網(wǎng)絡(luò)黑產(chǎn)肆虐的背后
我們要學(xué)會在危機中看到機會,一起看看網(wǎng)絡(luò)黑產(chǎn)肆虐的背后究竟如何。
技術(shù)無罪論者往往以“殺人的不是槍,而是持槍的人”這句極富哲學(xué)意味的話作為論據(jù),但他們往往忽略了這樣一個事實,既槍是中立的工具,它的屬性是具象化的物體。而技術(shù)則是科學(xué)的應(yīng)用,應(yīng)用則伴隨著某種行動。行動必然有好壞之別,那么技術(shù)也應(yīng)該有善惡之分。
山東大學(xué)生徐玉玉之死再次掀開了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的一角,但這場人間悲劇并沒有讓這一罪惡的產(chǎn)業(yè)鏈條停止運轉(zhuǎn)。150萬網(wǎng)絡(luò)黑產(chǎn)從業(yè)者仍然隱匿在陰暗的角落里,用日益先進的技術(shù)手段盜取、販賣個人信息,產(chǎn)業(yè)下游的詐騙犯們則忙著設(shè)置各種騙局……
在我看來,黑客盜取數(shù)據(jù)的手段所反映出的正是技術(shù)“惡”的一面,反之,安全廠商不斷升級防御手段打擊網(wǎng)絡(luò)黑產(chǎn)則反映出技術(shù)“善”的一面。隨著犯罪手段的高科技化趨勢加劇,網(wǎng)絡(luò)安全廠商也不斷對防御技術(shù)進行升級,一場善與惡的較量悄然展開。
殺人于無形的黑色利益網(wǎng)
一切產(chǎn)業(yè)背后都有巨大的利益驅(qū)使,網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈也不例外;ヂ(lián)網(wǎng)協(xié)會發(fā)布的報告顯示,截至目前網(wǎng)絡(luò)黑產(chǎn)從業(yè)者數(shù)量超過150萬人,僅從2015年下半年到今年上半年的一年間,因為個人信息泄露、詐騙信息等造成的經(jīng)濟損失高達915億元,換句話說這150萬黑產(chǎn)從業(yè)者從中獲取的利益已經(jīng)接近千億規(guī)模。
而這條黑色產(chǎn)業(yè)鏈上的從業(yè)者分工明確各司其職,上游黑客利用網(wǎng)站漏洞盜取用戶數(shù)據(jù),再將這些數(shù)據(jù)直接或間接出售給詐騙團伙或是有相關(guān)營銷需求的企業(yè)。編寫惡意代碼者、出售網(wǎng)絡(luò)漏洞者、攻擊竊取用戶數(shù)據(jù)的黑客、個人信息批發(fā)零售商連同詐騙團伙共同構(gòu)成了這條充滿罪惡的黑色產(chǎn)業(yè)鏈,而正值花季的徐玉玉則不幸淪為產(chǎn)業(yè)鏈的犧牲品。
徐玉玉事件發(fā)生后,曾有白帽子黑客輕而易舉地進入當?shù)亟逃块T的網(wǎng)站后臺,下載考生信息。盡管根據(jù)目前的調(diào)查尚不能確定徐玉玉個人信息泄露確系黑客竊取所致,但相關(guān)網(wǎng)站防御體系的脆弱著實讓人捏一把汗。另有媒體調(diào)查發(fā)現(xiàn),大量包括學(xué)生在內(nèi)的公民信息在黑市上被明碼標價售賣,信息的售賣者既不參與信息盜取環(huán)節(jié)也不介入實施詐騙環(huán)節(jié),相當于二道販子。
對于產(chǎn)業(yè)下游的詐騙分子而言,其之所以鋌而走險原因在于個人信息的獲取成本很低,同時獲得的利益回報巨大。“5000塊8萬條數(shù)據(jù),你在哪里都買不到吧?”這是與一名個人信息販賣者的真實對話,平均下來一條個人信息價格僅為6分錢。另有調(diào)查顯示,黑客實施攻擊行為竊取數(shù)據(jù)的成本也十分之低,幾百塊錢就可以購買5G的DDos攻擊流量。這也是為什么近期DDos攻擊頻發(fā)的`重要原因。
那么,面對肆虐的黑色產(chǎn)業(yè)鏈我們真的無計可施嗎?對它的打擊治理又難在何處?
打擊網(wǎng)絡(luò)黑產(chǎn)究竟難在何處?
理論上講,任何接入互聯(lián)網(wǎng)的設(shè)備和系統(tǒng)都存在安全漏洞,包括我們平時使用的智能手機,我們訪問的任何一個網(wǎng)站,使用的任何一個手機應(yīng)用,隨著物聯(lián)網(wǎng)的發(fā)展,家電、汽車等生活設(shè)備都有可能成為黑客攻擊的對象。這也就意味著,信息泄露的渠道會越來越多,信息泄露的幾率也隨之增加。
從黑色產(chǎn)業(yè)鏈上游來看,黑客竊取個人信息的行為很難被有效制止,這就導(dǎo)致上下游的供需關(guān)系很難被掐斷,而個人信息交易現(xiàn)象存在一天就意味著信息、電話詐騙現(xiàn)象會同時存在。
另外,犯罪分子竊取個人信息手段的科技含量越來越高,這在客觀上為安全廠商的應(yīng)對帶來了挑戰(zhàn)。就目前來看,無論是個人還是企業(yè),使用的安全軟件僅能提供被動防御,也就是說只有在遭受攻擊時才會發(fā)揮作用,而如果病毒庫沒有升級或是遇到新型病毒,結(jié)果可想而知。所以從技術(shù)層面來看,技術(shù)“善”的一面難免會遭遇“道高一尺魔高一丈”的局面。
而從管理層面來看,由于黑色產(chǎn)業(yè)鏈牽扯的環(huán)節(jié)太多,監(jiān)管難度可想而知,而在調(diào)查詐騙案件過程中,責(zé)任的判定又是一道難題。以徐玉玉事件為例,盡管最終四個詐騙犯落網(wǎng),但信息泄露的渠道要不要追查,售賣信息的人要不要追責(zé)?更進一步講,如果確因網(wǎng)站存在安全漏洞導(dǎo)致信息泄露,網(wǎng)站的負責(zé)人要不要追責(zé)?這些都為打擊黑色產(chǎn)業(yè)鏈設(shè)置了障礙。
所以目前治理網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的最好方式仍然是從根源上降低信息泄露的幾率,方式就是不斷提高防御能力優(yōu)化防御體系,安全廠商也需要重新作出自我定位,真正肩負起打擊黑色產(chǎn)業(yè)鏈的責(zé)任。
安全廠商需要重新自我定位
在剛剛結(jié)束的XCon2016安全焦點信息安全技術(shù)峰會上,百度安全披露了這樣一組數(shù)據(jù):2016年6月,全國Android平臺新增手機病毒數(shù)量達到384.1萬個,較2015年下半年的274.4萬個,環(huán)比上漲40%。如果不拿出有效的應(yīng)對手段,病毒的制造和傳播者只會更加肆無忌憚,更多的人將面臨信息泄露和詐騙問題。
更為值得擔(dān)憂的問題是隨著物聯(lián)網(wǎng)的發(fā)展,汽車、家電等與我們生活息息相關(guān)的設(shè)備都存在信息安全隱患,可以說信息安全問題已經(jīng)成為一個全場景的問題,那么在應(yīng)對措施上自然也需要從全方位出發(fā)。也就是百度安全所提出的“全息安全生態(tài)”的概念。
所謂全息安全生態(tài),是指百度安全充分利用云計算、大數(shù)據(jù)、人工智能等諸多前沿技術(shù)布局全息安全生態(tài),迎合安全行業(yè)由產(chǎn)品向能力升級,功能向服務(wù)升級,為不同行業(yè)、不同企業(yè),甚至不同應(yīng)用場景,提供基于人工智能、云計算、大數(shù)據(jù)等安全技術(shù)的個性化全息、立體安全解決方案,滿足“智能+”時代互聯(lián)網(wǎng)需求升級的新變化。
這個概念的提出要求傳統(tǒng)安全廠商必須跟上時代的腳步重新作出自我定位,不能再局限于單純的互聯(lián)網(wǎng)殺毒、防御,而是要針對不同的生活場景拿出相應(yīng)的安全方案,形成全息的安全生態(tài)。
另外,殺毒軟件、靜態(tài)防火墻等被動防御已經(jīng)無法適應(yīng)當前的互聯(lián)網(wǎng)需求,安全廠商需要對防御技術(shù)做出升級。拿百度安全來說,結(jié)合其在人工智能領(lǐng)域和大數(shù)據(jù)上的優(yōu)勢,構(gòu)建出面向安全領(lǐng)域的智能學(xué)習(xí)引擎,自動識別用戶存在的潛在威脅,主動應(yīng)對網(wǎng)絡(luò)犯罪的危害,提高對抗黑客的能力。
善與惡的較量仍然在不斷上演,這場戰(zhàn)爭才剛剛開始。盡管百度安全這樣的安全廠商們面臨的挑戰(zhàn)巨大,但無論如何我們都應(yīng)該相信,技術(shù)“善”的一面終將打敗其“惡”的一面。
【網(wǎng)絡(luò)黑產(chǎn)肆虐的背后】相關(guān)文章:
網(wǎng)絡(luò)求職背后的煩惱02-03
職場焦慮肆虐02-10
描寫臺風(fēng)肆虐的句子01-12
蔡文勝:從傳統(tǒng)商人變身網(wǎng)絡(luò)大亨的背后06-27
關(guān)于描寫暴雨肆虐的句子03-12
小雪吃什么:黑米、鯽魚、黑荸薺01-27
產(chǎn)線實習(xí)心得12-21
毒殺奪產(chǎn)奇案01-21
《誠信的背后》的讀書心得01-24