150万网络黑产从业者盯着你的个人隐私,你知道吗?

从近几年连续不断的明星艳照门,到近几天的大麦数据泄露致使用户被骗近10万元,个人隐私问题在网络空间上并没有获得有效的安全保护。这些事情背后有一个令人毛孔悚然的名词,叫“网络黑产”,也称为“地下互联网”。

早在10年前,新华社《瞭望》周刊就专门以专题形势介绍“网络黑产”,认为已经组织化、规模化、公开化。中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。有业内人士测算,中国“网络黑产”从业人员已经超过150万,市场规模已经达到千亿级别。

“网站访客营销”的红与黑

仍有很多人认为,这与自己并无关系。实际上,很多人已经是受害者,只不过程度不同而已。最简单的例子,手机短信、QQ、邮箱是否收到过一些推销信息或者直接接到推销电话呢?我想很多人经历过。北京的一位王先生表示,他随意打开一家理财网站,没有进行注册、也未进行登录,他的手机却接到了网站客服人员的推销电话。这种被称为“网站访客营销”,大部分是“网络黑产”的一部分。

在互联网时代,“网站访客营销”本可讲要一个完美的大数据故事。因为一边是企业主渴求找到精准的用户,另一边是有用户希望快速找到自己想要的产品。网站可以根据收集的用户信息和行为情况,判断用户的需求和潜在需求,以更加用好的方式满足,这样,用户获得的是惊喜。

然而实际上,“网站访客营销”已经成为一些居心叵测之人倒卖用户信息的生意,他们以“精准用户营销”的名义,或者是“搜索引擎优化”(实际上与搜索引擎本身没有一点关系)的名义,利用QQ、运营商平台漏洞,编写恶意代码,售卖并植入一些培训、理财网站之中。

这种“网站访客营销”和“网络黑产”一样,有10多年的历史,早在wap网站大盛时期,就有不法分子通过各种方式获得用户的手机号,从而牟取不正当利益。

走在非法边缘,是技术与人性的考量

网站是否可以收集和使用用户的信息呢?答案是肯定的,无论从技术上还是国家政策上,都是可以的。2013年9月工信部发布的《电信和互联网用户个人保护规定》第十条规定:电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。

有明确的规定,但仍有不法分子以此牟利。除了提供代码的幕后人士,采用这种方式获取用户信息并进行不正当使用的网站,都对用户构成了侵权。服务用户的本意是没有问题的,但需要掌握边界,第一,不能以营销为借口,或者其他各种理由侵犯用户隐私;第二,精准营销要遵从用户意愿,而不是赤裸裸推销。

对于跨过边界的人,应该有一定的惩罚。这已经不是技术问题和营销问题,而是法律问题和人性问题。

面对“网站访客营销”等黑产,谁来管理?

中国移动等运营商进行过规范化管理,包括wap网站时期对于CP的管理,以及对垃圾短信的整治。

百度安全也做过很多工作。针对搜索生态下的网站,百度运用强大的技术手段检测、识别违法网站,发现问题直接下线。据百度安全技术人员透露,到目前申请上线的网站、网页中已经拒绝数千万以上,而发现并查封的站点数量也达数万家。除了百度,深受网络黑产迫害的阿里、腾讯也是分别针对黑产进行针对性的打击。

另外,BAT三家还积极与*机关合作联合办案,百度安全就曾经协助*机关一个月时间里打掉不法盗号团伙3个,抓获犯罪嫌疑人13名。而且百度安全伪基站地图技术甚至已经成为很对地方*机关打击信息犯罪的标准配置。

在去年年底由腾讯等主办的首届中国互联网安全领袖峰会上,BAT几位负责网络安全的高管共同呼吁建立反“网络黑产”生态圈。

治理“网站访客营销”,以及更大范围的“网络黑产”,绝不只是*机关等监管部门的事情,互联网企业的安全部门同样是网络国防军的重要组成。大型通信企业、互联网巨头等在治理“网络黑产”上是有义务的,作为广大网民,也应该树立安全意识,自警自律,共同打击“网络黑产”,推动互联网健康持续发展。





====================================分割线================================


本文转自d1net(转载)

上一篇:初始化mysql数据库


下一篇:SQL性能优化