举一反三
黑客行为,本意是打破网络上的信息垄断,实现自由的信息传播。然而,这种观念是天真的、幼稚的。市场也极大地促进了技术的发展,并非黑客精神所认为的那是负面的。
10月24日,GeekPwn 2015嘉年华在上海举行。在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题成为今年的热点。
与此同时,近日网络安全网站“乌云漏洞”报告平台宣布,网易的用户数据库疑似泄露,影响到网易163/126邮箱,过亿数据流出。10月18日,网易邮箱发微博辟谣,称泄露一事不属实。
不管事实真相到底如何,国内黑客猖獗是不争的事实。而有关黑客再次引起了大众的关注。
大致上,黑客产业分为以下几个类型:流量类型、僵尸网络、数据盗取买卖、破解行为。
对消费者而言,危害最大的是数据盗取买卖。一般来说,高级的黑客不会直接针对性地侵扰某个人,因为除非有雇主指定,否则这样的收益太低。目前,黑客产业中,从制造木马病毒、传播木马、盗窃账户信息,然后通过第三方平台销赃、洗钱,产业链非常成熟,分工明确。
假网站、外挂木马也是大规模针对普通人的黑客行为,比如,木马病毒如果发现用户正在登录个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
还有一类盗取数据的黑客行为更高级一些,直接针对大型网站的服务器。此次网易信箱数据的流出,则属于这一类。2011年底,CSDN被拖库,2014年俄罗斯黑客拖库,到前几年所谓多少个G的开房信息,大大小小的数据被侵入,数据流失屡见不鲜。这些数据库被黑客获取后,可以卖给公司或个人用作精准广告投放。
另一种利用这些数据的方式是把密码去尝试其他大型网站,一旦密码是一样的,比如淘宝或信箱账户,那么,黑客就会从中去寻找更多有用的东西。由于信箱里面往往有更多网站的注册信息,普通人就这么赤裸裸地暴露在黑客前面。就在网易邮箱泄露传闻之后,据说大量AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露。
无论哪种黑客行为,都会对经营者和消费者产生不利影响,侵害公民与组织的财产与人身安全。8月份的时候,国家互联网应急中心也展开网络黑客产业链治理行动。
不过,正如硬币一定有两面,黑客问题,也有两面性。在世界进入IT时代之初,黑客行为,本意是打破网络上的信息垄断,实现自由的信息传播。
当然,这种观念是天真的、幼稚的,正如美国专利局大门上写着“专利制度是给天才之火浇上利益之油”,知识产权制度对于人类技术的发展起到了巨大的作用。与此同时,市场也极大地促进了技术的发展,并非黑客精神所认为的那是负面的。
越来越智能化的世界,黑客威胁无处不在,因此,互联网安全将是摆在我们眼前一个重大而亟待应对的难题。
□刘远举(上海金融与法律研究院研究员)
更多详细新闻请浏览新京报网 www.bjnews.com.cn