【51CTO.com原創稿件】東野圭吾《白夜行》書中，女主人公雪穗說過一句最經典的臺詞：我的天空里沒有太陽，總是黑夜。在現實生活里，也有這樣的一群人，他們利用木馬病毒這些見不得光的非法手段，竊取海量個人隱私信息，勒索詐騙，通過這些齷齪勾當攝取驚人財富。人們稱之為“黑色產業鏈”(以下簡稱‘黑產’)。

　　千萬不要小瞧黑產，目前國內黑產從業者達幾十萬人，每年獲利達千億人民幣。記者了解到，從制作木馬病毒到傳播木馬，從供給目標網站到竊取核心數據，從數據倒手轉賣到洗錢，黑色產業鏈的每個環節分工明確，成員各司其職，以獲取利益為終極目標。

　　令人惋惜的是，相比組織有序的黑產勢力，被攻擊者往往勢單力薄難以抗衡。不論是電子政務客戶、金融行業客戶，還是游戲行業客戶、企業客戶，甚至創業者，要么屬于信息被竊取后仍然不知不覺，要么屬于被“明搶”后，四處尋覓安全之道，深恐再中招，以中招勒索軟件的客戶為例，面對滿屏的亂碼，大多數用戶都選擇繳納贖金，換取自己的數據還原。

　　那么，面對越來越龐大的黑產，真的束手無策嗎?非也。2017年，這場“黑與白”的戰爭將出現新的轉機，記者了解到，從政策指導、安全廠商防護手段、企業應對之道每一個環節都在積聚力量，未來光明雖然曲折，但是并不遙遠。

[[188961]]

　　政策：保護傘與雷霆之擊

　　電視廣告中“沒有買賣就沒有殺害”的口號，其實也同樣可以套用在黑產現狀上。正因為利益的驅逐，才滋生了網絡黑產如此猖獗的隊伍。專家建議從三個方面進行，既為被攻擊的客戶撐開保護傘，又對黑產的非法獲得予以雷霆之擊：

　　首先應從渠道銷售端嚴格追溯非法數據倒賣，并從長遠規劃數據的安全存放和流通規則，保護公民信息隱私，妥善處理數據安全。

　　中國工程院院士鄔賀銓表示，安全是我國大數據產業的短板，存在技術與管理的雙重風險。居民個人隱私被公開販賣，正反映了這兩大風險，應從源頭上追溯非法數據倒賣案例，打擊“黑產”。

　　其次要加強源頭端數據權限管理。對各行業涉及數據信息的領域加強管理要求，針對“內鬼”大量存在的學校、政府機關、快遞公司、電商等泄露案例頻發的領域，可要求建立數據管理機制，將系統權限和數據獲取記錄集中管理，并增加預警機制。

　　再次應夯實數據管理的法律基礎。有專家表示，新的網絡安全法將于2017年6月1日起施行，其中對信息泄露、個人數據的保護措施更為具體，將從法律法規角度對非法竊取數據予以嚴厲的打擊。

　　最后專家還建議從數據權屬、個人數據隱私保護、政府數據公開等關鍵環節，明確專門的監管部門，充分管理和利用好數據戰略資源。

　　對抗黑產需產業上下游合力

　　正如專家一針見血的言論，單獨個案打擊黑產是遠遠不夠的，安全企業、互聯網企業、政務部門需要整體聯動起來，打擊黑產也要“產業化”。既然黑產以產業鏈共同協作為立身根本，那么回擊的方式也以上下游結成一股繩才會更有力量。

　　2016年4月，習近平總書記在網絡安全和信息化工作座談會上指出：“維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。”

　　記者在采訪中發現，無論是從國家政策的指引，還是安全企業、互聯網企業、政府相關職責部門，對“形成合力”已經達成共識。

　　以百度安全為例，百度安全從2016年開始呼吁打造以數據驅動安全為核心的安全生態，形成智能化、立體型的防御體系，號召對黑產進行實時檢查與防御。記者了解到，百度安全積極與上下游安全廠商展開合作，同時將自身的安全能力打包，形成行業性的安全解決方案，輸出到金融、電商、游戲等行業。甚至百度安全還與全國200多家公安部門建立了合作，以基站檢測和定位等技術手段有效幫助公安機關打擊網絡黑產，聯合破獲電信詐騙上百起，為用戶筑起了一道網絡防線。

　　記者認為，目前產業內的合作已經非常多，但是合作的深度仍然不夠，對信息的共享程度不夠深，對合作的開放程度也不夠深，與工信部、公安部、終端廠商、運營商的聯動還有很多可以更完善的地方。未來整個社會的安全生態建設，還有很長的路要走。

　　企業如何從黑產套路中“解套”

　　面對黑產無處不在的攻擊，被攻擊的行業客戶、企業客戶損失慘重。《百度安全打擊網絡黑白皮書》中顯示，僅2016年上半年，DDoS攻擊造成61%的公司無法訪問其關鍵業務信息，38%的公司無法訪問關鍵業務，33%的受害者因此有商業合同上的損失。可以說，網絡黑產對企業用戶的攻擊，不管從規模上還是經濟損失上，都對社會造成了更大的危害。

　　事實上，就連政府網站也不能幸免。一些政府網站由于缺乏防范意識經常被爬蟲工具入侵，輕者惡意篡改文章和圖片，重者則直接被宕機、資料被竊走。對于那些有大量用戶信息的公共部門網站而言，被攻擊之后的后果就更加嚴重，例如12306海量用戶數據泄露。

　　其實剝絲抽繭，如此頻繁的攻擊，黑客所仰仗的，也不過是利用自動化程序罷了。自動化程序產生成千上萬的合法連接來攻擊網站應用程序的弱點，由于此種攻擊看起來完全合法，唯一的差異是用自動化程序產生連接，而不是人為操作，使得傳統的特征碼與規則庫掃描完全無法辨識，因為這些攻擊看起來就像正常的使用者連接，即使網站有WAF保護，在遭受此種攻擊也會完全失效。

　　記者在采訪中發現，幸運的是對于傳統安全防護手段相對滯后的現象正在得到緩解。以瑞數信息為例，瑞數信息的“動態安全”技術可以非常好地解決自動化程序攻擊的問題：動態安全技術通過隨機變幻網頁原始代碼，使黑客無法找到入侵網頁的入口與漏洞，自然無法利用自動攻擊程序發動攻擊目標，最終讓模擬合法操作的自動化攻擊行為徹底失效，可阻擋約99%以上的非法行為。

　　記者認為，黑產的問題雖然非常嚴峻，但是從另一個角度而言，也未嘗不是一件好事，它將督促網絡安全產業的上下游不再拘泥于自身“門前雪”，而是在更廣闊的領域打開企業間合作、進步的可能，促進各行業安全能力的提升，從而凝聚網絡安全共識，構筑網絡安全體系，從根本上撼動黑產的根基。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】