隐私危机更可怕

    5月31日，在北京发布的《数字金融反欺诈白皮书》中显示，由网络黑产主导的数字金融欺诈，已经渗透到数字金融营销、注册、借贷、支付等各个环节。据世界经济论坛发布的《2018年全球风险报告》显示，“排名第一的是极端天气；排名第二的是自然灾害；排名第三的是网络攻击的风险；排名第四的是数据诈骗或者数据泄露的风险。”这说明，网络安全已经成为除了自然灾害以外，最大的风险所在。

    智能改变生活，眼下，这句曾经的广告语已成现实。但在科技的巨大便利面前，个人隐私似乎正在加速贬值。网民们对于隐私泄露的担忧显得后知后觉，大家习惯了线上抢红包、网上投票，也习惯了通过手机实名认证办理各种公共服务和商业应用。然而，这一切线上场景应用所开辟出来的全新市场，也同时面临着闻风而至的黑产威胁。

    网络黑产到底是什么？“最常见的就是手机恶意广告推送(RottenSys恶意病毒)。”资深网络安全从业者谭云表示，RottenSys是一个非常活跃的病毒，仅仅依据最近10天统计，这种病毒就恶意推送了1300多万次的主动广告，其中55万次转化成用户点击，黑产从业者从中获利超过11.5万美元。此外，无论电商还是社交、游戏平台，都有人在网上注册并倒卖垃圾账号。一个垃圾账号从几毛钱到几元钱不等，批量起售，数量惊人。除买卖用户个人信息外，当前黑产团伙还通过“撞库拖库”等手法，侵入政企服务器，窃取用户个人信息，借此从事网络赌博、网络诈骗等不法活动。

    “大数据时代，人人都在裸奔”，这句话成了网民的口头禅，用户前脚刚注册的信息，后脚就被黑产打包成明码标价的商品反复兜售。后互联网时代，伴随大数据的飞速发展，中国正在迎来一场空前的“隐私危机”。

    360互联网安全中心最新公布的数据显示：去年“双11”期间，共为全国用户拦截钓鱼网站攻击1.1亿次。业内人士称，“双11”不仅是购物者的狂欢，也是黑产的年度盛宴，集结的黑产“羊毛党”，可以“薅上一天，够吃一年”。

    在庞大利润的驱使下，科技犯罪分子们产销分工明确，无孔不入地覆盖个人信息窃取的各个环节。若不能从源头封堵，很难从根本上遏制个人信息的不当流出。

    京东集团首席信息安全专家李德浩认为，后互联网时代，隐私危机比金融危机更可怕。如果说金融危机是对企业的一场浩劫，那么隐私危机则是对个人财产安全的一次正面冲击。毕竟数据在不同主体间的传输与流转是大数据时代互联网产业发展的必然，相应地也对安全管理提出了全新要求。打击黑产须有“三重门”，而禁止登陆只是第一重门。接下来是用AI等技术手段抬高违法成本，让黑产“不想做”，以及通过化被动为主动，用自然语言技术打入黑产内部，掌握情况后提前防控，迫使其“不敢做”。

    （中工网、经济观察网、新民网6.7、8 吕倩雯 冯庆艳 赵喆）