黑灰產(chǎn)業(yè)跑得更快一些

“雖然網(wǎng)絡(luò)安全和數(shù)據(jù)安全市場(chǎng)在起步階段，但國內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將呈爆發(fā)式增長，未來可能催生萬億級(jí)別市場(chǎng)?，F(xiàn)在看來，黑灰產(chǎn)業(yè)跑得更快一些。”浙江華途信息安全技術(shù)股份有限公司董事長謝永勝說。

達(dá)觀數(shù)據(jù)CEO陳運(yùn)文分析說，形象地理解，數(shù)據(jù)安全分“黑色”和“灰色”兩類，黑色主要指黑客、網(wǎng)絡(luò)不法分子用技術(shù)手段竊取企業(yè)的內(nèi)部資料，進(jìn)行敲詐勒索；灰色主要指通過“半非法”手段，竊取隱私資料進(jìn)行地下交易，這主要是有些數(shù)據(jù)到底可否交易到目前還沒有規(guī)范下來，進(jìn)而導(dǎo)致市場(chǎng)仍不完善?！皬募夹g(shù)上講，竊取技術(shù)主要包括實(shí)施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費(fèi)WIFI、惡意APP等。”

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年的時(shí)間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。

阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說，中國現(xiàn)在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億，而做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億，其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。很多黑灰產(chǎn)業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè)，他們能夠非常精準(zhǔn)地獲取數(shù)據(jù)，進(jìn)行精確詐騙。

一位數(shù)據(jù)安全專家告訴記者，數(shù)據(jù)安全方面還應(yīng)該考慮數(shù)據(jù)真實(shí)性的問題。數(shù)據(jù)是資產(chǎn)，在數(shù)據(jù)交易過程中，一些不法人員可能會(huì)偽造一些假數(shù)據(jù)，當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù)，再進(jìn)行挖掘、分析，導(dǎo)致的后果可能是很可怕的。此外，還有大數(shù)據(jù)平臺(tái)的安全問題。過去，數(shù)據(jù)集中儲(chǔ)存，保護(hù)相對(duì)容易，如今，大數(shù)據(jù)平臺(tái)是典型的分布式文件系統(tǒng)，也會(huì)容易招惹麻煩。

多位安全專家認(rèn)為，大數(shù)據(jù)平臺(tái)的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞，早已不是以往可以“一隔了之”的相對(duì)封閉的安全保障水平，現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒有跟上大數(shù)據(jù)時(shí)代獨(dú)有的安全需求。