技術(shù)無罪論者往往以“殺人的不是槍，而是持槍的人”這句極富哲學(xué)意味的話作為論據(jù)，但他們往往忽略了這樣一個(gè)事實(shí)，既槍是中立的工具，它的屬性是具象化的物體。而技術(shù)則是科學(xué)的應(yīng)用，應(yīng)用則伴隨著某種行動(dòng)。行動(dòng)必然有好壞之別，那么技術(shù)也應(yīng)該有善惡之分。

山東大學(xué)生徐玉玉之死再次掀開了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的一角，但這場(chǎng)人間悲劇并沒有讓這一罪惡的產(chǎn)業(yè)鏈條停止運(yùn)轉(zhuǎn)。150萬網(wǎng)絡(luò)黑產(chǎn)從業(yè)者仍然隱匿在陰暗的角落里，用日益先進(jìn)的技術(shù)手段盜取、販賣個(gè)人信息，產(chǎn)業(yè)下游的詐騙犯?jìng)儎t忙著設(shè)置各種騙局……

在我看來，黑客盜取數(shù)據(jù)的手段所反映出的正是技術(shù)“惡”的一面，反之，安全廠商不斷升級(jí)防御手段打擊網(wǎng)絡(luò)黑產(chǎn)則反映出技術(shù)“善”的一面。隨著犯罪手段的高科技化趨勢(shì)加劇，網(wǎng)絡(luò)安全廠商也不斷對(duì)防御技術(shù)進(jìn)行升級(jí)，一場(chǎng)善與惡的較量悄然展開。

殺人于無形的黑色利益網(wǎng)

一切產(chǎn)業(yè)背后都有巨大的利益驅(qū)使，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈也不例外。互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的報(bào)告顯示，截至目前網(wǎng)絡(luò)黑產(chǎn)從業(yè)者數(shù)量超過150萬人，僅從2015年下半年到今年上半年的一年間，因?yàn)閭€(gè)人信息泄露、詐騙信息等造成的經(jīng)濟(jì)損失高達(dá)915億元，換句話說這150萬黑產(chǎn)從業(yè)者從中獲取的利益已經(jīng)接近千億規(guī)模。

而這條黑色產(chǎn)業(yè)鏈上的從業(yè)者分工明確各司其職，上游黑客利用網(wǎng)站漏洞盜取用戶數(shù)據(jù)，再將這些數(shù)據(jù)直接或間接出售給詐騙團(tuán)伙或是有相關(guān)營(yíng)銷需求的企業(yè)。編寫惡意代碼者、出售網(wǎng)絡(luò)漏洞者、攻擊竊取用戶數(shù)據(jù)的黑客、個(gè)人信息批發(fā)零售商連同詐騙團(tuán)伙共同構(gòu)成了這條充滿罪惡的黑色產(chǎn)業(yè)鏈，而正值花季的徐玉玉則不幸淪為產(chǎn)業(yè)鏈的犧牲品。

徐玉玉事件發(fā)生后，曾有白帽子黑客輕而易舉地進(jìn)入當(dāng)?shù)亟逃块T的網(wǎng)站后臺(tái)，下載考生信息。盡管根據(jù)目前的調(diào)查尚不能確定徐玉玉個(gè)人信息泄露確系黑客竊取所致，但相關(guān)網(wǎng)站防御體系的脆弱著實(shí)讓人捏一把汗。另有媒體調(diào)查發(fā)現(xiàn)，大量包括學(xué)生在內(nèi)的公民信息在黑市上被明碼標(biāo)價(jià)售賣，信息的售賣者既不參與信息盜取環(huán)節(jié)也不介入實(shí)施詐騙環(huán)節(jié)，相當(dāng)于二道販子。

對(duì)于產(chǎn)業(yè)下游的詐騙分子而言，其之所以鋌而走險(xiǎn)原因在于個(gè)人信息的獲取成本很低，同時(shí)獲得的利益回報(bào)巨大。“5000塊8萬條數(shù)據(jù)，你在哪里都買不到吧？”這是與一名個(gè)人信息販賣者的真實(shí)對(duì)話，平均下來一條個(gè)人信息價(jià)格僅為6分錢。另有調(diào)查顯示，黑客實(shí)施攻擊行為竊取數(shù)據(jù)的成本也十分之低，幾百塊錢就可以購(gòu)買5G的DDos攻擊流量。這也是為什么近期DDos攻擊頻發(fā)的重要原因。

那么，面對(duì)肆虐的黑色產(chǎn)業(yè)鏈我們真的無計(jì)可施嗎？對(duì)它的打擊治理又難在何處？

打擊網(wǎng)絡(luò)黑產(chǎn)究竟難在何處？

理論上講，任何接入互聯(lián)網(wǎng)的設(shè)備和系統(tǒng)都存在安全漏洞，包括我們平時(shí)使用的智能手機(jī)，我們?cè)L問的任何一個(gè)網(wǎng)站，使用的任何一個(gè)手機(jī)應(yīng)用，隨著物聯(lián)網(wǎng)的發(fā)展，家電、汽車等生活設(shè)備都有可能成為黑客攻擊的對(duì)象。這也就意味著，信息泄露的渠道會(huì)越來越多，信息泄露的幾率也隨之增加。

從黑色產(chǎn)業(yè)鏈上游來看，黑客竊取個(gè)人信息的行為很難被有效制止，這就導(dǎo)致上下游的供需關(guān)系很難被掐斷，而個(gè)人信息交易現(xiàn)象存在一天就意味著信息、電話詐騙現(xiàn)象會(huì)同時(shí)存在。

另外，犯罪分子竊取個(gè)人信息手段的科技含量越來越高，這在客觀上為安全廠商的應(yīng)對(duì)帶來了挑戰(zhàn)。就目前來看，無論是個(gè)人還是企業(yè)，使用的安全軟件僅能提供被動(dòng)防御，也就是說只有在遭受攻擊時(shí)才會(huì)發(fā)揮作用，而如果病毒庫(kù)沒有升級(jí)或是遇到新型病毒，結(jié)果可想而知。所以從技術(shù)層面來看，技術(shù)“善”的一面難免會(huì)遭遇“道高一尺魔高一丈”的局面。

而從管理層面來看，由于黑色產(chǎn)業(yè)鏈牽扯的環(huán)節(jié)太多，監(jiān)管難度可想而知，而在調(diào)查詐騙案件過程中，責(zé)任的判定又是一道難題。以徐玉玉事件為例，盡管最終四個(gè)詐騙犯落網(wǎng)，但信息泄露的渠道要不要追查，售賣信息的人要不要追責(zé)？更進(jìn)一步講，如果確因網(wǎng)站存在安全漏洞導(dǎo)致信息泄露，網(wǎng)站的負(fù)責(zé)人要不要追責(zé)？這些都為打擊黑色產(chǎn)業(yè)鏈設(shè)置了障礙。

所以目前治理網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的最好方式仍然是從根源上降低信息泄露的幾率，方式就是不斷提高防御能力優(yōu)化防御體系，安全廠商也需要重新作出自我定位，真正肩負(fù)起打擊黑色產(chǎn)業(yè)鏈的責(zé)任。

安全廠商需要重新自我定位

在剛剛結(jié)束的XCon2016安全焦點(diǎn)信息安全技術(shù)峰會(huì)上，百度安全披露了這樣一組數(shù)據(jù)：2016年6月，全國(guó)Android平臺(tái)新增手機(jī)病毒數(shù)量達(dá)到384.1萬個(gè)，較2015年下半年的274.4萬個(gè)，環(huán)比上漲40%。如果不拿出有效的應(yīng)對(duì)手段，病毒的制造和傳播者只會(huì)更加肆無忌憚，更多的人將面臨信息泄露和詐騙問題。

更為值得擔(dān)憂的問題是隨著物聯(lián)網(wǎng)的發(fā)展，汽車、家電等與我們生活息息相關(guān)的設(shè)備都存在信息安全隱患，可以說信息安全問題已經(jīng)成為一個(gè)全場(chǎng)景的問題，那么在應(yīng)對(duì)措施上自然也需要從全方位出發(fā)。也就是百度安全所提出的“全息安全生態(tài)”的概念。

所謂全息安全生態(tài)，是指百度安全充分利用云計(jì)算、大數(shù)據(jù)、人工智能等諸多前沿技術(shù)布局全息安全生態(tài)，迎合安全行業(yè)由產(chǎn)品向能力升級(jí)，功能向服務(wù)升級(jí)，為不同行業(yè)、不同企業(yè)，甚至不同應(yīng)用場(chǎng)景，提供基于人工智能、云計(jì)算、大數(shù)據(jù)等安全技術(shù)的個(gè)性化全息、立體安全解決方案，滿足“智能+”時(shí)代互聯(lián)網(wǎng)需求升級(jí)的新變化。

這個(gè)概念的提出要求傳統(tǒng)安全廠商必須跟上時(shí)代的腳步重新作出自我定位，不能再局限于單純的互聯(lián)網(wǎng)殺毒、防御，而是要針對(duì)不同的生活場(chǎng)景拿出相應(yīng)的安全方案，形成全息的安全生態(tài)。

另外，殺毒軟件、靜態(tài)防火墻等被動(dòng)防御已經(jīng)無法適應(yīng)當(dāng)前的互聯(lián)網(wǎng)需求，安全廠商需要對(duì)防御技術(shù)做出升級(jí)。拿百度安全來說，結(jié)合其在人工智能領(lǐng)域和大數(shù)據(jù)上的優(yōu)勢(shì)，構(gòu)建出面向安全領(lǐng)域的智能學(xué)習(xí)引擎，自動(dòng)識(shí)別用戶存在的潛在威脅，主動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)犯罪的危害，提高對(duì)抗黑客的能力。

善與惡的較量仍然在不斷上演，這場(chǎng)戰(zhàn)爭(zhēng)才剛剛開始。盡管百度安全這樣的安全廠商們面臨的挑戰(zhàn)巨大，但無論如何我們都應(yīng)該相信，技術(shù)“善”的一面終將打敗其“惡”的一面。