一場隱藏在網(wǎng)絡(luò)技術(shù)中的安全戰(zhàn)爭

電影《消失的罪證》里，劉艾利用“加殼”技術(shù)，讓藍(lán)鏡直播APP能夠繞過殺毒軟件的追蹤，準(zhǔn)確獲取用戶信息，并將之賣到暗網(wǎng)獲利。

當(dāng)故事走下大銀幕，個(gè)中淵源亦照進(jìn)現(xiàn)實(shí)。馬云曾開過一個(gè)玩笑，阿里熟知每個(gè)地區(qū)女性的平均Cup。說者無心，聽者有意。回顧當(dāng)下的生活方式，互聯(lián)網(wǎng)攻占著衣食住行的各個(gè)角落，信息數(shù)據(jù)泄露似乎成了一個(gè)逃不開的必然結(jié)果。

近日，一條報(bào)道不脛而走， 某行業(yè)協(xié)會(huì)專家稱，拍照時(shí)如果鏡頭距離夠近，“剪刀手”照片通過照片放大技術(shù)和人工智能增強(qiáng)技術(shù)，可以將照片中人物的指紋信息還原出來。

《2019年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查活動(dòng)總報(bào)告》顯示，2019年中國網(wǎng)民網(wǎng)絡(luò)安全感滿意度指數(shù)為69.128（滿分100分），整體有所提升，但個(gè)人信息泄露情況十分嚴(yán)峻，過半網(wǎng)民近一年遭遇過個(gè)人信息泄露。

很明顯，淪陷于科技生活里無法自拔的我們，在某個(gè)不經(jīng)意的擦肩轉(zhuǎn)身里，一幕幕“消失的罪證”正堪堪上映。

正因如此，人已經(jīng)由生物形象向數(shù)據(jù)概念進(jìn)化，互聯(lián)網(wǎng)也就自然而然地成了一座“肖申克的監(jiān)獄”。每個(gè)人都“身陷囹圄”，這一場不得不揭竿而起的救贖便就此吹響號(hào)角。

安全之戰(zhàn)，雷聲大雨點(diǎn)小

逐漸地，信息泄露的危害不僅僅只是幾個(gè)騷擾電話這么簡單。很多時(shí)候，它攻擊人身，侵犯倫理，成了擾亂公共治安的原罪。

9月12日，有網(wǎng)友在微博稱自己的個(gè)人信息被某位網(wǎng)警違規(guī)查詢，并利用隱私威脅該網(wǎng)友與其交往。此事引起當(dāng)?shù)毓矙C(jī)關(guān)重視，經(jīng)調(diào)查，卻發(fā)現(xiàn)是一場其男友導(dǎo)演的“忠誠測試度”鬧劇，所謂的網(wǎng)警不過是某網(wǎng)站的測試人員。目前，公安機(jī)關(guān)以尋釁滋事依法對幾位當(dāng)事人進(jìn)行處罰。

在這場令外界口筆誅伐的幼稚游戲里，公安機(jī)關(guān)被無緣無故地當(dāng)做道具“戲?！保珖@“網(wǎng)絡(luò)安全”的討論聲依然高居不下。不少網(wǎng)友表示：有關(guān)網(wǎng)絡(luò)安全的各種宣傳活動(dòng)從來沒消停過，可惜沒有一家能拿得出手的！更有網(wǎng)友呼吁：網(wǎng)絡(luò)安全就是雷聲大雨點(diǎn)小，不要慫就是干！

近日，自2014年開始的，一年一度的網(wǎng)絡(luò)安全宣傳周如期而至。去年國家網(wǎng)絡(luò)安全宣傳周，線下直接參與人數(shù)達(dá)到了1.7億人，發(fā)放宣傳材料3700萬份，發(fā)送公益短信10億余條。誠然，有關(guān)安全之戰(zhàn)的呼聲一直絡(luò)繹不絕，遺憾的是，相比于其他行業(yè)，資本在安全市場上的投放顯得過于吝嗇。

2017年，全球網(wǎng)絡(luò)安全市場的總投資約為300億美元，中國僅占1.8%，約為5.4億美元。反觀歐美地區(qū)的多數(shù)國家，有數(shù)據(jù)統(tǒng)計(jì)，其企業(yè)在網(wǎng)絡(luò)安全方面的投入占IT方面投入高達(dá)到10%~13%。以以色列為例， 其人口雖僅占全球人口的0.1%，但網(wǎng)絡(luò)安全影響力卻占全球的20%，比不少發(fā)達(dá)國家的投資多出200倍。

當(dāng)資本無法與市場發(fā)生質(zhì)的碰撞，行業(yè)停滯不前，甚至是縮水無疑是不爭的事實(shí)。目前，商業(yè)類網(wǎng)站，尤其是用戶流量最有保障的電商網(wǎng)站已經(jīng)成了網(wǎng)絡(luò)安全淪陷的重災(zāi)區(qū)。

可惜，資本蕭條與環(huán)境的惡劣顯然并沒能引起企業(yè)的重視。令人哭笑不得的是，多數(shù)企業(yè)對于網(wǎng)絡(luò)安全尚抱著僥幸心理。網(wǎng)絡(luò)安全調(diào)查報(bào)告顯示：有36.7%的企業(yè)依然認(rèn)為自身在網(wǎng)絡(luò)安全建設(shè)水平已經(jīng)達(dá)到行業(yè)領(lǐng)先水平，對于安全問題，自認(rèn)為能做到保障自身與用戶的權(quán)益。

然而，今年8月份，一起涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的案件在浙江紹興公開審理。據(jù)悉，被告非法獲取計(jì)算機(jī)數(shù)據(jù)達(dá)30億條，數(shù)據(jù)涵蓋京東、今日頭條等96家知名的互聯(lián)網(wǎng)企業(yè)。

或許，安全之戰(zhàn)一味的搖旗吶喊真的該告一段落了。正如中國信息安全研究院副院長左曉棟所說：“網(wǎng)絡(luò)空間的對抗，說到底它是一種高技術(shù)的對抗，最后還是要靠提升我們的技術(shù)能力?！?/p>

無將之戰(zhàn)的尷尬

前段時(shí)間，電視劇《親愛的，熱愛的》大火，劇中激烈的CTF競賽將網(wǎng)絡(luò)安全行業(yè)推至于眾，并且一度成為青少年圈的熱血夢想。與粉絲的熱烈擁躉相反，在現(xiàn)實(shí)中的網(wǎng)絡(luò)安全發(fā)展鏈上，人才的空缺從來都無法忽視。

在“第十一屆網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)研討會(huì)”上，有學(xué)者表示：我國網(wǎng)絡(luò)空間安全人才的年度培養(yǎng)規(guī)模在3萬左右，已培養(yǎng)成功的信息安全專業(yè)人員總量不足10萬，而環(huán)境的整體需求人數(shù)約在70萬左右。而到2019年，這個(gè)數(shù)字提升為150萬。

近日，獵聘網(wǎng)聯(lián)合360發(fā)布《2019網(wǎng)絡(luò)安全行業(yè)人才發(fā)展研究報(bào)告》，報(bào)告顯示：2019年上半年，中高端網(wǎng)絡(luò)安全人才需求整體保持高速增長態(tài)勢，市場供給相對疲軟，人才緊缺指數(shù)偏高。其中“網(wǎng)絡(luò)與信息安全工程師”的人才緊缺指數(shù)達(dá)到3.1。

形勢嚴(yán)峻之下，人才稀缺是最致命的。多數(shù)企業(yè)苦于人才之爭，擴(kuò)大行業(yè)規(guī)模的計(jì)劃往往在這一環(huán)節(jié)碰壁。近幾年，網(wǎng)絡(luò)安全競賽不僅僅是電視劇中的熱血畫面，逐漸走下神壇。

去年，國家網(wǎng)絡(luò)安全宣傳周的開幕式活動(dòng)中，“巔峰極客”網(wǎng)絡(luò)安全挑戰(zhàn)賽備受關(guān)注。今年，內(nèi)蒙古與長三角地帶在有關(guān)部門的帶動(dòng)下，相繼開展網(wǎng)絡(luò)安全競賽。此外，國內(nèi)互聯(lián)網(wǎng)三巨頭皆涉足過網(wǎng)絡(luò)安全競賽。

榮耀加冕的背后，其實(shí)是一條吸納人才的渠道。網(wǎng)絡(luò)安全競賽，是盤活人才規(guī)模的好辦法，也是基數(shù)稀薄的真實(shí)寫照。

眼見用人單位良將難覓，青黃不接，人才優(yōu)劣便成了市場上的一塊心病。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全領(lǐng)域的求職者，有48.63%的人群是自學(xué)，自學(xué)甚至成了求職者獲取網(wǎng)絡(luò)安全知識(shí)和技能的主要方式。

沒有受過專業(yè)化培養(yǎng)會(huì)對用人單位造成一種片面的思維趨勢：一方面是人資緊缺，企業(yè)運(yùn)營疲憊；另一方面是專業(yè)存在感弱，技能不明。這對存在特殊性的網(wǎng)絡(luò)安全行業(yè)而言，多少有些左右為難。

一場拉鋸游戲：用戶與企業(yè)

外界各種宣傳教育活動(dòng)接踵而至，如今看來收效甚微。居住在互聯(lián)網(wǎng)的便捷庇蔭下，久而久之，多數(shù)用戶的保護(hù)意識(shí)漸漸喪失，甚至對此無動(dòng)于衷。

2018年3月份，在中國高層發(fā)展論壇上，李彥宏針對數(shù)據(jù)隱私泄露的問題，一語激起千層浪。他表示：中國人對于隱私問題的態(tài)度比較開放，相對來說沒有這么敏感。如果他們可以用隱私來換取便利與效率，在很多情況下，他們愿意這么做。

此番言論因?yàn)檫^于激進(jìn)，一度引起各界媒體爭相評論。但在某一方面，也暴露了當(dāng)前網(wǎng)絡(luò)安全里最大的隱患：即安全意識(shí)問題。

據(jù)艾媒咨詢調(diào)查統(tǒng)計(jì)：63.3%的受訪網(wǎng)民在使用APP時(shí)沒有仔細(xì)閱讀隱私條款，24.3%的受訪網(wǎng)民從來不閱讀隱私條款。54.3%的受訪網(wǎng)民知道APP泄露隱私但沒有辦法仍會(huì)繼續(xù)使用，僅有27.1%的受訪網(wǎng)民知道并采取行為抵制。

用戶意識(shí)與態(tài)度的雙重淡薄，不僅會(huì)助長惡性侵犯的氣焰，更會(huì)被無情收割，甚至掉進(jìn)資本家的口袋里。隨著社交裂變戰(zhàn)略的初步成功，通過占據(jù)用戶的私人交際圈來進(jìn)一步拓展流量的成績有目共睹，社交信息區(qū)順理成章地成為兵家必爭之地。

單就聯(lián)系人讀取方面，已經(jīng)是各大APP心照不宣的慣用手段。2018年市面上各類APP調(diào)用讀取聯(lián)系人權(quán)限的情況愈加普遍。移動(dòng)視頻、網(wǎng)購、社交等六類APP調(diào)用讀取聯(lián)系人權(quán)限占比超過50%，成為用戶隱私侵犯的紅燈區(qū)。其中，移動(dòng)視頻、網(wǎng)購類APP調(diào)用占比分別高達(dá)86.7%，80.0%。

從某種角度來看，網(wǎng)絡(luò)安全領(lǐng)域的日漸失守，與用戶及企業(yè)有著莫大的關(guān)系。商業(yè)化的侵蝕讓安全問題變得觸手可及，不止逍遙在法外之地。使用與否，同意與否，選擇看似簡單，實(shí)則在一次次打破低線。

于是，關(guān)于“手機(jī)APP越界讀取隱私實(shí)屬違法”；“手機(jī)網(wǎng)民隱私受侵無選擇權(quán)”的言論層出不窮。黑客的傳說固然神秘，但在需要用隱私換取使用權(quán)的前提下，由于個(gè)中風(fēng)險(xiǎn)飄搖，多數(shù)APP在本質(zhì)上似乎與黑客也就沒有幾分差別了。

網(wǎng)絡(luò)安全，兩者各占一方，拉鋸游戲一發(fā)不可收拾。無數(shù)網(wǎng)民在其中淪陷又抵制，抵制再淪陷，于是乎，網(wǎng)絡(luò)安全的硝煙便在此消彼長中不斷消亡又重生。