【摘要】近幾年,隨著大數(shù)據(jù)、人工智能的興起,黑客利用新技術(shù)進(jìn)行的網(wǎng)絡(luò)攻擊命中率高、影響范圍廣,為網(wǎng)絡(luò)治理帶來(lái)了新挑戰(zhàn)。隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化,黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點(diǎn)。解決這一問(wèn)題,需要多管齊下、綜合治理,采取線上治理和線下聯(lián)動(dòng)的方式,有效防范化解黑客對(duì)網(wǎng)絡(luò)空間造成的負(fù)面影響。
【關(guān)鍵詞】網(wǎng)絡(luò)黑客 犯罪心理 心理疏導(dǎo) 【中圖分類號(hào)】C912 【文獻(xiàn)標(biāo)識(shí)碼】A
在當(dāng)前網(wǎng)絡(luò)安全威脅持續(xù)增加、個(gè)人信息泄露日益頻繁的形勢(shì)下,網(wǎng)絡(luò)安全受到社會(huì)各界的高度重視。不論是在當(dāng)下還是可預(yù)見(jiàn)的未來(lái),黑客的攻擊行為都是網(wǎng)絡(luò)安全的主要威脅和防御難度最大的環(huán)節(jié)之一。如何運(yùn)用綜合治理手段在分析不同攻擊動(dòng)因背后的心理因素的同時(shí),將黑客形象立體化、生動(dòng)化、清晰化,溯源攻擊主體、遏制攻擊行為,實(shí)現(xiàn)對(duì)黑客攻擊的主動(dòng)治理,成為當(dāng)前亟待破解的問(wèn)題。
隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化,黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點(diǎn)
早在2010年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心就曾表示,中國(guó)已經(jīng)成為全球最大的黑客攻擊受害國(guó)。時(shí)至今日,從日常生活中公民的隱私泄露、賬號(hào)竊取到市場(chǎng)中的商業(yè)糾紛和同行競(jìng)爭(zhēng),乃至大型活動(dòng)中的數(shù)據(jù)威脅與系統(tǒng)攻擊,黑客的一切攻擊和破壞行為都會(huì)直接導(dǎo)致不可小覷的后果。諳熟技術(shù)的他們通過(guò)偽裝自身并發(fā)現(xiàn)漏洞,從任何看似“天衣無(wú)縫”的系統(tǒng)中尋找可乘之機(jī)。當(dāng)前傳統(tǒng)的安全防護(hù)措施如防火墻、網(wǎng)絡(luò)監(jiān)察、數(shù)據(jù)加密、入侵檢測(cè)等技術(shù)的深入發(fā)展和應(yīng)用,為網(wǎng)絡(luò)信息保護(hù)提供了多重保障。然而,這些傳統(tǒng)手段仍存在著一些缺陷,網(wǎng)絡(luò)安全具有“易攻難守”的特性,在處理一些現(xiàn)實(shí)威脅時(shí)仍難以進(jìn)行及時(shí)有效疏導(dǎo)。
盡管黑客攻防完全以技術(shù)手段呈現(xiàn),但單純從技術(shù)角度來(lái)理解黑客攻擊顯然是片面的。在黑客攻擊從單純以技術(shù)為主的“硬攻擊”發(fā)展至在社會(huì)心理學(xué)、社會(huì)工程學(xué)、數(shù)據(jù)分析等多領(lǐng)域的“軟攻擊”后,僅僅靠技術(shù)手段去消除網(wǎng)絡(luò)中的弊端和風(fēng)險(xiǎn)往往治標(biāo)不治本,社會(huì)工程學(xué)與技術(shù)的交叉也使網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生了更為復(fù)雜的變化。攻防雙方技術(shù)對(duì)抗背后是現(xiàn)實(shí)社會(huì)中紛繁復(fù)雜的利益糾葛、心理失衡、情感沖突。而在“技術(shù)為王”思想的指導(dǎo)下,一些網(wǎng)絡(luò)安全人員將更多注意力放在網(wǎng)絡(luò)技術(shù)的發(fā)展上,卻忽略了黑客們有著和常人相同的記憶模式、情緒波動(dòng)和注意力轉(zhuǎn)變,攻擊行為的背后是貪財(cái)圖利、刺激獵奇、哀怨仇恨等心理因素。從黑客心理角度挖掘黑客攻擊的內(nèi)在動(dòng)因并探尋攻擊行為的發(fā)展路徑,已成為當(dāng)下維護(hù)網(wǎng)絡(luò)安全的重中之重。
結(jié)合犯罪心理學(xué)的基礎(chǔ)理論,對(duì)黑客攻擊的心理動(dòng)因進(jìn)行歸納并規(guī)劃出防控重點(diǎn)
外部黑客與突發(fā)攻擊。外部黑客泛指擁有高超的技術(shù),能夠從外部渠道非法入侵他人的計(jì)算機(jī)程序系統(tǒng)或制造傳播網(wǎng)絡(luò)病毒的黑客群體。對(duì)于外部黑客的行為,學(xué)界較為認(rèn)同“灰色地帶”這一界定方式。一些外部黑客講求對(duì)計(jì)算機(jī)技術(shù)的探索和創(chuàng)新,崇尚信息的完全開(kāi)放和自由,反對(duì)壟斷數(shù)據(jù)資源。他們的行為方式和價(jià)值取向與主流社會(huì)不完全契合,投身于技術(shù)世界、面對(duì)計(jì)算機(jī)符號(hào)更能幫其獲取精神上的快感和情感上的滿足。現(xiàn)如今,外部黑客的行為異化已經(jīng)是不可逆轉(zhuǎn)的潮流,諳熟技術(shù)的他們通過(guò)偽裝自身并發(fā)現(xiàn)漏洞,出其不意的進(jìn)攻會(huì)造成難以估量的損失。外部黑客的攻擊行為普遍能夠從心理動(dòng)因上找到起點(diǎn),往往與情緒刺激、心理創(chuàng)傷或不良心態(tài)有關(guān)。正是由于對(duì)人生經(jīng)歷中某種刺激或痛苦感受而形成的負(fù)面心理,使其對(duì)過(guò)往失敗或痛苦的經(jīng)歷始終處于一種負(fù)面情緒狀態(tài),在長(zhǎng)期的壓抑和扭曲下在網(wǎng)絡(luò)世界中產(chǎn)生攻擊行為。
內(nèi)部黑客與重復(fù)攻擊。內(nèi)部黑客指通過(guò)一定渠道從網(wǎng)絡(luò)內(nèi)部入侵的攻擊者,相較于外部黑客,內(nèi)部黑客由于對(duì)所攻擊的系統(tǒng)具有更深層次的了解,其攻擊行為所造成的經(jīng)濟(jì)財(cái)產(chǎn)損失要更為嚴(yán)重。根據(jù)相關(guān)黑客心理畫(huà)像研究,內(nèi)部黑客普遍具有內(nèi)向、人格異化、技術(shù)崇拜或依賴、缺乏共情心理等個(gè)性特征,面對(duì)工作或生活中的糾紛及不滿,他們普遍不能通過(guò)正確的渠道來(lái)解決問(wèn)題或?qū)で髱椭?,而是選擇較為極端的方式發(fā)泄情緒。具體而言,一些內(nèi)部黑客所從屬的群體具有獨(dú)特的心理風(fēng)格和行為模式,對(duì)社會(huì)容易產(chǎn)生重復(fù)威脅或持續(xù)危害。內(nèi)部黑客具有社會(huì)化缺陷帶來(lái)的性格障礙或人格異常等問(wèn)題。人格異常的犯罪者在心理、生理或神經(jīng)方面具有明顯異于常人的特征,因此而產(chǎn)生了對(duì)他人或社會(huì)明顯的攻擊或危害傾向。不論是生理原因決定的原發(fā)性人格異常還是由于后天社會(huì)化缺陷導(dǎo)致的習(xí)得性人格異常,攻擊傾向成為了其一種穩(wěn)定的心理模式和行為風(fēng)格。
充分調(diào)動(dòng)社會(huì)組織和民間機(jī)構(gòu)參與網(wǎng)絡(luò)安全維護(hù),建立健全網(wǎng)民心理疏導(dǎo)機(jī)制
在網(wǎng)絡(luò)黑客群體已經(jīng)日趨專業(yè)化、集中化、目標(biāo)化的當(dāng)下,單純依靠公安機(jī)關(guān)的制裁或防火墻、數(shù)據(jù)加密、入侵檢測(cè)等傳統(tǒng)安全防護(hù)措施無(wú)法從根本上緩解嚴(yán)峻的網(wǎng)絡(luò)安全局面,新形勢(shì)下,解決這一難題需要多管齊下,進(jìn)行綜合全面的治理。
第一,網(wǎng)絡(luò)安全治理多行業(yè)監(jiān)管、交叉管理的格局亟待轉(zhuǎn)變。在整合政府和社會(huì)離散化的網(wǎng)絡(luò)治理資源的基礎(chǔ)上,形成黨委領(lǐng)導(dǎo)、政府管理、企業(yè)履責(zé)、社會(huì)監(jiān)督、網(wǎng)民自律等多種強(qiáng)大合力下的網(wǎng)絡(luò)安全保障網(wǎng)。此外,需要將網(wǎng)絡(luò)安全保障工作覆蓋到鄉(xiāng)鎮(zhèn)(街道)或村(社區(qū))等末端基層單位,充分調(diào)動(dòng)社會(huì)組織和民間機(jī)構(gòu)參與網(wǎng)絡(luò)安全維護(hù)的積極性和主動(dòng)性。針對(duì)監(jiān)測(cè)到的黑客攻擊,要在保證安全可控的前提下,建立以信息共享為基礎(chǔ)、以行業(yè)聯(lián)動(dòng)為保障的數(shù)據(jù)采集、整理上報(bào)、動(dòng)態(tài)更新、處置反饋全流程閉環(huán)式處理平臺(tái)。在實(shí)現(xiàn)網(wǎng)絡(luò)攻擊信息跨行業(yè)、跨領(lǐng)域、跨部門(mén)的互聯(lián)互通的同時(shí),將網(wǎng)絡(luò)安全威脅扼殺在苗頭中,維持?jǐn)?shù)據(jù)和資料未被盜取、篡改、破壞的狀態(tài)。
第二,利用社會(huì)工程學(xué)原理對(duì)黑客進(jìn)行有的放矢的溯源。在用戶、網(wǎng)絡(luò)、環(huán)境的閉環(huán)系統(tǒng)中,后兩者可以通過(guò)技術(shù)的迭代更新來(lái)實(shí)現(xiàn)升級(jí),而用戶作為“人”,難免存在著種種無(wú)法消除的心理弱點(diǎn)或漏洞,一旦暴露在隱蔽多變的攻擊下,造成的后果不容輕視。一些黑客利用社會(huì)工程學(xué)原理實(shí)現(xiàn)對(duì)人意志的控制,使其成為一種“讓他人遵從自己意愿的科學(xué)或藝術(shù)”,在把握了恐懼、服從、同情、愧疚、僥幸等心理共性后,黑客發(fā)動(dòng)的社會(huì)工程攻擊屢屢得手也不足為奇了。從黑客心理學(xué)角度對(duì)攻擊需求和動(dòng)機(jī)進(jìn)行識(shí)別與分類,并在欺騙、監(jiān)控、分析并行的基礎(chǔ)上,針對(duì)其不同的行為模式對(duì)其進(jìn)行引導(dǎo)或防御,不僅緊密契合國(guó)家網(wǎng)絡(luò)安全需求,也成為應(yīng)對(duì)當(dāng)前復(fù)雜多變網(wǎng)絡(luò)安全形勢(shì)的必由之路。
第三,建立健全網(wǎng)民心理疏導(dǎo)機(jī)制。攻擊行為究竟是否源于人類本性,心理學(xué)界對(duì)此各執(zhí)一詞。但顯而易見(jiàn)的是,黑客攻擊行為短時(shí)間內(nèi)難以減退或消除,且有愈演愈烈的趨勢(shì)。維護(hù)網(wǎng)絡(luò)安全需要以防御技術(shù)為起點(diǎn),以疏導(dǎo)治理策略為落腳點(diǎn)。目前,黑客犯罪已明顯呈現(xiàn)低齡化趨勢(shì),由于黑客攻擊行為很難被現(xiàn)代社會(huì)主流價(jià)值觀所接納,虛擬世界也絕不能成為無(wú)法無(wú)天的犯罪樂(lè)土,因而需要社會(huì)充分把握互聯(lián)網(wǎng)原住民的性格特點(diǎn)和交往方式,對(duì)不同的網(wǎng)絡(luò)青年亞文化圈層加以引導(dǎo)。具體來(lái)說(shuō),“善治”比“管制”更重要。一些網(wǎng)民把網(wǎng)絡(luò)攻擊當(dāng)作情緒發(fā)泄和訴求實(shí)現(xiàn)的途徑,需要家庭、學(xué)校、社區(qū)的共同參與、互動(dòng)協(xié)商,及時(shí)疏解網(wǎng)絡(luò)情緒,幫助其尋求正規(guī)途徑解決問(wèn)題并化解矛盾。
(作者分別為北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院博士研究生;北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院執(zhí)行院長(zhǎng)、教授)
【注:本文系研究闡釋黨的十九屆四中全會(huì)精神國(guó)家社科基金重大項(xiàng)目“建立健全我國(guó)網(wǎng)絡(luò)綜合治理體系研究”(項(xiàng)目編號(hào):20ZDA062)階段性成果】
【參考文獻(xiàn)】
①李玫瑾:《犯罪防控視角的犯罪心理識(shí)別》,《青少年犯罪問(wèn)題》,2014年第1期。
責(zé)編/孫垚 美編/陳琳
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。