4个月前，微软(Microsoft)在网络世界取得了一次成功。该公司的数字化侦察器发现了一个在世界各地许多计算机中安插了恶意软件的“僵尸网络”（也就是假服务器），随后与美国联邦调查局(FBI)及其他方面合作关闭了该网络。微软副总法律顾问汤姆•伯特(Tom Burt)称，让他们担心的是，他们发现有至少1200万台——没错，就是1200万——个人电脑已被感染。

如果你不禁大声叫好，是可以理解的。毕竟，因为“僵尸网络”极其难以被发现，它们构成了极其可怕的威胁。微软数据还显示，总体来看，网络攻击数量呈爆炸式增长，每年对全球企业造成4000亿美元的损失。

然而，有一个难题。微软和FBI现在希望将创建这个“僵尸网络”的网络黑客诉诸公堂。但是，由于这个“僵尸网络”并不完全在美国境内运行，同时那1200万台被病毒感染的电脑分散在从中国、印度到智利和美国的世界各地，这件奇功接下来可能会陷入法律灰色地带。

“试想这样一个情境——保加利亚的黑客在新加坡运营的‘僵尸网络’对美国某个人造成了损害，”伯特不久前在英国《金融时报》于华盛顿举办的一场会议上称，“谁拥有司法管辖权？适用哪国法律？”没人知道。在网络空间，就像10年前的全球金融体系一样，非常多的犯罪活动都可能会逃脱制裁，因为各国法律没跟上快速发展的数字化世界。

世界各地的投资者和政界人士应该留意，并为此感到担忧——严重担忧。过去几年，有些政府和企业在构建网络犯罪防御网方面取得了长足的进展。例如，不久前在华盛顿，美国国土安全部(DHS)为公用事业企业启动了一项“信息自动分享”计划。DHS副部长苏珊娜•斯波尔丁(Suzanne Spaulding)称，该计划的目的是确保当有人对一家美国公用事业企业图谋不轨时，每个人都会收到警报。

事实上，这类信息分享计划仍不完善。美国司法部负责国家安全事务的副部长约翰•卡林(John Carlin)承认，“绝大多数企业并不相互通报自己受到的小规模入侵”。但是如今的情况要好于4年前，当时企业和安全机构相互抱有极深的戒心，以至于美国商会(US Chamber of Commerce)在建立强制信息分享计划时也拖拖拉拉。目前还没有任何针对比如一家美国公用事业企业的黑客攻击得手过，这是值得欣慰的地方。

但是，随着企业和政府加强防御，这一行动一大块缺失的部分也凸显了出来，那就是：惩罚。正如任何父母或监管机构都知道的那样，没有一个强制施加管教的机制，就很难阻止不当行为。相比现在每年4000亿美元的损失规模，目前被告上法庭的网络罪犯数量少之又少。

这部分反映出确认犯罪者身份和施加逮捕的难度，另外一个大麻烦是微软面对的问题：跨国法律框架一片混乱。

在理性的世界中，这意味着一家多边机构（比如联合国）迫切需要制定一些通用法律，或者推动各国加强法律互认。而在现实世界里，理性的合作眼下很难组织起来；事实上，爱德华•斯诺登(Edward Snowden)等事件正使得相关讨论更加难以进行。斯诺登是前美国国家安全局(NSA)合同工，他关于美国互联网监视强度的爆料，引发欧美关于隐私问题的争执。“高墙正在竖起，”伯特称。

因此，在现阶段，美国官员正在利用一切本土手段。例如，卡林称，华盛顿方面的安全官员最近成功从马来西亚引渡了一名黑客嫌疑犯，此人对美国一家零售商发动了一场网络攻击，为一个更大的伊斯兰主义阴谋做先期准备。

但是，美国强硬的法律行动从长期来看并非有效的解决方案；尤其是因为此类单边措施可能会引发反作用。很多企业实际上都被困住：它们可以构建针对网络犯罪的防御网，但是无法有效反击。

所以，当人们把网络空间形容为新的“狂野西部”(Wild West)时，他们只说对了一半。网络空间是这样一个地方：坏人有源源不断的廉价枪支供应，而普通公民只有防御工事。这种状况似乎不太可能很快改变——除非微软等企业找到将“僵尸网络”的创建者绳之以法的办法。那将是一次更引人瞩目的成功。

译者/马柯斯