文/东方亦落
互联网、大数据、云计算,这些高科技产物随着时代发展逐渐渗透到我们的生活中。然而,网络就像“双刃剑”,在带给我们便利的同时,也产生了许多负面影响。
在近日举行的首届中国数据安全峰会上,多位业内专家认为,大数据越来越广泛地被应用到包括健康、交通、能源在内等多个领域,对数据的分析与挖掘产生了巨大价值。但与之同时出现的,是近年来网络安全与数据安全问题呈高发之势,网络黑色和灰色产业甚至已经形成巨大的产业链。
在实际中,高发的网络及数据安全事件也印证了以上观点。
2016年8月,“徐玉玉事件”引发全国关注。近日,该案开庭审理,主犯被判处无期徒刑。
2016年12月,雅虎宣布有10亿多用户账号在2013年落入黑客之手。被盗资料中包括姓名、密码及安全问答等,并导致雅虎股票跌幅超出6%。
令人记忆最深的是今年5月的“蠕虫”恶意代码事件。该病毒令许多政府专网、大型企业内网及高校网络受到侵袭,支付高额赎金才能恢复文件。
除了上述典型事例之外,还有许多类似的案件,网络安全问题似乎瞬间爆发。去年被称为“勒索软件之年”,勒索软件家族增长了748%,并且在今年有增强的势头。业界预测,到2020年,全球数据总量增长将超出40ZB。但另一方面,据数字安全研究公司Gemalto发布的2016年数据泄露水平指数报告显示,2016年共发生数据泄露事件1800起,导致约14亿条记录外泄。
更可怕的是,去年中国至少有497万台电脑遭遇病毒攻击,仅通过网页链接传播的勒索软件数量的增长就超出60倍,并迅速成为勒索软件感染最严重的10大国家之一。
这看上去很诡异,不过更诡异的是,互联网中一直都有另一个常人不可及的维度存在着,那就是暗网。在暗网中,有公开销售或租赁的勒索软件,Tor网络随机匿名并且加密传输,并通过比特币进行交易,因此很难追根溯源。
比特币又称数字货币,是一种点对点的支付系统与虚拟计价工具。其匿名性使通过比特币收款的方式很难追踪到对应的拥有者,故而许多地下交易开始依赖比特币。这样既能通过网络在全球范围内收付款,又能避免安全人员沿收款地址追踪。
在黑灰产业中,交付赎金多依赖比特币。一开始,支付时未使用匿名网络,导致服务器及病毒作者身份暴露。随即敲诈者变得狡猾,比特币的支付环节也改为在匿名网络中进行。
网络黑灰产业已然形成巨大的产业链,并且危害巨大。根据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,全国6.88亿网民因诈骗信息、垃圾短信、个人信息泄露等造成的损失约为915亿元。
对此,阿里巴巴安全部副总裁杜跃进表示,目前中国互联网黑灰产业产值达到每年上千亿,而网络安全的全部产值却尚不足300亿。其中,因黑灰产业造成的损失至少要乘以20倍。更令人担忧的是,许多黑灰产业从业者对大数据的利用能力甚至要高于一些知名互联网企业,他们能精确地获取数据,有针对性地进行诈骗。
许多安全专家都认为,大数据平台目前在应用与基础层面都存在大量漏洞,而随着大数据市场的爆发性增长,这一问题将会更加严重。因此,构建数据安全体系十分必要。
今年6月1日,我国出台了第一部网络安全领域的基础性法律《中华人民共和国网络安全法》,这表明了国家意识到了网络安全的重要性以及对它的重视。
除了立法,社会和企业也认识到了网络安全的重要性,开始整合数据和挖掘价值,并注重数据隐私的保护。不过,保护和开放是不可分割的,因为数据的开放可持续性和长期效果很大程度上取决于隐私保护的效果。
大数据的爆炸是未来世界的重要资源,但树大招风,在网络发展的同时,各种问题也随之而来。而传统的防护手段已难以满足大数据时代的发展要求,因此需要新的法规和在挖掘数据价值的过程中不断积累新的经验,才能更有效地做好数据安全的防护,为大数据产业的发展提供更多机会。