然而,各国不太愿意分享这些东西,因为漏洞利用程序和工具本质上具有短暂性——它们的“保质期”很短。它们的短暂性不是一成不变的,而是受多种因素影响。例如,在所有条件都相同的情况下,如果一次行动导致了很大的可见损害,那么行动中使用的漏洞利用程序被发现的可能性就高于间谍行动中使用的漏洞利用程序。当工具被用于对付技术更先进的国家时,它就更有可能被发现和报告。
北约国家:为什么不共享网络武器
漏洞利用程序和工具的短暂性把它们变成了经济学家所说的“竞争性商品”。如果我跟你分享我的漏洞利用程序,并且你使用了它,那么我以后不能再使用它的可能性就会增加。
即使在一个像北约这样紧密的联盟,情况也是如此。有若干项隶属于北约的计划聚焦于培训和基础设施建设。但在行动部署方面,北约的关注重点是协调“主权网络攻击效果”。
这一方针意味着北约成员国不会彼此分享方法。一个成员国会告知该联盟,它有(潜在的)能力实现一种预期的攻击效果,但它不会分享实现方法。由于各国实际上并不需要透露自身能力,这就能克服网络武器转让的主要障碍,同时仍能在联盟框架内为网络行动提供便利。到目前为止,已知至少有9个国家已经签署协议,将在有需要时向北约提供它们的主权网络攻击效果。
在各国开始启动自己的网络司令部时,它们将不得不自力更生,别指望从朋友们那里得到多少帮助。