無聲的戰爭:網絡安全中的罪與罰
網絡安全的重要性不言而喻,但是市場的不重視、網絡安全人才的缺失和用戶企業安全意識的淡薄更是為網絡安全領域的發展蒙上了一層陰影。
電影《消失的罪證》里,劉艾利用“加殼”技術,讓藍鏡直播APP能夠繞過殺毒軟件的追蹤,準確獲取用戶信息,并將之賣到暗網獲利。
當故事走下大銀幕,個中淵源亦照進現實。馬云曾開過一個玩笑,阿里熟知每個地區女性的平均Cup。說者無心,聽者有意?;仡櫘斚碌纳罘绞?,互聯網攻占著衣食住行的各個角落,信息數據泄露似乎成了一個逃不開的必然結果。
近日,澎湃新聞中一條報道不脛而走, 某行業協會專家稱,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術和人工智能增強技術,可以將照片中人物的指紋信息還原出來。
《2019年網民網絡安全感滿意度調查活動總報告》顯示,2019年中國網民網絡安全感滿意度指數為69.128(滿分100分),整體有所提升,但個人信息泄露情況十分嚴峻,過半網民近一年遭遇過個人信息泄露。
很明顯,淪陷于科技生活里無法自拔的我們,在某個不經意的擦肩轉身里,一幕幕“消失的罪證”正堪堪上映。
正因如此,人已經由生物形象向數據概念進化,互聯網也就自然而然地成了一座“肖申克的監獄”。每個人都“身陷囹圄”,這一場不得不揭竿而起的救贖便就此吹響號角。
安全之戰,雷聲大雨點小
逐漸地,信息泄露的危害不僅僅只是幾個騷擾電話這么簡單。很多時候,它攻擊人身,侵犯倫理,成了擾亂公共治安的原罪。
9月12日,有網友在微博稱自己的個人信息被某位網警違規查詢,并利用隱私威脅該網友與其交往。
此事引起當地公安機關重視,經調查,卻發現是一場其男友導演的“忠誠測試度”鬧劇,所謂的網警不過是某網站的測試人員。目前,公安機關以尋釁滋事依法對幾位當事人進行處罰。
在這場令外界口筆誅伐的幼稚游戲里,公安機關被無緣無故地當做道具“戲?!保珖@“網絡安全”的討論聲依然高居不下。
不少網友表示:有關網絡安全的各種宣傳活動從來沒消停過,可惜沒有一家能拿得出手的!更有網友呼吁:網絡安全就是雷聲大雨點小,不要慫就是干!
近日,自2014年開始的,一年一度的網絡安全宣傳周如期而至。去年國家網絡安全宣傳周,線下直接參與人數達到了1.7億人,發放宣傳材料3700萬份,發送公益短信10億余條。
誠然,有關安全之戰的呼聲一直絡繹不絕,遺憾的是,相比于其他行業,資本在安全市場上的投放顯得過于吝嗇。
2017年,全球網絡安全市場的總投資約為300億美元,中國僅占1.8%,約為5.4億美元。反觀歐美地區的多數國家,有數據統計,其企業在網絡安全方面的投入占IT方面投入高達到10%~13%。以以色列為例, 其人口雖僅占全球人口的0.1%,但網絡安全影響力卻占全球的20%,比不少發達國家的投資多出200倍。
當資本無法與市場發生質的碰撞,行業停滯不前,甚至是縮水無疑是不爭的事實。目前,商業類網站,尤其是用戶流量最有保障的電商網站已經成了網絡安全淪陷的重災區。
可惜,資本蕭條與環境的惡劣顯然并沒能引起企業的重視。令人哭笑不得的是,多數企業對于網絡安全尚抱著僥幸心理。網絡安全調查報告顯示:有36.7%的企業依然認為自身在網絡安全建設水平已經達到行業領先水平,對于安全問題,自認為能做到保障自身與用戶的權益。
然而,今年8月份,一起涉嫌非法獲取計算機信息系統數據罪的案件在浙江紹興公開審理。據悉,被告非法獲取計算機數據達30億條,數據涵蓋京東、今日頭條等96家知名的互聯網企業。
或許,安全之戰一味的搖旗吶喊真的該告一段落了。正如中國信息安全研究院副院長左曉棟所說:“網絡空間的對抗,說到底它是一種高技術的對抗,最后還是要靠提升我們的技術能力?!?/p>
無將之戰的尷尬
前段時間,電視劇《親愛的,熱愛的》大火,劇中激烈的CTF競賽將網絡安全行業推至于眾,并且一度成為青少年圈的熱血夢想。與粉絲的熱烈擁躉相反,在現實中的網絡安全發展鏈上,人才的空缺從來都無法忽視。
在“第十一屆網絡空間安全學科專業建設與人才培養研討會”上,有學者表示:我國網絡空間安全人才的年度培養規模在3萬左右,已培養成功的信息安全專業人員總量不足10萬,而環境的整體需求人數約在70萬左右。而到2019年,這個數字提升為150萬。
近日,獵聘網聯合360發布《2019網絡安全行業人才發展研究報告》,報告顯示:2019年上半年,中高端網絡安全人才需求整體保持高速增長態勢,市場供給相對疲軟,人才緊缺指數偏高。其中“網絡與信息安全工程師”的人才緊缺指數達到3.1。
形勢嚴峻之下,人才稀缺是最致命的。多數企業苦于人才之爭,擴大行業規模的計劃往往在這一環節碰壁。近幾年,網絡安全競賽不僅僅是電視劇中的熱血畫面,逐漸走下神壇。
去年,國家網絡安全宣傳周的開幕式活動中,“巔峰極客”網絡安全挑戰賽備受關注。今年,內蒙古與長三角地帶在有關部門的帶動下,相繼開展網絡安全競賽。此外,國內互聯網三巨頭皆涉足過網絡安全競賽。
榮耀加冕的背后,其實是一條吸納人才的渠道。網絡安全競賽,是盤活人才規模的好辦法,也是基數稀薄的真實寫照。
眼見用人單位良將難覓,青黃不接,人才優劣便成了市場上的一塊心病。據統計,網絡安全領域的求職者,有48.63%的人群是自學,自學甚至成了求職者獲取網絡安全知識和技能的主要方式。
沒有受過專業化培養會對用人單位造成一種片面的思維趨勢:一方面是人資緊缺,企業運營疲憊;另一方面是專業存在感弱,技能不明。這對存在特殊性的網絡安全行業而言,多少有些左右為難。
一場拉鋸游戲:用戶與企業
外界各種宣傳教育活動接踵而至,如今看來收效甚微。居住在互聯網的便捷庇蔭下,久而久之,多數用戶的保護意識漸漸喪失,甚至對此無動于衷。
2018年3月份,在中國高層發展論壇上,李彥宏針對數據隱私泄露的問題,一語激起千層浪。他表示:中國人對于隱私問題的態度比較開放,相對來說沒有這么敏感。如果他們可以用隱私來換取便利與效率,在很多情況下,他們愿意這么做。
此番言論因為過于激進,一度引起各界媒體爭相評論。但在某一方面,也暴露了當前網絡安全里最大的隱患:即安全意識問題。
據艾媒咨詢調查統計:63.3%的受訪網民在使用APP時沒有仔細閱讀隱私條款,24.3%的受訪網民從來不閱讀隱私條款。54.3%的受訪網民知道APP泄露隱私但沒有辦法仍會繼續使用,僅有27.1%的受訪網民知道并采取行為抵制。
用戶意識與態度的雙重淡薄,不僅會助長惡性侵犯的氣焰,更會被無情收割,甚至掉進資本家的口袋里。
隨著社交裂變戰略的初步成功,通過占據用戶的私人交際圈來進一步拓展流量的成績有目共睹,社交信息區順理成章地成為兵家必爭之地。
單就聯系人讀取方面,已經是各大APP心照不宣的慣用手段。2018年市面上各類APP調用讀取聯系人權限的情況愈加普遍。移動視頻、網購、社交等六類APP調用讀取聯系人權限占比超過50%,成為用戶隱私侵犯的紅燈區。其中,移動視頻、網購類APP調用占比分別高達86.7%,80.0%。
從某種角度來看,網絡安全領域的日漸失守,與用戶及企業有著莫大的關系。商業化的侵蝕讓安全問題變得觸手可及,不止逍遙在法外之地。使用與否,同意與否,選擇看似簡單,實則在一次次打破低線。
于是,關于“手機APP越界讀取隱私實屬違法”;“手機網民隱私受侵無選擇權”的言論層出不窮。黑客的傳說固然神秘,但在需要用隱私換取使用權的前提下,由于個中風險飄搖,多數APP在本質上似乎與黑客也就沒有幾分差別了。
網絡安全,兩者各占一方,拉鋸游戲一發不可收拾。無數網民在其中淪陷又抵制,抵制再淪陷,于是乎,網絡安全的硝煙便在此消彼長中不斷消亡又重生。
作者:錦鯉財經,專業有趣好運氣;公眾號:錦鯉財經(ID:jinlifin)
本文由 @錦鯉財經 原創發布于人人都是產品經理,未經作者許可,禁止轉載。
題圖來自Unsplash,基于CC0協議。
- 目前還沒評論,等你發揮!