「德培论趋势」中国黑客报告
https://v.qq.com/txp/iframe/player.html?vid=g052543gszf&width=500&height=375&auto=0
1
网络黑色产业链
上一期《德培论趋势》中,我说到黑客如何之嚣张,给智能化、网络化带来的危害如何之严重,叫人防不胜防。为此,扎克伯格就将自己使用的Macbook的摄像头和麦克风位置贴上了胶带来防范黑客入侵进行偷窥和窃听。
当下是市场经济,凡是有机可乘之处都可以商业化。在网络黑色产业已经形成巨大的产业链,有人专门“黑”、有人专门“偷”、也有人专门“防”。据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,
仅从2015年下半年到2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。
而做网络安全的全部产值不到300亿元。有许多科研机构调查认为去年全世界因受网络攻击而导致的经济损失至少有5000亿美金。
2
国家 VS 网络黑色产业
盗版,让黑客也无可奈何
美国黑客凯文·米特尼克曾经在其博客上发表文章说:不要攻击中国大陆网站!他以亲身经历说明了原因:
凯文·米特尼克采用安装了WinXP版本的笔记本准备黑掉某域名为CN的中国网站,谁知刚登录该站点就被安装了50个难以卸载的插件,导致计算机网络瘫痪,导致攻击失败。没办法只能格式化硬盘,重装系统。
经过了这次教训之后,凯文·米特尼克事先安装了多种防火墙及杀毒软件,一切准备就绪之后,可以进行报复性行动了。当他再次进入该CN站点的时候,果然没有再被安装任何插件,正在窃喜的时候,他突然发现屏幕上的IE浏览器像踩上弹簧一样,跳出窗口太多,不断地向上弹出,瞬间就铺满了整个窗口,而且还有蔓延趋势,情急之中他急忙关机,却发现已经不能做任何的操作了。
凯文·米特尼克以自己的亲身经历向大家展示了中国网站安全防御之强大,发出最响亮的声音:“永远、永远、永远不要攻击中国大陆网站!”
我国一些市场行为中的盗版,真的连黑客都无可奈何。但是反过来这件事情也暴露了我国还没有足够重视网络入侵的危害。在我看来,随着我国成为世界经济老二,今后黑客攻击的威胁也在加重。
Win10之后再无漏洞?
最近在业内有一个争论,有一什么争论呢?说是Windows10以后,再无漏洞、后门,可以完全把黑客屏蔽在外。
我在这里实事求是讲,就像我之前所讲的盾和矛,完全无漏斗、后门是不可能的。几十万级别甚至千万级别的源代码出现漏洞是必然的,另外智能设备也需要预留后门来实现版本升级。系统升级、打补丁等所有这些无非是漏洞减少一点,黑客入侵的困难程度提高一点。但我今天不在这个角度展开,我从国与国之间的角度来讲。
千亿级市场已形成
我国芯片严重依赖进口,且绝大部分进口都来自美国。据海关总署数据,
2017年一季度,中国集成电路(芯片)进口额为505.16亿美元,同比上涨7.62%。
2016年中国集成电路进口金额为2270.26亿美元。
美国也把高端芯片制造作为国民禀赋中的核心竞争力。最近中国在芯片的研发和制造方面取得了可喜成绩,但高端芯片的研发、设计和制造仍然落后于美国,对美国有所依赖,从美国对中兴公司施行“出口限制”、处罚十多亿美元就可看出,如果自己不掌握核心技术,完全依赖美国技术和产品,任何时候都有可能受到它国的制裁。因此,要想应对无时无刻不在进行的网络战争,我们急切地需要从硬件到软件全方位的技术研发、制造突破,完全自主地掌握网络软硬件技术,形成自己的网络高端芯片产业,拥有自己的网络操作系统,彻底摆脱对外部的依赖。
在这个问题上,即便Windows系统升级到Windows20,如果它依然是美国、不是我国的话,我们就依然面对着潜在的网络攻击的风险。
所以网络黑色产业分两面,一个是黑客和白客的产业,另外一个则与整个IT系统、智能系统相匹配。
3
我国网络安全人才培养存巨大缺口
全球最大的网民量是谁?是在中国,网民规模高达7~8亿人,(据中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》宣示,截至2016年12月,中国网民规模达7.31亿。)互联网最大的市场是在哪里?还是在中国。所以在中国,由于智能化和黑客的博弈,也会出现巨大的网络黑色产业市场。
人才缺口
我国在网络安全人才储备方面缺乏准备。
在2016年中国互联网安全大会上,教育部相关负责人表示,当前我国网络安全人才至少有50万的缺口。
而根据《中国信息安全》杂志统计,截至2020年,中国网络安全产业人才缺口达140万人。
目前每年高校培养的信息安全人才仅在5万名左右。上海一所高校的信息安全与管理专业开设10年,毕业生仅481人。
早年五六十所高校分管招生的副校长开大会,一同探讨“未来的产业市值究竟如何?”的话题,当时我受邀参会,提出要加快建设网络安全方面的人才储备,要配备职校、高校甚至博士等级的教育设施。如果没有充足的人才储备,中国作为最大的互联网应用国,网络安全的脆弱性、今后面临的威胁,怎么估计都不为过。
同时,又要做好积极的教育转换工作。
有时,人才真的就在民间。所以要做好转换工作,把黑客转化成白客。
由黑到白
凯文·米特尼克
我刚才提到的凯文·米特尼克,有评论称他为“世界头号骇客”。15岁时,米特仅凭一台电脑和一部调制解调器闯入了“北美空中防护指挥系统”的计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。在随后的日子里,他多次因网络威胁被捕,在刑期,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”米特尼克曾非常嚣张地表示:“巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”
有关当局担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。2000年,凯文终于获得假释机会,可以出狱,条件是3年内不准接触一切上网设备,且至少7年内不准谈论黑客技术。但他很快发现,自己完全可以走另一条光明正大的道路,联邦政府找他来帮忙测试政府网络系统,当禁令到期后,很多公司邀请他去做安全方面演讲。
所以后来坊间就说了,黑客往往竟然出现这种势头:就像水浒,先造反,造反动静搞大以后执政者招安,派你攻打其他造反军。现在也是对黑客招安,让他们去做白客,做了白客以后也会产生他们自己的经济效益。从这个意义上讲,许多经济学家就预测,随着黑客这个产业的发展,今后邪不压正,白客的产业将更迅猛,在米特尼克身上已经反映了这种势头,他自己也作为一种楷模引导更多黑客朝这方面去发展。
现在白道产业已经开始成为规模了,2012年,一个最普通的白客月薪是5000~8000元,BAT三家的白客年薪上百万,而更有甚者,一些顶尖人才的身价已经炒得很高了,互联网公司给出的年薪(现金+股票)达到了千万元级别。所以在我看来,随着公司化、产业化,白客今后的收入将会越来越超越黑客。
4
网络安全方面,应未雨绸缪
千亿级市场正在形成
据外媒一项调查显示,中国公司过去两年来遭受的网络攻击数量大幅飙升:
在2014~2016年,中国大陆和香港公司探测到的网络攻击数量平均增长了969%。在接受调查的440家中国公司中,每家公司日均遭受攻击超过7次。而全球平均水平为13次。
因此就有人调侃了,中国非正统的版本太多、商家的烂事也很多,所以导致黑客入侵难度加大。
我不认可这个观点,我认为由于中国的企业,中国的整个经济环境还难以和美国、欧洲相比;所以目前,黑客还没有把中国作为一个主战场,但是这个势头正在展现。我判断,我国未来将在黑客进攻方面,面临越来越大的威胁;与此同时,这个领域的产业发展也面临着一个浩瀚的蓝海。有专家已经把它定义为未来万亿级别的一个大产业,白客产业今后将蓬蓬勃勃,虽然目前我国网络安全的总产值不到300个亿,但今后这支队伍会迅速地发展,甚至也会有一些机构专门针对白客进行奖励,鼓励那些处于黑白之间的灰客逐渐转向白客。
有关部门未雨绸缪
当然,目前坊间对网络安全方面也有许多顾虑。
我认为在这个问题上,真正要防范这类事情需要规范他们的行为,有关部门还得要有未雨绸缪的举措。这不是任由企业家自己去打斗、闯关的事情,所以我再重申一下,最近在业内,关于Win10升级就可以解决黑客进攻的说法,要意识到这是美国商家一说,一个国家不能停留在听任企业家的一种说辞的层面。国家还得出面,政府部门还得出面,做好应尽之责。
总而言之,今天黑客把网络黑色产业顶在了杠头上,我认为未来白客产业将远远地压过黑客;但与此同时,如果没有黑客,白客产业也没有存在的前提。所以这个世界的事物就是这么千奇百怪,有它的矛盾性。
我唯一一个担心的就是国家之间的矛盾,现在出现的那些极端的,像类似勒索病毒这样的网络病毒,类似影子经纪人准备6月份开卖的那些网络武器,实际上都是国家机器里面研制出来的。若国与国之间不闹矛盾,我相信国家机器在面对黑客散户过程中,据有压倒性的优势,黑客难以抗衡。所以我在这里祈祷,国与国之间千万不要发生网络上的战争,但是祈祷归祈祷,我们也要做好两手准备。
精彩推荐
(本文为福卡智库原创。未经授权,不得转载,如若转载请联系后台并标明出处)