【51CTO.com原創(chuàng)稿件】東野圭吾《白夜行》書中，女主人公雪穗說過一句最經(jīng)典的臺(tái)詞：我的天空里沒有太陽，總是黑夜。在現(xiàn)實(shí)生活里，也有這樣的一群人，他們利用木馬病毒這些見不得光的非法手段，竊取海量個(gè)人隱私信息，勒索詐騙，通過這些齷齪勾當(dāng)攝取驚人財(cái)富。人們稱之為“黑色產(chǎn)業(yè)鏈”(以下簡稱‘黑產(chǎn)’)。

　　千萬不要小瞧黑產(chǎn)，目前國內(nèi)黑產(chǎn)從業(yè)者達(dá)幾十萬人，每年獲利達(dá)千億人民幣。記者了解到，從制作木馬病毒到傳播木馬，從供給目標(biāo)網(wǎng)站到竊取核心數(shù)據(jù)，從數(shù)據(jù)倒手轉(zhuǎn)賣到洗錢，黑色產(chǎn)業(yè)鏈的每個(gè)環(huán)節(jié)分工明確，成員各司其職，以獲取利益為終極目標(biāo)。

　　令人惋惜的是，相比組織有序的黑產(chǎn)勢力，被攻擊者往往勢單力薄難以抗衡。不論是電子政務(wù)客戶、金融行業(yè)客戶，還是游戲行業(yè)客戶、企業(yè)客戶，甚至創(chuàng)業(yè)者，要么屬于信息被竊取后仍然不知不覺，要么屬于被“明搶”后，四處尋覓安全之道，深恐再中招，以中招勒索軟件的客戶為例，面對(duì)滿屏的亂碼，大多數(shù)用戶都選擇繳納贖金，換取自己的數(shù)據(jù)還原。

　　那么，面對(duì)越來越龐大的黑產(chǎn)，真的束手無策嗎?非也。2017年，這場“黑與白”的戰(zhàn)爭將出現(xiàn)新的轉(zhuǎn)機(jī)，記者了解到，從政策指導(dǎo)、安全廠商防護(hù)手段、企業(yè)應(yīng)對(duì)之道每一個(gè)環(huán)節(jié)都在積聚力量，未來光明雖然曲折，但是并不遙遠(yuǎn)。

[[188961]]

　　政策：保護(hù)傘與雷霆之擊

　　電視廣告中“沒有買賣就沒有殺害”的口號(hào)，其實(shí)也同樣可以套用在黑產(chǎn)現(xiàn)狀上。正因?yàn)槔娴尿?qū)逐，才滋生了網(wǎng)絡(luò)黑產(chǎn)如此猖獗的隊(duì)伍。專家建議從三個(gè)方面進(jìn)行，既為被攻擊的客戶撐開保護(hù)傘，又對(duì)黑產(chǎn)的非法獲得予以雷霆之擊：

　　首先應(yīng)從渠道銷售端嚴(yán)格追溯非法數(shù)據(jù)倒賣，并從長遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則，保護(hù)公民信息隱私，妥善處理數(shù)據(jù)安全。

　　中國工程院院士鄔賀銓表示，安全是我國大數(shù)據(jù)產(chǎn)業(yè)的短板，存在技術(shù)與管理的雙重風(fēng)險(xiǎn)。居民個(gè)人隱私被公開販賣，正反映了這兩大風(fēng)險(xiǎn)，應(yīng)從源頭上追溯非法數(shù)據(jù)倒賣案例，打擊“黑產(chǎn)”。

　　其次要加強(qiáng)源頭端數(shù)據(jù)權(quán)限管理。對(duì)各行業(yè)涉及數(shù)據(jù)信息的領(lǐng)域加強(qiáng)管理要求，針對(duì)“內(nèi)鬼”大量存在的學(xué)校、政府機(jī)關(guān)、快遞公司、電商等泄露案例頻發(fā)的領(lǐng)域，可要求建立數(shù)據(jù)管理機(jī)制，將系統(tǒng)權(quán)限和數(shù)據(jù)獲取記錄集中管理，并增加預(yù)警機(jī)制。

　　再次應(yīng)夯實(shí)數(shù)據(jù)管理的法律基礎(chǔ)。有專家表示，新的網(wǎng)絡(luò)安全法將于2017年6月1日起施行，其中對(duì)信息泄露、個(gè)人數(shù)據(jù)的保護(hù)措施更為具體，將從法律法規(guī)角度對(duì)非法竊取數(shù)據(jù)予以嚴(yán)厲的打擊。

　　最后專家還建議從數(shù)據(jù)權(quán)屬、個(gè)人數(shù)據(jù)隱私保護(hù)、政府?dāng)?shù)據(jù)公開等關(guān)鍵環(huán)節(jié)，明確專門的監(jiān)管部門，充分管理和利用好數(shù)據(jù)戰(zhàn)略資源。

　　對(duì)抗黑產(chǎn)需產(chǎn)業(yè)上下游合力

　　正如專家一針見血的言論，單獨(dú)個(gè)案打擊黑產(chǎn)是遠(yuǎn)遠(yuǎn)不夠的，安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、政務(wù)部門需要整體聯(lián)動(dòng)起來，打擊黑產(chǎn)也要“產(chǎn)業(yè)化”。既然黑產(chǎn)以產(chǎn)業(yè)鏈共同協(xié)作為立身根本，那么回?fù)舻姆绞揭惨陨舷掠谓Y(jié)成一股繩才會(huì)更有力量。

　　2016年4月，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：“維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。”

　　記者在采訪中發(fā)現(xiàn)，無論是從國家政策的指引，還是安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府相關(guān)職責(zé)部門，對(duì)“形成合力”已經(jīng)達(dá)成共識(shí)。

　　以百度安全為例，百度安全從2016年開始呼吁打造以數(shù)據(jù)驅(qū)動(dòng)安全為核心的安全生態(tài)，形成智能化、立體型的防御體系，號(hào)召對(duì)黑產(chǎn)進(jìn)行實(shí)時(shí)檢查與防御。記者了解到，百度安全積極與上下游安全廠商展開合作，同時(shí)將自身的安全能力打包，形成行業(yè)性的安全解決方案，輸出到金融、電商、游戲等行業(yè)。甚至百度安全還與全國200多家公安部門建立了合作，以基站檢測和定位等技術(shù)手段有效幫助公安機(jī)關(guān)打擊網(wǎng)絡(luò)黑產(chǎn)，聯(lián)合破獲電信詐騙上百起，為用戶筑起了一道網(wǎng)絡(luò)防線。

　　記者認(rèn)為，目前產(chǎn)業(yè)內(nèi)的合作已經(jīng)非常多，但是合作的深度仍然不夠，對(duì)信息的共享程度不夠深，對(duì)合作的開放程度也不夠深，與工信部、公安部、終端廠商、運(yùn)營商的聯(lián)動(dòng)還有很多可以更完善的地方。未來整個(gè)社會(huì)的安全生態(tài)建設(shè)，還有很長的路要走。

　　企業(yè)如何從黑產(chǎn)套路中“解套”

　　面對(duì)黑產(chǎn)無處不在的攻擊，被攻擊的行業(yè)客戶、企業(yè)客戶損失慘重?！栋俣劝踩驌艟W(wǎng)絡(luò)黑白皮書》中顯示，僅2016年上半年，DDoS攻擊造成61%的公司無法訪問其關(guān)鍵業(yè)務(wù)信息，38%的公司無法訪問關(guān)鍵業(yè)務(wù)，33%的受害者因此有商業(yè)合同上的損失。可以說，網(wǎng)絡(luò)黑產(chǎn)對(duì)企業(yè)用戶的攻擊，不管從規(guī)模上還是經(jīng)濟(jì)損失上，都對(duì)社會(huì)造成了更大的危害。

　　事實(shí)上，就連政府網(wǎng)站也不能幸免。一些政府網(wǎng)站由于缺乏防范意識(shí)經(jīng)常被爬蟲工具入侵，輕者惡意篡改文章和圖片，重者則直接被宕機(jī)、資料被竊走。對(duì)于那些有大量用戶信息的公共部門網(wǎng)站而言，被攻擊之后的后果就更加嚴(yán)重，例如12306海量用戶數(shù)據(jù)泄露。

　　其實(shí)剝絲抽繭，如此頻繁的攻擊，黑客所仰仗的，也不過是利用自動(dòng)化程序罷了。自動(dòng)化程序產(chǎn)生成千上萬的合法連接來攻擊網(wǎng)站應(yīng)用程序的弱點(diǎn)，由于此種攻擊看起來完全合法，唯一的差異是用自動(dòng)化程序產(chǎn)生連接，而不是人為操作，使得傳統(tǒng)的特征碼與規(guī)則庫掃描完全無法辨識(shí)，因?yàn)檫@些攻擊看起來就像正常的使用者連接，即使網(wǎng)站有WAF保護(hù)，在遭受此種攻擊也會(huì)完全失效。

　　記者在采訪中發(fā)現(xiàn)，幸運(yùn)的是對(duì)于傳統(tǒng)安全防護(hù)手段相對(duì)滯后的現(xiàn)象正在得到緩解。以瑞數(shù)信息為例，瑞數(shù)信息的“動(dòng)態(tài)安全”技術(shù)可以非常好地解決自動(dòng)化程序攻擊的問題：動(dòng)態(tài)安全技術(shù)通過隨機(jī)變幻網(wǎng)頁原始代碼，使黑客無法找到入侵網(wǎng)頁的入口與漏洞，自然無法利用自動(dòng)攻擊程序發(fā)動(dòng)攻擊目標(biāo)，最終讓模擬合法操作的自動(dòng)化攻擊行為徹底失效，可阻擋約99%以上的非法行為。

　　記者認(rèn)為，黑產(chǎn)的問題雖然非常嚴(yán)峻，但是從另一個(gè)角度而言，也未嘗不是一件好事，它將督促網(wǎng)絡(luò)安全產(chǎn)業(yè)的上下游不再拘泥于自身“門前雪”，而是在更廣闊的領(lǐng)域打開企業(yè)間合作、進(jìn)步的可能，促進(jìn)各行業(yè)安全能力的提升，從而凝聚網(wǎng)絡(luò)安全共識(shí)，構(gòu)筑網(wǎng)絡(luò)安全體系，從根本上撼動(dòng)黑產(chǎn)的根基。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】