網(wǎng)絡黑灰產(chǎn)有多大威脅?這個問題恐怕沒有絕對準確的答案，但可以肯定的是其規(guī)模已經(jīng)不小。據(jù)國家網(wǎng)信辦發(fā)布的《數(shù)字中國建設發(fā)展報告(2017年)》顯示，2014年至2017年，大數(shù)據(jù)產(chǎn)業(yè)持續(xù)高速增長，預計2020年中國大數(shù)據(jù)市場產(chǎn)值將超萬億。另一方面，據(jù)南都大數(shù)據(jù)研究院等機構發(fā)布的《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》估算，2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)已達近千億元規(guī)模。在信息詐騙等許多網(wǎng)絡黑灰產(chǎn)行為中，用戶的個人信息泄露是源頭之一。

隨著大數(shù)據(jù)應用的快速普及，傳統(tǒng)的社會問題向互聯(lián)網(wǎng)延伸，網(wǎng)絡問題社會化，社會問題網(wǎng)絡化;網(wǎng)上網(wǎng)下的問題交織，網(wǎng)絡安全問題不但發(fā)生著新的變化，也已經(jīng)成為了大數(shù)據(jù)時代互聯(lián)網(wǎng)發(fā)展的瓶頸。數(shù)據(jù)的增長從未停歇，但運用數(shù)據(jù)分析客戶和挖掘潛在客戶，前提是要保護用戶隱私，而如何保護用戶隱私已成為互聯(lián)網(wǎng)科技公司一塊心病。

大數(shù)據(jù)崛起背后：網(wǎng)絡黑灰產(chǎn)已近千億規(guī)模

隨著技術手段的迭代更新，網(wǎng)絡黑灰產(chǎn)呈現(xiàn)出從論壇、網(wǎng)站向社交群組聚集，向國外等地轉移的特點。此外，作案手段不斷翻新變化，令人防不勝防。據(jù)人民網(wǎng)報道，浙江義烏的一個小商家的老板剛剛上班，查看前一天的監(jiān)控視頻發(fā)現(xiàn)，凌晨有人翻墻入室，但奇怪的是，店內(nèi)并沒有什么物品失竊。再仔細查看一遍視頻，才發(fā)現(xiàn)這名偷偷潛入的神秘人操作了店內(nèi)的電腦就走了。

對于這種情況，商家也很疑惑，不知是否算是入室盜竊案，因此也就沒有報警。但沒過多長時間，這位小商家的交易記錄和訂單數(shù)據(jù)就出現(xiàn)在了“網(wǎng)絡黑市”里。原來，神秘人在這位小商家的電腦上插入了一個經(jīng)過改造的U盤“Bad USB”，里面裝有可以封閉執(zhí)行的木馬病毒，將其拷貝到電腦后，神秘人可以遠程控制這臺電腦，從而獲取商家的交易記錄和大量的用戶真實信息，甚至影響資金安全。

《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》指出，2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)已達近千億元規(guī)模。網(wǎng)絡黑灰產(chǎn)新趨勢越來越多樣化，以信息詐騙為主的黑灰產(chǎn)業(yè)鏈逐漸向境外轉移;黑產(chǎn)從業(yè)人員溝通圈子擴展到更多即時通信工具、平臺等，給監(jiān)管治理帶來巨大挑戰(zhàn)。另據(jù)阿里安全歸零實驗室統(tǒng)計，2017年4月至12月共監(jiān)測到信息詐騙數(shù)十萬起，案發(fā)資金損失過億元，涉及受害人員數(shù)萬人，信息詐騙案件居高不下，規(guī)模化不斷升級。2018年，活躍的專業(yè)技術黑灰產(chǎn)平臺多達數(shù)百個。

厘清數(shù)據(jù)與個人隱私的界限

在信息詐騙等許多網(wǎng)絡黑灰產(chǎn)行為中，用戶的個人信息是源頭之一。中國信息通信研究院在今年1月發(fā)布的《電信和互聯(lián)網(wǎng)用戶權益保護白皮書》中提到，該院2017年上半年的調查數(shù)據(jù)顯示，電信和互聯(lián)網(wǎng)用戶的個人信息安全感知評分為6.5分，與2013年相比幾乎沒有提升。影響個人信息安全感知的最主要因素包括個人信息泄露、過度收集個人信息、未經(jīng)同意收集使用，其中近80%的用戶認為隱私泄露嚴重，超過50%的用戶認為應用軟件“偷偷收集個人信息”。

據(jù)《山西日報》報道，網(wǎng)絡精準營銷漸成“黑灰產(chǎn)業(yè)”，年產(chǎn)值可達千億元。很多從業(yè)者利用大數(shù)據(jù)進行精確推送，甚至實施誘導消費，坑騙消費者。有數(shù)據(jù)顯示，目前手機APP越界獲取個人信息已成為網(wǎng)絡詐騙的主要源頭，高達96.6%的安卓應用會獲取用戶手機隱私權限，而iOS應用的這一數(shù)據(jù)也高達69.3%。

單一的個人信息泄露會直接影響到個人隱私、社會交往和經(jīng)濟利益;局部性、群體性的個人信息泄露有可能導致網(wǎng)絡犯罪和社會問題;而大規(guī)模的個人信息泄露則會引起公眾恐慌，危及社會穩(wěn)定;敏感的、跨境的個人信息泄露更會關乎國家發(fā)展和安全利益。大數(shù)據(jù)時代個人隱私安全困局亟待破解。“大數(shù)據(jù)與個人隱私界限必須盡快厘清。”業(yè)內(nèi)人士建議，國家相關部門應該制定規(guī)定，對APP能夠獲取用戶哪些數(shù)據(jù)做出規(guī)定，而不是讓APP公司要求個人用戶做出選擇。大數(shù)據(jù)這座金礦必須充分利用使用與挖掘開采，不能造成大數(shù)據(jù)資源的閑置和浪費，同時，使用以后關鍵在于要保護好被采集數(shù)據(jù)者的數(shù)據(jù)信息以及隱私。

協(xié)同治理不能模糊責任

近年來頻頻發(fā)生的企業(yè)數(shù)據(jù)和個人信息泄露事件說明，一方面很多企業(yè)在技術和管理層面仍然不能達到法律法規(guī)的要求，對數(shù)據(jù)泄露仍然存在規(guī)避責任的僥幸心理，沒有切實履行作為個人信息控制者、網(wǎng)絡運營者的義務;另一方面也說明對個人信息泄露事件的責任主體的監(jiān)管和懲罰力度不到位，縱容了企業(yè)的僥幸心理。

網(wǎng)絡安全和個人信息保護需要企業(yè)和政府的共同努力來構造，制定完善規(guī)則，并且貫徹執(zhí)行，這肯定是首先要考慮的。無論是監(jiān)管機構還是具體企業(yè)，都要真正行動起來。業(yè)內(nèi)專家認為，目前個人隱私的保護主要是國家立法，企業(yè)自律和個人防護三位一體。從國家層面來看，中國去年生效的《網(wǎng)絡安全法》是一個基本法、總框架，關于數(shù)據(jù)的跨境流動、數(shù)據(jù)基礎設施的保護等法律都在制定中。國家要加大對企業(yè)的處罰力度，讓企業(yè)為自己的行為付出代價。此外，還要加強個人網(wǎng)絡安全意識的培養(yǎng)，我國個人網(wǎng)絡安全的教育普遍缺乏。

360公司董事長兼CEO周鴻祎也表示，個人信息保護是網(wǎng)絡安全法等法律的重點議題，但在具體執(zhí)行中還需要更多細則。尤其是針對掌握了大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司，他建議制度層面可以針對這類企業(yè)在如何處理、轉賣、交換用戶數(shù)據(jù)等方面作出更加詳細的規(guī)定，對企業(yè)收集、保存用戶數(shù)據(jù)也應作出相應規(guī)定，保證涉隱私數(shù)據(jù)不能明文存放，而是加密存儲，以避免被人輕易利用。

關鍵詞： 國大 數(shù)據(jù) 產(chǎn)值