从近几年连续不断的明星艳照门,到近几天的大麦数据泄露致使用户被骗近10万元,个人隐私问题在网络空间上并没有获得有效的安全保护。这些事情背后有一个令人毛孔悚然的名词,叫“网络黑产”,也称为“地下互联网”。
早在10年前,新华社《瞭望》周刊就专门以专题形势介绍“网络黑产”,认为已经组织化、规模化、公开化。中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。有业内人士测算,中国“网络黑产”从业人员已经超过150万,市场规模已经达到千亿级别。
“网站访客营销”的红与黑
仍有很多人认为,这与自己并无关系。实际上,很多人已经是受害者,只不过程度不同而已。最简单的例子,手机短信、QQ、邮箱是否收到过一些推销信息或者直接接到推销电话呢?我想很多人经历过。北京的一位王先生表示,他随意打开一家理财网站,没有进行注册、也未进行登录,他的手机却接到了网站客服人员的推销电话。这种被称为“网站访客营销”,大部分是“网络黑产”的一部分。
在互联网时代,“网站访客营销”本可讲要一个完美的大数据故事。因为一边是企业主渴求找到精准的用户,另一边是有用户希望快速找到自己想要的产品。网站可以根据收集的用户信息和行为情况,判断用户的需求和潜在需求,以更加用好的方式满足,这样,用户获得的是惊喜。
然而实际上,“网站访客营销”已经成为一些居心叵测之人倒卖用户信息的生意,他们以“精准用户营销”的名义,或者是“搜索引擎优化”(实际上与搜索引擎本身没有一点关系)的名义,利用QQ、运营商平台漏洞,编写恶意代码,售卖并植入一些培训、理财网站之中。
这种“网站访客营销”和“网络黑产”一样,有10多年的历史,早在wap网站大盛时期,就有不法分子通过各种方式获得用户的手机号,从而牟取不正当利益。
走在非法边缘,是技术与人性的考量
网站是否可以收集和使用用户的信息呢?答案是肯定的,无论从技术上还是国家政策上,都是可以的。2013年9月工信部发布的《电信和互联网用户个人保护规定》第十条规定:电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
有明确的规定,但仍有不法分子以此牟利。除了提供代码的幕后人士,采用这种方式获取用户信息并进行不正当使用的网站,都对用户构成了侵权。服务用户的本意是没有问题的,但需要掌握边界,第一,不能以营销为借口,或者其他各种理由侵犯用户隐私;第二,精准营销要遵从用户意愿,而不是赤裸裸推销。
对于跨过边界的人,应该有一定的惩罚。这已经不是技术问题和营销问题,而是法律问题和人性问题。
面对“网站访客营销”等黑产,谁来管理?
中国移动等运营商进行过规范化管理,包括wap网站时期对于CP的管理,以及对垃圾短信的整治。
百度安全也做过很多工作。针对搜索生态下的网站,百度运用强大的技术手段检测、识别违法网站,发现问题直接下线。据百度安全技术人员透露,到目前申请上线的网站、网页中已经拒绝数千万以上,而发现并查封的站点数量也达数万家。除了百度,深受网络黑产迫害的阿里、腾讯也是分别针对黑产进行针对性的打击。
另外,BAT三家还积极与公安机关合作联合办案,百度安全就曾经协助公安机关一个月时间里打掉不法盗号团伙3个,抓获犯罪嫌疑人13名。而且百度安全伪基站地图技术甚至已经成为很对地方公安机关打击信息犯罪的标准配置。
在去年年底由腾讯等主办的首届中国互联网安全领袖峰会上,BAT几位负责网络安全的高管共同呼吁建立反“网络黑产”生态圈。
治理“网站访客营销”,以及更大范围的“网络黑产”,绝不只是公安机关等监管部门的事情,互联网企业的安全部门同样是网络国防军的重要组成。大型通信企业、互联网巨头等在治理“网络黑产”上是有义务的,作为广大网民,也应该树立安全意识,自警自律,共同打击“网络黑产”,推动互联网健康持续发展。
====================================分割线================================
本文转自d1net(转载)