网络犯罪是数字时代的最热话题之一。媒体上充斥着商家、政府、科技企业、名人以至普通人“被黑”的报道,似乎没人能幸免。
出版界自然也不会闲着。最近出版新书的主题涵盖各种形式的网络犯罪、网络安全的重要性、企业和个人为何应重视网络安全等。
要想通过一本书大致了解网络犯罪,马克·古德曼(Marc Goodman)的《未来犯罪》(Future Crimes)是最佳选择。古德曼是国际刑警组织、联合国等机构的网络安全顾问,他在书中提供了惊人的统计数据(最好的防病毒软件也只能消除5%的网络威胁;80%的黑客为有组织的犯罪团伙工作),令人信服地指出我们可能受害的方式。例如,古德曼用几个章节详细探讨了物联网的安全漏洞。
古德曼还指出,人工智能和生物技术这两个发展潜力巨大的领域,很可能是新型攻击手段的来源,如杀手机器人和基因武器等。这些噩梦般的场景已不再只是科幻小说。古德曼恰如其分地提醒我们,所有那些神奇的技术都很容易被用来攻击我们。
同样让人警醒的是《“刷”》(Swiped),Credit.com创始人之一亚当·列文(Adam Levin)在这本书中详细描述了黑客如何窃取信息和身份。在信息安全方面,我们既有看上去不太重要的小弱点(当你允许app获取手机通信录信息,你何以信任app开发者?),也有明显的大漏洞(你的雇主、医疗服务提供方和银行如何确保你的信息安全?)。列文引用了《科学》杂志发表的一项研究,其中技术人员只需“一张收据、Instagram上的一条帖子、一条购物分享推文、一条包含喜爱的酒吧或餐馆位置的Facebook帖子”(全部数据已消去个人信息),就能追溯到具体个人。他要说的是,我们需要对发到网上的信息及其浏览权限多加注意,特别是事无巨细都爱“晒”的年轻一代。
泰瑞莎·佩顿(Theresa Payton)和西奥多·克莱普尔(Theodore Claypoole)也持相同观点。他们今年早些时候推出的平装书《大数据时代的隐私》(Privacy in the Age of Big Data)探讨了隐私和便利之间的张力;日常生活中的各种技术总在逼迫我们从中选择,无论我们是否对此有意识。两位作者佩顿(白宫前首席信息官)和克莱普尔(高新技术律师)指出,与很多国家不同,美国并不把隐私权视为基本人权,美国法律仅涉及隐私权遭受损害的情形(如数据泄露)。这样,只要对方有意,我们就可能被任何拥有相关技术的人侵害,包括本国政府。
这些关于网络安全的新书提供了优质、有用的信息,并描绘了网络威胁的整体图景,这幅图景相当可怖。不过这些书提供的实用建议恐怕是画蛇添足,因为等到书出版时,任何建议恐怕都会过时。
这些作者指出,较之防护措施的更新,黑客能更快、更容易地改变攻击方式。他们只需换个IP地址或给恶意软件加上几行代码,就能躲过防护系统,无情地在app、网站、和终端设备上寻觅可利用的安全漏洞。就在你读这篇文章的时候,盗取你的钱和个人信息的新方法就会冒出来。
有一点显而易见:网络安全管理书籍是为21世纪问题提供的20世纪解答,而且解答无效。这三本书都试图帮助读者抵御当今的网络威胁,但它们提出的建议并不新鲜。(例如《未来犯罪》提供的建议包括使用复杂密码、忽略骗子邮件等。)它们丝毫不能帮助我们抵御未来威胁,例如人工智能和生物技术可能带来的攻击方式,因为现在没人知道那将是怎么回事。
问题不在于信息不足。上网随便一搜,就能查到海量的网络安全建议。研究表明,还有很多人在使用“123456”或“password”这样的密码,而网络犯罪日益猖獗。
为抵御不断演变的网络威胁,我们也需要不断调整对策。有出版这些书的时间、精力和金钱,我们为什么不建立一个更灵活的信息库呢?比如一个网络安全方面的维基百科、一个关于个人日常网络防护的GitHub。我们需要一个权威的信息库,它可以采用任何形式,但应当全面而方便检索,并用众包方式随时更新。
坏蛋们已经在抱团,合作方式多种多样:建立智能设备入侵方法目录;提供恶意软件即时技术支持;当然还有网络犯罪团伙。好人们也应该团结。IBM的X-Force Exchange网络威胁信息共享平台对所有人免费开放,对于促进企业层面的网络安全是个好的开始;但对于那些恶意IP地址列表和威胁位置,普通人并不知道如何处理。出版商、作者和科技企业能否为普通人创建类似平台?只要网络安全还在被动招架,我们就将继续受制于黑客,继续输掉战斗。