏洞公平裁決政策和程序》(2017)，公開表示可以將部分漏洞加以保留以便用于維護國家安全或采取軍事行動。由于政治需要計算機漏洞轉(zhuǎn)作為軍事應用，獲得并囤積漏洞是為了維持網(wǎng)絡空間技術(shù)優(yōu)勢，以便對敵對方形成威懾甚至是直接采取攻擊行動。在虛擬網(wǎng)絡空間中，攻擊活動處于主動地位，攻擊者可以隨時發(fā)動攻擊而且事后難覓蹤跡，防御方則處于被動挨打的地位。依靠漏洞而獲取軍事優(yōu)勢會強化對漏洞的囤積利用行為，于是眾多政府組織紛紛組織力量發(fā)掘系統(tǒng)漏洞，甚至是在黑市購買漏洞。計算機漏洞被有針對性地用于研發(fā)網(wǎng)絡武器，這猶如打開的“潘多拉”魔盒，因為網(wǎng)絡武器會對所有存在漏洞的計算機產(chǎn)生攻擊效果，眾多無辜者也難以幸免。勒索病毒之所以能造成大規(guī)模的破壞，與其使用了政府機構(gòu)開發(fā)的“永恒之藍”漏洞利用武器不無關(guān)系。政治因素改變了計算機漏洞的社會價值，使這種技術(shù)缺陷具備了軍事功能，但這種改變產(chǎn)生了巨大的技術(shù)風險。

三、技術(shù)風險的倫理規(guī)約

技術(shù)風險的存在具有必然性，可以說只要有技術(shù)應用就會存在技術(shù)風險，但是不能因為必然性而放棄對技術(shù)風險的治理，應該通過有效措施降低風險的發(fā)生概率、減小風險的危害性。治理技術(shù)風險關(guān)鍵在于規(guī)范人的技術(shù)行為，通過制定社會倫理規(guī)約治理技術(shù)風險。1．樹立正確的技術(shù)價值理念。技術(shù)的價值在于滿足人的實踐的需要，而實踐是具有豐富內(nèi)涵體現(xiàn)人本質(zhì)特征的主體性活動，技術(shù)應該體現(xiàn)人的本質(zhì)。技術(shù)工具主義以簡單的技術(shù)—經(jīng)濟思維看待技術(shù)，將其看作是實現(xiàn)經(jīng)濟效益、功利目的的途徑?！肮I(yè)理性和技術(shù)的蠶食耗盡了日益現(xiàn)代化的社會本質(zhì)，使得人類的充滿生機的關(guān)系成為工具理性的?！薄?5〕其實技術(shù)已經(jīng)成為人類的依存條件，成為人與社會的不可分割的有機組成部分，應該樹立合理發(fā)展、和諧共生的價值理念，使技術(shù)真正成為人在實踐中實現(xiàn)自由發(fā)展的條件。計算機系統(tǒng)的發(fā)展提升了人類傳輸處理信息的能力，為人類開辟了新的實踐活動空間，對于促進人和社會的發(fā)展進步具有重大的意義。要客觀公正地認知評價技術(shù)風險，對待計算機漏洞不應該形成恐懼心理，也不能視而不見聽之任之，更不能反其道而行之利用漏洞謀求私利，要制定合理的規(guī)范加以治理。應該秉持合理的樂觀主義對待漏洞問題，漏洞風險是計算機技術(shù)發(fā)展過程中的“自然現(xiàn)象”，應該通過進一步發(fā)展技術(shù)予以解決。2．規(guī)范技術(shù)研發(fā)倫理。樹立安全責任意識。技術(shù)風險通常孕育于技術(shù)研發(fā)過程之中，技術(shù)發(fā)明者要具有責任意識，研究思考規(guī)避未來可能出現(xiàn)的技術(shù)風險。計算機系統(tǒng)設計者需要通過自身努力降低風險，如選擇科學合理的程序語言與實現(xiàn)路徑，減少甚至杜絕系統(tǒng)軟件和應用程序編寫過程的錯誤，在產(chǎn)品前進行嚴格的前期測試和安全檢測等。遵守風險告知誠信。研發(fā)者應該認真評估技術(shù)應用可能帶來的各種風險，尤其是諸如間接、潛在和長期的旁人難以發(fā)現(xiàn)的技術(shù)風險，并把評估結(jié)果告訴產(chǎn)品用戶或者利益相關(guān)者，以達到事先預警的效果?！笆孪阮A警可以使人們及時改變自己的所作所為，并且積極采取一些行動以規(guī)避某些可能出現(xiàn)的風險?！薄?6〕這一規(guī)范蘊含著公平正義的倫理價值，各主體之間必須以平等原則為第一規(guī)范，如果隱瞞技術(shù)風險可能會給部分人帶來短期利益，但卻可能給他人甚至整個社會造成重大的損失。承擔問題補救責任。為計算機漏洞打補丁是一項復雜的工作，不僅技術(shù)繁瑣而且周期較長，這就需要社會各方主動承擔補救責任?！鞍酌薄焙诳托枰鲃映袚鹁W(wǎng)絡安全責任，及時挖掘和發(fā)現(xiàn)漏洞并將信息予以披露;軟件開發(fā)商應該承擔更多的問題補救責任，政府必須在監(jiān)督管理軟件開發(fā)商方面制定出相應的規(guī)章制度。3．規(guī)范技術(shù)應用倫理。收益最大化原則。要遵循收益最大化原則對技術(shù)風險進行綜合衡量，以便進行合理取舍?！瓣P(guān)于風險的決策很少是孤立做出的，而是關(guān)于特定技術(shù)和行為使用與擴散的更廣泛社會選擇的組成部分?！罴逊桨浮倪x擇充分考慮了社會價值與多目標之間的取舍?！薄?7〕對漏洞的處理方式應該充分考慮收益與風險的問題，如果對漏洞聽之任之而不進行彌補，或者利用漏洞進行交易換取微薄利益，難免會付出更大的代價。和平正義原則。愛因斯坦曾呼吁:“關(guān)心人的本身應該始終成為一切技術(shù)上奮斗的主要目標……用以保證我們科學思想的成果會造福人類，而不致成為禍害?！薄?8〕技術(shù)行為主體應該弘揚真善美的價值主旋律，自覺擔負起技術(shù)應用的社會責任。國家政府要建立維護網(wǎng)絡空間正義的司法行政機構(gòu)，自覺抵制網(wǎng)絡漏洞的非法交易行為，充分認清網(wǎng)絡空間軍事化所蘊含的巨大風險。國際合作原則。技術(shù)風險是國際社會共同面臨的難題，風險治理需要國際合作。網(wǎng)絡空間是相互聯(lián)系的一體化空間，各個主權(quán)國家的網(wǎng)絡疆域相比于自然空間連接更為緊密，進而言之，系統(tǒng)漏洞將會是所有網(wǎng)絡用戶的漏洞，漏洞利用武器將會對所有用戶產(chǎn)生威脅。國際社會應該成立公平裁決機構(gòu)，對漏洞利用乃至所有網(wǎng)絡軍事行動進行裁決與規(guī)范，各個國家按照尊重主權(quán)、互惠互利等原則構(gòu)建起網(wǎng)絡空間行動準則。

作者:趙陣 單位:國防科技大學文理學院