【51CTO.com原創(chuàng)稿件】東野圭吾《白夜行》書(shū)中，女主人公雪穗說(shuō)過(guò)一句最經(jīng)典的臺(tái)詞：我的天空里沒(méi)有太陽(yáng)，總是黑夜。在現(xiàn)實(shí)生活里，也有這樣的一群人，他們利用木馬病毒這些見(jiàn)不得光的非法手段，竊取海量個(gè)人隱私信息，勒索詐騙，通過(guò)這些齷齪勾當(dāng)攝取驚人財(cái)富。人們稱(chēng)之為“黑色產(chǎn)業(yè)鏈”(以下簡(jiǎn)稱(chēng)‘黑產(chǎn)’)。

　　千萬(wàn)不要小瞧黑產(chǎn)，目前國(guó)內(nèi)黑產(chǎn)從業(yè)者達(dá)幾十萬(wàn)人，每年獲利達(dá)千億人民幣。記者了解到，從制作木馬病毒到傳播木馬，從供給目標(biāo)網(wǎng)站到竊取核心數(shù)據(jù)，從數(shù)據(jù)倒手轉(zhuǎn)賣(mài)到洗錢(qián)，黑色產(chǎn)業(yè)鏈的每個(gè)環(huán)節(jié)分工明確，成員各司其職，以獲取利益為終極目標(biāo)。

　　令人惋惜的是，相比組織有序的黑產(chǎn)勢(shì)力，被攻擊者往往勢(shì)單力薄難以抗衡。不論是電子政務(wù)客戶(hù)、金融行業(yè)客戶(hù)，還是游戲行業(yè)客戶(hù)、企業(yè)客戶(hù)，甚至創(chuàng)業(yè)者，要么屬于信息被竊取后仍然不知不覺(jué)，要么屬于被“明搶”后，四處尋覓安全之道，深恐再中招，以中招勒索軟件的客戶(hù)為例，面對(duì)滿(mǎn)屏的亂碼，大多數(shù)用戶(hù)都選擇繳納贖金，換取自己的數(shù)據(jù)還原。

　　那么，面對(duì)越來(lái)越龐大的黑產(chǎn)，真的束手無(wú)策嗎?非也。2017年，這場(chǎng)“黑與白”的戰(zhàn)爭(zhēng)將出現(xiàn)新的轉(zhuǎn)機(jī)，記者了解到，從政策指導(dǎo)、安全廠(chǎng)商防護(hù)手段、企業(yè)應(yīng)對(duì)之道每一個(gè)環(huán)節(jié)都在積聚力量，未來(lái)光明雖然曲折，但是并不遙遠(yuǎn)。

[[188961]]

　　政策：保護(hù)傘與雷霆之擊

　　電視廣告中“沒(méi)有買(mǎi)賣(mài)就沒(méi)有殺害”的口號(hào)，其實(shí)也同樣可以套用在黑產(chǎn)現(xiàn)狀上。正因?yàn)槔娴尿?qū)逐，才滋生了網(wǎng)絡(luò)黑產(chǎn)如此猖獗的隊(duì)伍。專(zhuān)家建議從三個(gè)方面進(jìn)行，既為被攻擊的客戶(hù)撐開(kāi)保護(hù)傘，又對(duì)黑產(chǎn)的非法獲得予以雷霆之擊：

　　首先應(yīng)從渠道銷(xiāo)售端嚴(yán)格追溯非法數(shù)據(jù)倒賣(mài)，并從長(zhǎng)遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則，保護(hù)公民信息隱私，妥善處理數(shù)據(jù)安全。

　　中國(guó)工程院院士鄔賀銓表示，安全是我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的短板，存在技術(shù)與管理的雙重風(fēng)險(xiǎn)。居民個(gè)人隱私被公開(kāi)販賣(mài)，正反映了這兩大風(fēng)險(xiǎn)，應(yīng)從源頭上追溯非法數(shù)據(jù)倒賣(mài)案例，打擊“黑產(chǎn)”。

　　其次要加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理。對(duì)各行業(yè)涉及數(shù)據(jù)信息的領(lǐng)域加強(qiáng)管理要求，針對(duì)“內(nèi)鬼”大量存在的學(xué)校、政府機(jī)關(guān)、快遞公司、電商等泄露案例頻發(fā)的領(lǐng)域，可要求建立數(shù)據(jù)管理機(jī)制，將系統(tǒng)權(quán)限和數(shù)據(jù)獲取記錄集中管理，并增加預(yù)警機(jī)制。

　　再次應(yīng)夯實(shí)數(shù)據(jù)管理的法律基礎(chǔ)。有專(zhuān)家表示，新的網(wǎng)絡(luò)安全法將于2017年6月1日起施行，其中對(duì)信息泄露、個(gè)人數(shù)據(jù)的保護(hù)措施更為具體，將從法律法規(guī)角度對(duì)非法竊取數(shù)據(jù)予以嚴(yán)厲的打擊。

　　最后專(zhuān)家還建議從數(shù)據(jù)權(quán)屬、個(gè)人數(shù)據(jù)隱私保護(hù)、政府?dāng)?shù)據(jù)公開(kāi)等關(guān)鍵環(huán)節(jié)，明確專(zhuān)門(mén)的監(jiān)管部門(mén)，充分管理和利用好數(shù)據(jù)戰(zhàn)略資源。

　　對(duì)抗黑產(chǎn)需產(chǎn)業(yè)上下游合力

　　正如專(zhuān)家一針見(jiàn)血的言論，單獨(dú)個(gè)案打擊黑產(chǎn)是遠(yuǎn)遠(yuǎn)不夠的，安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、政務(wù)部門(mén)需要整體聯(lián)動(dòng)起來(lái)，打擊黑產(chǎn)也要“產(chǎn)業(yè)化”。既然黑產(chǎn)以產(chǎn)業(yè)鏈共同協(xié)作為立身根本，那么回?fù)舻姆绞揭惨陨舷掠谓Y(jié)成一股繩才會(huì)更有力量。

　　2016年4月，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：“維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線(xiàn)。”

　　記者在采訪(fǎng)中發(fā)現(xiàn)，無(wú)論是從國(guó)家政策的指引，還是安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府相關(guān)職責(zé)部門(mén)，對(duì)“形成合力”已經(jīng)達(dá)成共識(shí)。

　　以百度安全為例，百度安全從2016年開(kāi)始呼吁打造以數(shù)據(jù)驅(qū)動(dòng)安全為核心的安全生態(tài)，形成智能化、立體型的防御體系，號(hào)召對(duì)黑產(chǎn)進(jìn)行實(shí)時(shí)檢查與防御。記者了解到，百度安全積極與上下游安全廠(chǎng)商展開(kāi)合作，同時(shí)將自身的安全能力打包，形成行業(yè)性的安全解決方案，輸出到金融、電商、游戲等行業(yè)。甚至百度安全還與全國(guó)200多家公安部門(mén)建立了合作，以基站檢測(cè)和定位等技術(shù)手段有效幫助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn)，聯(lián)合破獲電信詐騙上百起，為用戶(hù)筑起了一道網(wǎng)絡(luò)防線(xiàn)。

　　記者認(rèn)為，目前產(chǎn)業(yè)內(nèi)的合作已經(jīng)非常多，但是合作的深度仍然不夠，對(duì)信息的共享程度不夠深，對(duì)合作的開(kāi)放程度也不夠深，與工信部、公安部、終端廠(chǎng)商、運(yùn)營(yíng)商的聯(lián)動(dòng)還有很多可以更完善的地方。未來(lái)整個(gè)社會(huì)的安全生態(tài)建設(shè)，還有很長(zhǎng)的路要走。

　　企業(yè)如何從黑產(chǎn)套路中“解套”

　　面對(duì)黑產(chǎn)無(wú)處不在的攻擊，被攻擊的行業(yè)客戶(hù)、企業(yè)客戶(hù)損失慘重。《百度安全打擊網(wǎng)絡(luò)黑白皮書(shū)》中顯示，僅2016年上半年，DDoS攻擊造成61%的公司無(wú)法訪(fǎng)問(wèn)其關(guān)鍵業(yè)務(wù)信息，38%的公司無(wú)法訪(fǎng)問(wèn)關(guān)鍵業(yè)務(wù)，33%的受害者因此有商業(yè)合同上的損失?？梢哉f(shuō)，網(wǎng)絡(luò)黑產(chǎn)對(duì)企業(yè)用戶(hù)的攻擊，不管從規(guī)模上還是經(jīng)濟(jì)損失上，都對(duì)社會(huì)造成了更大的危害。

　　事實(shí)上，就連政府網(wǎng)站也不能幸免。一些政府網(wǎng)站由于缺乏防范意識(shí)經(jīng)常被爬蟲(chóng)工具入侵，輕者惡意篡改文章和圖片，重者則直接被宕機(jī)、資料被竊走。對(duì)于那些有大量用戶(hù)信息的公共部門(mén)網(wǎng)站而言，被攻擊之后的后果就更加嚴(yán)重，例如12306海量用戶(hù)數(shù)據(jù)泄露。

　　其實(shí)剝絲抽繭，如此頻繁的攻擊，黑客所仰仗的，也不過(guò)是利用自動(dòng)化程序罷了。自動(dòng)化程序產(chǎn)生成千上萬(wàn)的合法連接來(lái)攻擊網(wǎng)站應(yīng)用程序的弱點(diǎn)，由于此種攻擊看起來(lái)完全合法，唯一的差異是用自動(dòng)化程序產(chǎn)生連接，而不是人為操作，使得傳統(tǒng)的特征碼與規(guī)則庫(kù)掃描完全無(wú)法辨識(shí)，因?yàn)檫@些攻擊看起來(lái)就像正常的使用者連接，即使網(wǎng)站有WAF保護(hù)，在遭受此種攻擊也會(huì)完全失效。

　　記者在采訪(fǎng)中發(fā)現(xiàn)，幸運(yùn)的是對(duì)于傳統(tǒng)安全防護(hù)手段相對(duì)滯后的現(xiàn)象正在得到緩解。以瑞數(shù)信息為例，瑞數(shù)信息的“動(dòng)態(tài)安全”技術(shù)可以非常好地解決自動(dòng)化程序攻擊的問(wèn)題：動(dòng)態(tài)安全技術(shù)通過(guò)隨機(jī)變幻網(wǎng)頁(yè)原始代碼，使黑客無(wú)法找到入侵網(wǎng)頁(yè)的入口與漏洞，自然無(wú)法利用自動(dòng)攻擊程序發(fā)動(dòng)攻擊目標(biāo)，最終讓模擬合法操作的自動(dòng)化攻擊行為徹底失效，可阻擋約99%以上的非法行為。

　　記者認(rèn)為，黑產(chǎn)的問(wèn)題雖然非常嚴(yán)峻，但是從另一個(gè)角度而言，也未嘗不是一件好事，它將督促網(wǎng)絡(luò)安全產(chǎn)業(yè)的上下游不再拘泥于自身“門(mén)前雪”，而是在更廣闊的領(lǐng)域打開(kāi)企業(yè)間合作、進(jìn)步的可能，促進(jìn)各行業(yè)安全能力的提升，從而凝聚網(wǎng)絡(luò)安全共識(shí)，構(gòu)筑網(wǎng)絡(luò)安全體系，從根本上撼動(dòng)黑產(chǎn)的根基。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】