2022，网络安全产业对黑产说不！

【原创稿件】东野圭吾《白夜行》书中，女主人公雪穗说过一句最经典的台词：我的天空里没有太阳，总是黑夜。在现实生活里，也有这样的一群人，他们利用木马病毒这些见不得光的非法手段，窃取海量个人隐私信息，勒索诈骗，通过这些龌龊勾当摄取惊人财富。人们称之为“黑色产业链”(以下简称‘黑产’)。

千万不要小瞧黑产，目前国内黑产从业者达几十万人，每年获利达千亿人民币。记者了解到，从制作木马病毒到传播木马，从供给目标网站到窃取核心数据，从数据倒手转卖到洗钱，黑色产业链的每个环节分工明确，成员各司其职，以获取利益为终极目标。

令人惋惜的是，相比组织有序的黑产势力，被攻击者往往势单力薄难以抗衡。不论是电子政务客户、金融行业客户，还是游戏行业客户、企业客户，甚至创业者，要么属于信息被窃取后仍然不知不觉，要么属于被“明抢”后，四处寻觅安全之道，深恐再中招，以中招勒索软件的客户为例，面对满屏的乱码，大多数用户都选择缴纳赎金，换取自己的数据还原。

那么，面对越来越庞大的黑产，真的束手无策吗?非也。2017年，这场“黑与白”的战争将出现新的转机，记者了解到，从政策指导、安全厂商防护手段、企业应对之道每一个环节都在积聚力量，未来光明虽然曲折，但是并不遥远。

政策：保护伞与雷霆之击

电视广告中“没有买卖就没有杀害”的口号，其实也同样可以套用在黑产现状上。正因为利益的驱逐，才滋生了网络黑产如此猖獗的队伍。专家建议从三个方面进行，既为被攻击的客户撑开保护伞，又对黑产的非法获得予以雷霆之击：

首先应从渠道销售端严格追溯非法数据倒卖，并从长远规划数据的安全存放和流通规则，保护公民信息隐私，妥善处理数据安全。

中国工程院院士邬贺铨表示，安全是我国大数据产业的短板，存在技术与管理的双重风险。居民个人隐私被公开贩卖，正反映了这两大风险，应从源头上追溯非法数据倒卖案例，打击“黑产”。

其次要加强源头端数据权限管理。对各行业涉及数据信息的领域加强管理要求，针对“内鬼”大量存在的学校、政府机关、快递公司、电商等泄露案例频发的领域，可要求建立数据管理机制，将系统权限和数据获取记录集中管理，并增加预警机制。

再次应夯实数据管理的法律基础。有专家表示，新的网络安全法将于2017年6月1日起施行，其中对信息泄露、个人数据的保护措施更为具体，将从法律法规角度对非法窃取数据予以严厉的打击。

最后专家还建议从数据权属、个人数据隐私保护、政府数据公开等关键环节，明确专门的监管部门，充分管理和利用好数据战略资源。

对抗黑产需产业上下游合力

正如专家一针见血的言论，单独个案打击黑产是远远不够的，安全企业、互联网企业、政务部门需要整体联动起来，打击黑产也要“产业化”。既然黑产以产业链共同协作为立身根本，那么回击的方式也以上下游结成一股绳才会更有力量。

2016年4月，习近平总书记在网络安全和信息化工作座谈会上指出：“维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”

记者在采访中发现，无论是从国家政策的指引，还是安全企业、互联网企业、政府相关职责部门，对“形成合力”已经达成共识。

以百度安全为例，百度安全从2016年开始呼吁打造以数据驱动安全为核心的安全生态，形成智能化、立体型的防御体系，号召对黑产进行实时检查与防御。记者了解到，百度安全积极与上下游安全厂商展开合作，同时将自身的安全能力打包，形成行业性的安全解决方案，输出到金融、电商、游戏等行业。甚至百度安全还与全国200多家公安部门建立了合作，以基站检测和定位等技术手段有效帮助公安机关打击网络黑产，联合破获电信诈骗上百起，为用户筑起了一道网络防线。

记者认为，目前产业内的合作已经非常多，但是合作的深度仍然不够，对信息的共享程度不够深，对合作的开放程度也不够深，与工信部、公安部、终端厂商、运营商的联动还有很多可以更完善的地方。未来整个社会的安全生态建设，还有很长的路要走。

企业如何从黑产套路中“解套”

面对黑产无处不在的攻击，被攻击的行业客户、企业客户损失惨重。《百度安全打击网络黑白皮书》中显示，仅2016年上半年，DDoS攻击造成61%的公司无法访问其关键业务信息，38%的公司无法访问关键业务，33%的受害者因此有商业合同上的损失。可以说，网络黑产对企业用户的攻击，不管从规模上还是经济损失上，都对社会造成了更大的危害。

事实上，就连政府网站也不能幸免。一些政府网站由于缺乏防范意识经常被爬虫工具入侵，轻者恶意篡改文章和图片，重者则直接被宕机、资料被窃走。对于那些有大量用户信息的公共部门网站而言，被攻击之后的后果就更加严重，例如12306海量用户数据泄露。

其实剥丝抽茧，如此频繁的攻击，黑客所仰仗的，也不过是利用自动化程序罢了。自动化程序产生成千上万的合法连接来攻击网站应用程序的弱点，由于此种攻击看起来完全合法，唯一的差异是用自动化程序产生连接，而不是人为操作，使得传统的特征码与规则库扫描完全无法辨识，因为这些攻击看起来就像正常的使用者连接，即使网站有WAF保护，在遭受此种攻击也会完全失效。

记者在采访中发现，幸运的是对于传统安全防护手段相对滞后的现象正在得到缓解。以瑞数信息为例，瑞数信息的“动态安全”技术可以非常好地解决自动化程序攻击的问题：动态安全技术通过随机变幻网页原始代码，使黑客无法找到入侵网页的入口与漏洞，自然无法利用自动攻击程序发动攻击目标，最终让模拟合法操作的自动化攻击行为彻底失效，可阻挡约99%以上的非法行为。

记者认为，黑产的问题虽然非常严峻，但是从另一个角度而言，也未尝不是一件好事，它将督促网络安全产业的上下游不再拘泥于自身“门前雪”，而是在更广阔的领域打开企业间合作、进步的可能，促进各行业安全能力的提升，从而凝聚网络安全共识，构筑网络安全体系，从根本上撼动黑产的根基。