专栏观察

无声的战争:网络安全中的罪与罚

电影《消失的罪证》里,刘艾利用“加壳”技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息,并将之卖到暗网获利。

当故事走下大银幕,个中渊源亦照进现实。马云曾开过一个玩笑,阿里熟知每个地区女性的平均Cup。说者无心,听者有意。回顾当下的生活方式,互联网攻占着衣食住行的各个角落,信息数据泄露似乎成了一个逃不开的必然结果。

近日,澎湃新闻中一条报道不胫而走, 某行业协会专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,可以将照片中人物的指纹信息还原出来。

《2019年网民网络安全感满意度调查活动总报告》显示,2019年中国网民网络安全感满意度指数为69.128(满分100分),整体有所提升,但个人信息泄露情况十分严峻,过半网民近一年遭遇过个人信息泄露。

很明显,沦陷于科技生活里无法自拔的我们,在某个不经意的擦肩转身里,一幕幕“消失的罪证”正堪堪上映。

正因如此,人已经由生物形象向数据概念进化,互联网也就自然而然地成了一座“肖申克的监狱”。每个人都“身陷囹圄”,这一场不得不揭竿而起的救赎便就此吹响号角。

安全之战,雷声大雨点小

逐渐地,信息泄露的危害不仅仅只是几个骚扰电话这么简单。很多时候,它攻击人身,侵犯伦理,成了扰乱公共治安的原罪。

9月12日,有网友在微博称自己的个人信息被某位网警违规查询,并利用隐私威胁该网友与其交往。此事引起当地公安机关重视,经调查,却发现是一场其男友导演的“忠诚测试度”闹剧,所谓的网警不过是某网站的测试人员。目前,公安机关以寻衅滋事依法对几位当事人进行处罚。

在这场令外界口笔诛伐的幼稚游戏里,公安机关被无缘无故地当做道具“戏耍”,但围绕“网络安全”的讨论声依然高居不下。不少网友表示:有关网络安全的各种宣传活动从来没消停过,可惜没有一家能拿得出手的!更有网友呼吁:网络安全就是雷声大雨点小,不要怂就是干!

近日,自2014年开始的,一年一度的网络安全宣传周如期而至。去年国家网络安全宣传周,线下直接参与人数达到了1.7亿人,发放宣传材料3700万份,发送公益短信10亿余条。诚然,有关安全之战的呼声一直络绎不绝,遗憾的是,相比于其他行业,资本在安全市场上的投放显得过于吝啬。

2017年,全球网络安全市场的总投资约为300亿美元,中国仅占1.8%,约为5.4亿美元。反观欧美地区的多数国家,有数据统计,其企业在网络安全方面的投入占IT方面投入高达到10%~13%。以以色列为例, 其人口虽仅占全球人口的0.1%,但网络安全影响力却占全球的20%,比不少发达国家的投资多出200倍。

当资本无法与市场发生质的碰撞,行业停滞不前,甚至是缩水无疑是不争的事实。目前,商业类网站,尤其是用户流量最有保障的电商网站已经成了网络安全沦陷的重灾区。

可惜,资本萧条与环境的恶劣显然并没能引起企业的重视。令人哭笑不得的是,多数企业对于网络安全尚抱着侥幸心理。网络安全调查报告显示:有36.7%的企业依然认为自身在网络安全建设水平已经达到行业领先水平,对于安全问题,自认为能做到保障自身与用户的权益。

然而,今年8月份,一起涉嫌非法获取计算机信息系统数据罪的案件在浙江绍兴公开审理。据悉,被告非法获取计算机数据达30亿条,数据涵盖京东、今日头条等96家知名的互联网企业。

或许,安全之战一味的摇旗呐喊真的该告一段落了。正如中国信息安全研究院副院长左晓栋所说:“网络空间的对抗,说到底它是一种高技术的对抗,最后还是要靠提升我们的技术能力。”

无将之战的尴尬

前段时间,电视剧《亲爱的,热爱的》大火,剧中激烈的CTF竞赛将网络安全行业推至于众,并且一度成为青少年圈的热血梦想。与粉丝的热烈拥趸相反,在现实中的网络安全发展链上,人才的空缺从来都无法忽视。

在“第十一届网络空间安全学科专业建设与人才培养研讨会”上,有学者表示:我国网络空间安全人才的年度培养规模在3万左右,已培养成功的信息安全专业人员总量不足10万,而环境的整体需求人数约在70万左右。而到2019年,这个数字提升为150万。

近日,猎聘网联合360发布《2019网络安全行业人才发展研究报告》,报告显示:2019年上半年,中高端网络安全人才需求整体保持高速增长态势,市场供给相对疲软,人才紧缺指数偏高。其中“网络与信息安全工程师”的人才紧缺指数达到3.1。

形势严峻之下,人才稀缺是最致命的。多数企业苦于人才之争,扩大行业规模的计划往往在这一环节碰壁。近几年,网络安全竞赛不仅仅是电视剧中的热血画面,逐渐走下神坛。

去年,国家网络安全宣传周的开幕式活动中,“巅峰极客”网络安全挑战赛备受关注。今年,内蒙古与长三角地带在有关部门的带动下,相继开展网络安全竞赛。此外,国内互联网三巨头皆涉足过网络安全竞赛。

荣耀加冕的背后,其实是一条吸纳人才的渠道。网络安全竞赛,是盘活人才规模的好办法,也是基数稀薄的真实写照。

眼见用人单位良将难觅,青黄不接,人才优劣便成了市场上的一块心病。据统计,网络安全领域的求职者,有48.63%的人群是自学,自学甚至成了求职者获取网络安全知识和技能的主要方式。

没有受过专业化培养会对用人单位造成一种片面的思维趋势:一方面是人资紧缺,企业运营疲惫;另一方面是专业存在感弱,技能不明。这对存在特殊性的网络安全行业而言,多少有些左右为难。

一场拉锯游戏:用户与企业

外界各种宣传教育活动接踵而至,如今看来收效甚微。居住在互联网的便捷庇荫下,久而久之,多数用户的保护意识渐渐丧失,甚至对此无动于衷。

2018年3月份,在中国高层发展论坛上,李彦宏针对数据隐私泄露的问题,一语激起千层浪。他表示:中国人对于隐私问题的态度比较开放,相对来说没有这么敏感。如果他们可以用隐私来换取便利与效率,在很多情况下,他们愿意这么做。

此番言论因为过于激进,一度引起各界媒体争相评论。但在某一方面,也暴露了当前网络安全里最大的隐患:即安全意识问题。

据艾媒咨询调查统计:63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款。54.3%的受访网民知道APP泄露隐私但没有办法仍会继续使用,仅有27.1%的受访网民知道并采取行为抵制。

用户意识与态度的双重淡薄,不仅会助长恶性侵犯的气焰,更会被无情收割,甚至掉进资本家的口袋里。随着社交裂变战略的初步成功,通过占据用户的私人交际圈来进一步拓展流量的成绩有目共睹,社交信息区顺理成章地成为兵家必争之地。

单就联系人读取方面,已经是各大APP心照不宣的惯用手段。2018年市面上各类APP调用读取联系人权限的情况愈加普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%,成为用户隐私侵犯的红灯区。其中,移动视频、网购类APP调用占比分别高达86.7%,80.0%。

从某种角度来看,网络安全领域的日渐失守,与用户及企业有着莫大的关系。商业化的侵蚀让安全问题变得触手可及,不止逍遥在法外之地。使用与否,同意与否,选择看似简单,实则在一次次打破低线。

于是,关于“手机APP越界读取隐私实属违法”;“手机网民隐私受侵无选择权”的言论层出不穷。黑客的传说固然神秘,但在需要用隐私换取使用权的前提下,由于个中风险飘摇,多数APP在本质上似乎与黑客也就没有几分差别了。

网络安全,两者各占一方,拉锯游戏一发不可收拾。无数网民在其中沦陷又抵制,抵制再沦陷,于是乎,网络安全的硝烟便在此消彼长中不断消亡又重生。

锦鲤财经,专业有趣好运气,公众号:jinlifin。本文为原创文章,谢绝未保留作者相关信息的任何形式的转载。

希望看到您的想法,请您发表评论x