唐鑫，吳曉松，黃偉，LEE Jae Kyu,2，趙璽，王嘉寅

1. 西安交通大學(xué)管理學(xué)院，陜西 西安 710049；2. 韓國科學(xué)與技術(shù)研究院，韓國 大田 34141

1 引言

近年來，網(wǎng)絡(luò)信息系統(tǒng)正日益受到網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊以及隱私侵犯等不安全行為的影響。2016年，美國Verizon無線公司的數(shù)據(jù)顯示：每年有超過37億的互聯(lián)網(wǎng)用戶遭受網(wǎng)絡(luò)犯罪的攻擊，其中38%是移動(dòng)客戶端用戶，直接造成的經(jīng)濟(jì)損失高達(dá)4 000億美元；每天網(wǎng)絡(luò)上平均新增超過560億封垃圾郵件；超過71%的網(wǎng)站存在時(shí)間不超過24 h；60%的美國公司曾遭受分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊，這些潛在的網(wǎng)絡(luò)攻擊甚至?xí)?duì)社會(huì)基礎(chǔ)設(shè)施造成嚴(yán)重破壞，直接影響國家的財(cái)政、金融、交通、通信等正常工作。與此同時(shí)，侵犯?jìng)€(gè)人隱私的事件也在網(wǎng)絡(luò)中屢禁不止。統(tǒng)計(jì)數(shù)據(jù)顯示，每年有超過55億條用戶信息被竊取。網(wǎng)絡(luò)上不僅存在個(gè)人隱私信息泄露的問題，網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)暴力等違法犯罪行為也正嚴(yán)重危害著社會(huì)的法制文明建設(shè)。

傳統(tǒng)的企業(yè)安全系統(tǒng)不僅需要花費(fèi)巨額的資金進(jìn)行部署與維護(hù)，而且容易遭受網(wǎng)絡(luò)不法分子的攻擊。為了解決互聯(lián)網(wǎng)上存在的安全問題，韓國Lee Jae Kyu教授提出了基于信息通信技術(shù)與大數(shù)據(jù)技術(shù)的一種全新互聯(lián)網(wǎng)安全架構(gòu)——陽光互聯(lián)網(wǎng)（bright internet）架構(gòu)。這一全新的架構(gòu)不僅可以解決網(wǎng)絡(luò)上存在的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊等非法行為，而且可以保障網(wǎng)絡(luò)用戶的信息不受侵犯，防止青少年沉迷網(wǎng)絡(luò)、遭受網(wǎng)絡(luò)欺凌和網(wǎng)絡(luò)語言暴力的攻擊。

2 陽光互聯(lián)網(wǎng)的5項(xiàng)原則

傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)架構(gòu)難以取得顯著成效，其原因主要有3個(gè)：匿名式的攻擊、被動(dòng)式的防御和局部式的治理。

（1）匿名式的攻擊

既有的TCP/IP為了保障每個(gè)網(wǎng)民在網(wǎng)絡(luò)中的隱私以及言論表達(dá)自由，實(shí)行的是可匿名的網(wǎng)絡(luò)接入，但這同時(shí)也成了網(wǎng)絡(luò)安全威脅難以被根治的本質(zhì)原因。大多數(shù)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪都是匿名式的攻擊，攻擊者隱藏自己的真實(shí)身份或者通過僵尸機(jī)發(fā)動(dòng)目的性的網(wǎng)絡(luò)攻擊，攻擊方與被攻擊方之間的信息不對(duì)稱，往往導(dǎo)致被攻擊方難以有效識(shí)別攻擊者，處于被動(dòng)地位，繼而難以實(shí)施有效的反擊手段。匿名式的攻擊實(shí)際上造成了攻擊方相對(duì)被攻擊方天然的優(yōu)勢(shì)，俗稱“敵暗我明”，這也導(dǎo)致了當(dāng)前網(wǎng)絡(luò)安全防護(hù)的第二個(gè)弊端——被動(dòng)式的防御。

（2）被動(dòng)式的防御

網(wǎng)絡(luò)的匿名機(jī)制使人們不能有效地預(yù)防網(wǎng)絡(luò)攻擊，而只能通過各種安全防護(hù)手段被動(dòng)地進(jìn)行防御。當(dāng)前主要的網(wǎng)絡(luò)安全防護(hù)仍是采用企業(yè)層面?zhèn)鹘y(tǒng)的防火墻、殺病毒、入侵檢測(cè)等被動(dòng)式的防御系統(tǒng)和治理措施，被動(dòng)地“封堵查殺”，不能從根本上解決新出現(xiàn)的各種攻擊行為，難以解決網(wǎng)絡(luò)安全問題。在現(xiàn)實(shí)生活中，有違法必究的社會(huì)法制，受害者能通過訴諸法律來維護(hù)自身的權(quán)益，并可以依法對(duì)犯罪分子進(jìn)行追責(zé)和懲處，而在網(wǎng)絡(luò)世界里，卻沒有相應(yīng)的追蹤、懲處機(jī)制。網(wǎng)絡(luò)罪犯往往可以逍遙法外，受害者卻難以維護(hù)自身正當(dāng)?shù)臋?quán)益，無法讓網(wǎng)絡(luò)罪犯付出應(yīng)有的代價(jià)，而這正是“網(wǎng)絡(luò)罪犯猖獗”的重要原因。

（3）局部式的治理

目前的網(wǎng)絡(luò)安全治理模式主要是以企業(yè)為單位或者以國家為單位的局部式治理，而這與網(wǎng)絡(luò)安全問題的全局性以及全球性相矛盾。以企業(yè)為單位的安全防護(hù)方案會(huì)給企業(yè)本身帶來高昂的成本，同時(shí)，每個(gè)企業(yè)獨(dú)立部署相同的安全方案也會(huì)造成極大的社會(huì)資源浪費(fèi)，需要強(qiáng)調(diào)的是，基于企業(yè)利益的安全治理方法不能保證同時(shí)實(shí)現(xiàn)個(gè)體隱私安全。以國家為單位但缺乏國際間協(xié)作的安全防治方案，一方面，難以對(duì)國際網(wǎng)絡(luò)犯罪行為進(jìn)行追蹤和懲處，另一方面，社會(huì)公眾的網(wǎng)絡(luò)安全保障與個(gè)體公民的隱私安全存在矛盾，如斯諾登曝光的美國“棱鏡計(jì)劃”。如何通過系統(tǒng)設(shè)計(jì)，從全局整體的角度構(gòu)建新的網(wǎng)絡(luò)安全防護(hù)架構(gòu)，從而實(shí)現(xiàn)對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅的有效預(yù)防與根治，將是人工智能時(shí)代的網(wǎng)絡(luò)安全防護(hù)架構(gòu)需要重點(diǎn)思考和解決的問題。

基于此，Lee Jae Kyu教授提出了構(gòu)建陽光互聯(lián)網(wǎng)安全架構(gòu)的5項(xiàng)基本原則[1]：源頭問責(zé)、傳播者問責(zé)、可識(shí)別的匿名、全球協(xié)作搜索以及隱私保護(hù)。

2.1 源頭問責(zé)

源頭問責(zé)指惡意代碼和非法竊聽的網(wǎng)絡(luò)攻擊發(fā)起者都應(yīng)該為他們的惡意行為以及產(chǎn)生的后果負(fù)責(zé)，因此，攻擊源的IP地址需要可追蹤。這一原則的內(nèi)涵是即使在網(wǎng)絡(luò)世界里，每個(gè)人也需要為自己的行為負(fù)責(zé)。

以垃圾郵件為例，源頭問責(zé)原則要求在源服務(wù)器上對(duì)傳出的郵件進(jìn)行監(jiān)控。在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)下，源服務(wù)器對(duì)于垃圾郵件的發(fā)出并沒有任何責(zé)任，導(dǎo)致源服務(wù)器提供商沒有足夠的動(dòng)力對(duì)這些郵件進(jìn)行安全性排查，也無從對(duì)垃圾郵件發(fā)出者進(jìn)行有效的問責(zé)。而一旦要求對(duì)垃圾郵件發(fā)出者進(jìn)行問責(zé)，在垃圾郵件發(fā)出者發(fā)送郵件給源服務(wù)器時(shí)，就會(huì)被實(shí)時(shí)識(shí)別，拒絕發(fā)送，從而在源頭上解決攻擊的產(chǎn)生。

可見，源頭問責(zé)原則意味著惡意代碼和黑客攻擊的起源者、起始IP地址都可以被追蹤[2]，這與國際網(wǎng)絡(luò)安全責(zé)任原則基本相同。源頭問責(zé)原則可以被運(yùn)用到個(gè)人用戶、服務(wù)器、企業(yè)和國家層面。但是對(duì)于惡意的國家主導(dǎo)的網(wǎng)絡(luò)攻擊（state-led cyber attack，SLCA）來說，主導(dǎo)的國家有可能刻意隱瞞攻擊源頭，這種源頭不明的惡意攻擊責(zé)任應(yīng)該由主導(dǎo)的國家承擔(dān)。此外，惡意的攻擊行為可能使用其他國家的計(jì)算資源，導(dǎo)致追蹤惡意攻擊源頭時(shí)，將其他國家誤認(rèn)為惡意攻擊的發(fā)起國。因此除了源頭問責(zé)，需要建立第二條基本原則——傳播者問責(zé)。

2.2 傳播者問責(zé)

傳播者問責(zé)是指僵尸機(jī)、網(wǎng)絡(luò)服務(wù)提供商等各種網(wǎng)絡(luò)分發(fā)源都有責(zé)任相互協(xié)作，共同阻止可識(shí)別的網(wǎng)絡(luò)攻擊。無論這些分發(fā)源是有意還是無意，只要參與了網(wǎng)絡(luò)攻擊的傳遞和分發(fā)，就應(yīng)該被追究相應(yīng)的責(zé)任。長效的網(wǎng)絡(luò)安全防護(hù)機(jī)制需要讓每一個(gè)用戶（個(gè)體、企業(yè)、國家）從被保護(hù)者變成網(wǎng)絡(luò)安全的建設(shè)者。雖然源頭問責(zé)原則可以顯著減少垃圾郵件，但90%的垃圾郵件都是由受攻擊的計(jì)算機(jī)發(fā)出的，DDoS攻擊是由數(shù)以百萬計(jì)的僵尸電腦造成的，電信運(yùn)營商也是在不知道內(nèi)容和后續(xù)有害影響的情況下，提供短信和語音網(wǎng)絡(luò)釣魚。因此，建議對(duì)發(fā)送者進(jìn)行匿名監(jiān)控，以防止有害信息的傳遞。

傳播者問責(zé)原則意味著即使遭受網(wǎng)絡(luò)攻擊的計(jì)算機(jī)或互聯(lián)網(wǎng)服務(wù)提供商無意間感染僵尸電腦傳播的病毒，也應(yīng)第一時(shí)間報(bào)告其狀態(tài)，以防止這些感染的電腦再次向其他用戶傳遞可識(shí)別的傷害[3]。傳播者問責(zé)需要各種網(wǎng)絡(luò)服務(wù)中介承擔(dān)起應(yīng)有的傳播責(zé)任。

2.3 可識(shí)別的匿名

為了保證言論自由，必須允許網(wǎng)絡(luò)匿名。然而，網(wǎng)絡(luò)罪犯幾乎總躲在匿名的背后。當(dāng)黑客攻擊索尼公司時(shí)，警方無法迅速追蹤到黑客的原始服務(wù)器，因?yàn)榛ヂ?lián)網(wǎng)協(xié)議無法有效地追蹤來源和真實(shí)姓名。因此，當(dāng)網(wǎng)絡(luò)犯罪被發(fā)現(xiàn)時(shí)，數(shù)字搜索授權(quán)應(yīng)該立即授權(quán)追蹤攻擊來源[4]和黑客的真實(shí)姓名，以防止匿名的濫用。Ahn L V等人[5]研究了有選擇性的匿名性技術(shù)，然而相關(guān)功能實(shí)現(xiàn)需要法律允許在檢測(cè)到犯罪時(shí)跟蹤真實(shí)姓名。

韓國憲法法院裁定，要求大型門戶網(wǎng)站公開用戶真實(shí)姓名的法律是違憲的，因?yàn)樵摲蛇`反了憲法規(guī)定的言論自由[3]。然而，這一判決并不是允許互聯(lián)網(wǎng)上存在匿名犯罪行為，兩種匿名性需要區(qū)別開來：言論自由和防止匿名犯罪。在言論自由的層面上，公民的匿名性應(yīng)該受到保護(hù)。一旦發(fā)現(xiàn)了違法行為，匿名用戶的真實(shí)姓名應(yīng)該是可追蹤的[6]。為了保護(hù)國家安全并且解決網(wǎng)絡(luò)犯罪問題，采用可識(shí)別的匿名原則是必要的。

確定適當(dāng)?shù)哪涿院桶踩允且粋€(gè)有爭議的問題。只有當(dāng)用戶犯罪時(shí)才允許跟蹤，即在檢測(cè)到用戶犯罪時(shí)激活相應(yīng)的數(shù)字搜查令。將可追溯性與基于規(guī)則的數(shù)字搜索令結(jié)合起來，以保護(hù)國家安全和用戶隱私安全。

即使在網(wǎng)吧和無線網(wǎng)絡(luò)這樣的公共訪問區(qū)域，也需要設(shè)計(jì)一些方案來保證用戶真實(shí)姓名的可追溯性。如果不確定用戶的真實(shí)姓名，訪問服務(wù)提供者應(yīng)在發(fā)生非法活動(dòng)時(shí)承擔(dān)責(zé)任。這樣，服務(wù)提供者會(huì)謹(jǐn)慎對(duì)待訪問其網(wǎng)絡(luò)的潛在有害行為，2013年9月1日起我國施行的《電話用戶真實(shí)身份信息登記規(guī)定》就是該原則最真實(shí)的寫照。

即使可以識(shí)別源IP地址，惡意攻擊者也會(huì)使用假名隱藏真實(shí)姓名。因此，可識(shí)別的匿名原則是必要的，這意味著當(dāng)匿名攻擊發(fā)生時(shí)，攻擊來源的真實(shí)姓名或等同身份應(yīng)該在有效搜索令的請(qǐng)求下實(shí)時(shí)識(shí)別，而那些無辜的網(wǎng)民可以持續(xù)匿名[2]。目前，一些方法可以用來實(shí)現(xiàn)可識(shí)別匿名的原則，但是一些網(wǎng)絡(luò)恐怖主義國家不會(huì)遵守這一原則，這就需要制定政策和技術(shù)，以實(shí)現(xiàn)可追蹤的匿名性。如果犯罪源自另一個(gè)國家，跨境合作也是必要的。全球各國政府應(yīng)該合作，以防止網(wǎng)絡(luò)犯罪天堂的出現(xiàn)。

2.4 全球協(xié)作搜索

為了在全球范圍內(nèi)實(shí)施陽光互聯(lián)網(wǎng)的原則，互聯(lián)網(wǎng)用戶國家之間在溝通、合作、執(zhí)行和報(bào)告方面的全球協(xié)作至關(guān)重要[2]。通過協(xié)同搜索，可以確定全球范圍內(nèi)攻擊者的真實(shí)姓名。但是，網(wǎng)絡(luò)恐怖主義國家不會(huì)參與這樣的合作。陽光互聯(lián)網(wǎng)安全架構(gòu)原則強(qiáng)調(diào)構(gòu)建國家間的國際合作是一項(xiàng)基本原則，是源頭問責(zé)原則、傳播者問責(zé)原則以及可識(shí)別的匿名原則有效實(shí)施的保障。

及時(shí)調(diào)查國家主導(dǎo)的網(wǎng)絡(luò)攻擊需要有效的國際調(diào)查合作。然而，由于技術(shù)和政治原因，國際調(diào)查合作并不容易達(dá)成。2007年4月發(fā)生在愛沙尼亞的網(wǎng)絡(luò)戰(zhàn)被視為第一場(chǎng)國家層次間的網(wǎng)絡(luò)戰(zhàn)爭，俄羅斯拒絕2007年愛沙尼亞提出的聯(lián)合調(diào)查。此外，每個(gè)國家的不同法律制度都可能會(huì)拖延調(diào)查。2000年，來自菲律賓的病毒“I Love You”通過電子郵件傳播到全球，直接造成87億美元的經(jīng)濟(jì)損失，但由于菲律賓沒有相應(yīng)的法律，無法起訴[7]。制定協(xié)作搜索的全球法律標(biāo)準(zhǔn)框架對(duì)于防止來自第三國的迂回網(wǎng)絡(luò)攻擊至關(guān)重要。但是，防止那些不加入陽光互聯(lián)網(wǎng)計(jì)劃的非成員國的襲擊需要額外的威懾措施。

2.5 隱私保護(hù)

預(yù)防安全原則的一個(gè)基本前提是不侵犯無辜網(wǎng)民的隱私，因此，陽光互聯(lián)網(wǎng)架構(gòu)不僅要在技術(shù)上對(duì)隱私保護(hù)給予支持，而且應(yīng)該在法律上完善設(shè)計(jì)[2]。

通過區(qū)分無辜網(wǎng)民、惡意犯罪分子以及恐怖分子，可以保障互聯(lián)網(wǎng)上無辜網(wǎng)民的隱私不受侵害。為了保護(hù)無辜網(wǎng)民的隱私，必須由信任的第三方進(jìn)行透明的審核，因此禁止非法登錄訪問私人數(shù)據(jù)的隱私保護(hù)技術(shù)將是必要的[8]。為了實(shí)現(xiàn)可識(shí)別的匿名而存儲(chǔ)真實(shí)姓名時(shí)，可以使用適當(dāng)?shù)募用芩惴?，使得在沒有有效搜索令的情況下私人信息不會(huì)被泄漏。但是，非陽光互聯(lián)網(wǎng)成員國網(wǎng)民的隱私無法得到有效防護(hù)，從而吸引盡可能多的國家加入陽光互聯(lián)網(wǎng)中。

3 大數(shù)據(jù)背景下互聯(lián)網(wǎng)安全問題

2016年是我國網(wǎng)絡(luò)安全重要發(fā)展的一年。2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：我國應(yīng)該推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)，讓互聯(lián)網(wǎng)更好地造福國家和人民。2016年11月7日，在全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議上通過了《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日正式實(shí)施。法律的頒布保障了我國公民在互聯(lián)網(wǎng)上的合法權(quán)益不受侵害，維護(hù)網(wǎng)絡(luò)空間安全和社會(huì)公共利益安全。2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。法律與戰(zhàn)略的頒布從根本上維護(hù)了國家在網(wǎng)絡(luò)空間的主權(quán)與安全，為實(shí)現(xiàn)我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略保駕護(hù)航。

根據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，2016年我國網(wǎng)民因?yàn)殡[私泄露造成的損失高達(dá)915億元，超過84%的網(wǎng)民受到隱私泄露的不良影響。根據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的統(tǒng)計(jì)顯示，2016年12月，涉嫌詐騙電話有效舉報(bào)9 322件，其中，金融類詐騙占42.8%。短信詐騙舉報(bào)3 384件，網(wǎng)購類詐騙占37%，中獎(jiǎng)?lì)愒p騙占35.2%。隨著數(shù)字化技術(shù)的發(fā)展，公民信息泄露已呈現(xiàn)高發(fā)趨勢(shì)，形成巨大的黑色產(chǎn)業(yè)鏈。擁有大量個(gè)人信息的企業(yè)成為隱私泄露的主要來源，接近一半的嚴(yán)重的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪事件都是由內(nèi)部人員造成的。然而，企業(yè)在新的業(yè)務(wù)過程和技術(shù)實(shí)施中并沒有過多關(guān)注隱私。為了更好地保護(hù)公民隱私權(quán)利，有效減少隱私泄露帶來的損失，需要明確企業(yè)在保護(hù)公民隱私方面的責(zé)任。

3.1 木馬和僵尸網(wǎng)絡(luò)病毒

2016年，大約96 670萬個(gè)木馬和僵尸網(wǎng)絡(luò)病毒控制端控制了中國境內(nèi)1 700多萬臺(tái)主機(jī)，而2015年大約有105 056萬個(gè)木馬和僵尸網(wǎng)絡(luò)病毒控制端控制了中國境內(nèi)的1 462萬余臺(tái)主機(jī)。木馬和僵尸網(wǎng)絡(luò)病毒控制端主要來自于美國、歐洲與中國臺(tái)灣地區(qū)。其中，美國控制中國境內(nèi)大約475萬臺(tái)主機(jī)，歐洲與中國臺(tái)灣地區(qū)控制大約335萬臺(tái)主機(jī)?？刂浦鳈C(jī)規(guī)模為100臺(tái)的僵尸網(wǎng)絡(luò)集群約為4 896個(gè)，控制主機(jī)規(guī)模在10萬臺(tái)以上的僵尸網(wǎng)絡(luò)集群約為52個(gè)。

2016年中國木馬和僵尸網(wǎng)絡(luò)受控主機(jī)數(shù)量地區(qū)分布情況如圖1所示?？梢钥闯觯覈硟?nèi)感染木馬和僵尸網(wǎng)絡(luò)病毒的地區(qū)主要分布在沿海與發(fā)達(dá)的省會(huì)城市。從主機(jī)感染數(shù)量來看，前5名的地區(qū)分別是廣東省、江蘇省、山東省、浙江省、河南省，這5個(gè)地區(qū)受感染的主機(jī)約占全國感染木馬與僵尸網(wǎng)絡(luò)病毒的主機(jī)數(shù)量的一半。

圖1 2016年中國木馬或僵尸網(wǎng)絡(luò)病毒受控主機(jī)數(shù)量地區(qū)分布

3.2 移動(dòng)互聯(lián)網(wǎng)惡意程序

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心提供的數(shù)據(jù)，2016年網(wǎng)絡(luò)上捕獲的移動(dòng)互聯(lián)網(wǎng)惡意應(yīng)用程序（App）多達(dá)2 053 501個(gè)，較2015年的1 477 450個(gè)增長了39%。圖2是2005—2016年移動(dòng)互聯(lián)網(wǎng)惡意程序增長走勢(shì)，可以看出2005—2010年增長率基本持平，2010—2016年則保持高速的增長。從圖3可以看出，在2016年捕獲的互聯(lián)網(wǎng)惡意程序中，流氓行為類程序、惡意扣費(fèi)類程序以及資費(fèi)消耗類程序比例占據(jù)前3名，分別為61.1%、18.2%和13.6%。移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接接近67萬條，較2015年的30萬條增長近1.2倍，涉及的傳播源域名22萬余個(gè)、IP地址3萬余個(gè)，惡意程序傳播次數(shù)高達(dá)1.24億次。

圖2 2005—2016年移動(dòng)互聯(lián)網(wǎng)惡意程序增長走勢(shì)

圖3 2016年移動(dòng)互聯(lián)網(wǎng)惡意程序比例

目前，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序是惡意程序傳播的載體，其傳播方式與傳播途徑多種多樣，包括App商店、云端、云盤、廣告平臺(tái)等。2016年，在公安機(jī)關(guān)備案的141個(gè)應(yīng)用商店數(shù)據(jù)顯示，惡意App傳播事件高達(dá)8 910起，同比2015年下降47.8%。其中，國內(nèi)領(lǐng)先的企業(yè)級(jí)云服務(wù)商七牛云通報(bào)惡意App事件1 413起，騰訊網(wǎng)通報(bào)惡意App傳播事件1 223起，其他網(wǎng)站或App商店（如百度、悠悠村、安智網(wǎng)等）都發(fā)現(xiàn)了惡意App傳播事件。報(bào)告顯示，移動(dòng)互聯(lián)網(wǎng)惡意程序持續(xù)快速增長，在此條件下惡意App在正規(guī)應(yīng)用商店中下載傳播得到有效的控制，但通過非正式的應(yīng)用商店下載傳播的惡意程序的數(shù)量還在不斷增長。

3.3 DDoS攻擊

2016年，國家互聯(lián)網(wǎng)應(yīng)急中心組織許多通信行業(yè)和安防行業(yè)單位，宣布成立中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟。該聯(lián)盟著力解決網(wǎng)絡(luò)安全威脅，力爭開展DDoS防范打擊協(xié)同治理，有效緩解了DDoS攻擊的危害，2016年超過1 Gbit/s的DDoS攻擊次數(shù)日均達(dá)452次，比2015年下降了60個(gè)百分點(diǎn)。但是，大流量攻擊事件大幅增長，2016年第一季度平均每日10 Gbit/s以上的攻擊次數(shù)增加了四分之一，平均每天133次，占日均攻擊的29.4%。每日超過100 Gbit/s的攻擊次數(shù)平均達(dá)到6次以上，此外，云平臺(tái)還多次遭受500 Gbit/s的攻擊。從惡意攻擊的目的來看，67%涉及互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈；從惡意攻擊方式來看，反射攻擊仍然是主流；從惡意攻擊源IP地址對(duì)應(yīng)的設(shè)備來看，除了傳統(tǒng)的PC端和數(shù)據(jù)中心服務(wù)器，智能設(shè)備越來越多地被用作DDoS攻擊工具。

圖4 2016年國家信息安全漏洞共享平臺(tái)收錄的漏洞類型占比

3.4 安全漏洞

2016年，國家信息安全漏洞共享平臺(tái)收錄了10 822個(gè)漏洞，比2015年增長33.9%，其中，高風(fēng)險(xiǎn)漏洞4 146個(gè)，比2015年增長29.8%。此外，2016年的“零日漏洞”約為32 203個(gè)，比2015年增長82.5%。從圖4可以看出，應(yīng)用程序漏洞占59.97%，Web應(yīng)用漏洞占16.8%，操作系統(tǒng)漏洞占13.2%，網(wǎng)絡(luò)設(shè)備漏洞占6.47%，安全產(chǎn)品漏洞占1.97%，數(shù)據(jù)庫漏洞占1.59%。2016年，國家信息安全漏洞共享平臺(tái)加強(qiáng)了一般硬件和軟件漏洞的原始收集工作，成為全年新增增長點(diǎn)，全年接受國內(nèi)漏洞報(bào)告平臺(tái)與安全廠商提交相關(guān)的漏洞總數(shù)為1 926個(gè)，占總提交漏洞數(shù)的17.8%。

國家信息安全漏洞共享平臺(tái)對(duì)存在的漏洞進(jìn)一步完善，建立了移動(dòng)互聯(lián)網(wǎng)、電信行業(yè)、電子政務(wù)和工業(yè)控制系統(tǒng)4種子漏洞數(shù)據(jù)庫，收錄漏洞的數(shù)量分別為98個(gè)、640個(gè)、344個(gè)和172個(gè)，占全年收錄漏洞數(shù)量的比例分別為9.1%、5.9%、3.1%和1.5%。對(duì)重點(diǎn)關(guān)注的子漏洞數(shù)據(jù)庫安全漏洞影響情況進(jìn)行檢查可知，涉及政府機(jī)構(gòu)的年度報(bào)告、重要信息系統(tǒng)部門和行業(yè)安全的漏洞高達(dá)24 246個(gè)，較2015年上升3.1%。

3.5 網(wǎng)站安全

2016年，互聯(lián)網(wǎng)上仿冒我國網(wǎng)站網(wǎng)頁約有178 000個(gè)，較2015年下降了3.6個(gè)百分點(diǎn)。對(duì)IP地址進(jìn)行追蹤發(fā)現(xiàn)，大約20 000個(gè)IP地址承載了上述的仿冒網(wǎng)站，其中境外的IP地址占有率達(dá)到了85.4%。此外，大約40 000個(gè)IP地址對(duì)我國超過820萬個(gè)網(wǎng)站植入后門，較2015年增加了9.3%。我國境內(nèi)的17萬個(gè)網(wǎng)站遭到篡改，較2015年下降了31.7%，其中有467個(gè)政府網(wǎng)站被篡改，較2015年下降了47.9%。從篡改的方式來看，通過植入非法鏈接的方式篡改的網(wǎng)站占86%，植入非法鏈接是中國境內(nèi)網(wǎng)站被篡改的主要方式。從篡改類型分布來看，以.com作為后綴的商業(yè)網(wǎng)站被篡改得最多，占總數(shù)的72.3%，以.net為后綴的網(wǎng)絡(luò)服務(wù)公司和以.gov為后綴的政府網(wǎng)址分別占據(jù)總數(shù)的7.3%和2.8%。

4 基于中國互聯(lián)網(wǎng)實(shí)情的陽光互聯(lián)網(wǎng)安全架構(gòu)可實(shí)現(xiàn)途徑

近年來，隨著中國法律法規(guī)和網(wǎng)絡(luò)安全管理體系的不斷完善，網(wǎng)絡(luò)安全技術(shù)在我國電力資源、人才隊(duì)伍以及國際合作等方面取得了明顯成效。我國互聯(lián)網(wǎng)安全整體形勢(shì)趨于穩(wěn)定，網(wǎng)絡(luò)安全保護(hù)能力迅速提升，網(wǎng)絡(luò)安全國際合作進(jìn)一步加強(qiáng)。隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的不斷提高，世界主要國家的網(wǎng)絡(luò)空間攻擊能力不斷提升，隨著國家之間網(wǎng)絡(luò)安全沖突日益增多，中國網(wǎng)絡(luò)空間安全也面臨著復(fù)雜的挑戰(zhàn)。結(jié)合中國網(wǎng)絡(luò)安全的實(shí)際情況，并基于陽光互聯(lián)網(wǎng)的5項(xiàng)原則，提出3點(diǎn)可實(shí)現(xiàn)的安全架構(gòu)途徑。

4.1 “隱私保護(hù)—安全防控”雙層架構(gòu)

互聯(lián)網(wǎng)安全專家指出，在犯罪行為發(fā)生前就進(jìn)行監(jiān)測(cè)可以及時(shí)制止犯罪行為的發(fā)生或者在犯罪行為發(fā)生后能實(shí)時(shí)追蹤。但是，在犯罪行為發(fā)生前，沒有人有權(quán)利去“窺視”每個(gè)網(wǎng)民的行為。因此，基于陽光互聯(lián)網(wǎng)的可識(shí)別匿名原則與隱私保護(hù)原則，設(shè)計(jì)犯罪分子行為監(jiān)測(cè)預(yù)警與合法網(wǎng)民隱私安全保護(hù)的均衡機(jī)制，以解決“匿名式攻擊”的弊端。陽光互聯(lián)網(wǎng)不再是單一的匿名層架構(gòu)，而是包含了“隱私保護(hù)層”和“安全防控層”的雙層架構(gòu)。在隱私保護(hù)層網(wǎng)絡(luò)用戶都是匿名的，而在安全防控層可以實(shí)現(xiàn)所有用戶的實(shí)名，正常的網(wǎng)絡(luò)運(yùn)行架構(gòu)是隱私保護(hù)層，一旦產(chǎn)生了網(wǎng)絡(luò)犯罪行為，相關(guān)的網(wǎng)絡(luò)安全執(zhí)法部門可以向國際/國家相關(guān)機(jī)構(gòu)申請(qǐng)授予數(shù)字搜查令，從而進(jìn)入安全防控層對(duì)該網(wǎng)絡(luò)犯罪行為進(jìn)行實(shí)名搜索，獲取安全防控層對(duì)該違法犯罪行為的所有監(jiān)測(cè)資料，作為后續(xù)起訴的依據(jù)。而這個(gè)過程中不會(huì)對(duì)其他用戶的隱私造成侵犯，實(shí)現(xiàn)了無辜網(wǎng)民隱私防護(hù)與網(wǎng)絡(luò)罪犯實(shí)名查處的雙贏?！半[私保護(hù)—安全防控”雙層架構(gòu)是專門為解決這一問題而設(shè)計(jì)的，可以通過人工智能技術(shù)監(jiān)測(cè)網(wǎng)絡(luò)所有用戶的行為，只有發(fā)現(xiàn)可疑行為并預(yù)警時(shí)，人們才可以通過數(shù)字搜查令對(duì)相關(guān)犯罪分子進(jìn)行實(shí)名跟蹤，并獲取關(guān)于該犯罪分子之前的所有監(jiān)測(cè)數(shù)據(jù)。在技術(shù)層面，構(gòu)建技術(shù)合作可以推動(dòng)這一雙層架構(gòu)的實(shí)現(xiàn)。在政策層面，為了保證網(wǎng)絡(luò)實(shí)名層的有效實(shí)現(xiàn)，需要出臺(tái)一定的措施保障實(shí)名入網(wǎng)的推行，比如，某咖啡店沒有保證連接其Wi-Fi網(wǎng)絡(luò)的所有用戶實(shí)名，一旦該網(wǎng)絡(luò)下的用戶實(shí)施了違法行為，這家咖啡店就必須承擔(dān)責(zé)任。

4.2 “主動(dòng)式追蹤”網(wǎng)絡(luò)犯罪分子架構(gòu)

基于陽光互聯(lián)網(wǎng)的“可識(shí)別的匿名原則”與“全球協(xié)作搜索原則”，構(gòu)建主動(dòng)追蹤式的網(wǎng)絡(luò)安全治理模式，進(jìn)而破除“被動(dòng)式防御”的弊端。如圖5所示，當(dāng)中國需要跨國追蹤國外網(wǎng)絡(luò)犯罪分子時(shí)，只需向“陽光互聯(lián)網(wǎng)安全管理架構(gòu)國際中心”申請(qǐng)“國際數(shù)字搜查令”，國際管理中心評(píng)估核實(shí)之后就會(huì)向相應(yīng)國家發(fā)出“國際數(shù)字搜查令”，然后由該國實(shí)施實(shí)名追蹤和抓捕，通過全球協(xié)作搜索原則，可以實(shí)現(xiàn)不侵犯他國網(wǎng)絡(luò)空間主權(quán)的同時(shí)對(duì)跨國網(wǎng)絡(luò)罪犯實(shí)施抓捕。在技術(shù)實(shí)現(xiàn)層面，只要通過“隱私保護(hù)—安全防控”雙層架構(gòu)獲取犯罪分子的真實(shí)身份信息，即可通過線下安全執(zhí)法部門實(shí)施抓捕。在國家政策層面，應(yīng)該出臺(tái)政策成立相應(yīng)的執(zhí)法部門，制定相應(yīng)的抓捕程序。在國際協(xié)作層面，需要成立專職的“陽光互聯(lián)網(wǎng)全球管理機(jī)構(gòu)”推動(dòng)這一協(xié)作的達(dá)成，而相應(yīng)的國際抓捕程序也需要加以制定。

圖5 “主動(dòng)式追蹤”網(wǎng)絡(luò)犯罪分子架構(gòu)

4.3 “全局式治理”的網(wǎng)絡(luò)安全問責(zé)架構(gòu)

應(yīng)基于陽光互聯(lián)網(wǎng)的源頭問責(zé)原則、傳播者問責(zé)原則以及全球協(xié)作搜索原則，構(gòu)建全球范圍內(nèi)的網(wǎng)絡(luò)安全問責(zé)架構(gòu)，從而破除局部式治理的弊端。如圖6所示，首先，源頭問責(zé)原則要求對(duì)網(wǎng)絡(luò)攻擊發(fā)起方、網(wǎng)絡(luò)犯罪分子進(jìn)行責(zé)任追究和懲處，這是網(wǎng)絡(luò)安全問責(zé)層次結(jié)構(gòu)的核心，而主動(dòng)式追蹤則構(gòu)成這一問責(zé)層次有效實(shí)施的基礎(chǔ)。其次，傳播者問責(zé)原則要求對(duì)發(fā)布病毒軟件、詐騙信息的網(wǎng)絡(luò)代理商進(jìn)行問責(zé)，這是網(wǎng)絡(luò)安全問責(zé)層次結(jié)構(gòu)的重要部分。郵件系統(tǒng)代理商分發(fā)垃圾郵件、商業(yè)詐騙郵件，要追究其相應(yīng)責(zé)任，被黑的服務(wù)器攻擊無辜網(wǎng)民或者企業(yè)政府，黑客本身自然要基于第一問責(zé)層次進(jìn)行懲處，但是被黑服務(wù)器的擁有方也需要承擔(dān)相應(yīng)的責(zé)任。最后，全球協(xié)作搜索原則構(gòu)建了國際間網(wǎng)絡(luò)犯罪的問責(zé)層次，信息安全公司Sophos公布的一份研究報(bào)告顯示美國仍然是世界垃圾郵件的主要來源國，盡管對(duì)垃圾郵件的發(fā)出者、企業(yè)需要追究責(zé)任，但是垃圾郵件的主要產(chǎn)生國家也需要基于國際協(xié)議被追究相應(yīng)責(zé)任，從而督促各國治理國內(nèi)網(wǎng)絡(luò)安全威脅，共同維護(hù)國際網(wǎng)絡(luò)安全。追蹤抓捕網(wǎng)絡(luò)犯罪分子后的主要任務(wù)是量化罪責(zé)并施以懲處，而在全局治理模式下，除了攻擊源（犯罪分子）需要問責(zé)，相應(yīng)的分發(fā)源以及來源國也需要進(jìn)行問責(zé)，因此需要構(gòu)建一套“指標(biāo)體系”來對(duì)多方定責(zé)。而這一指標(biāo)體系實(shí)施的可能的技術(shù)解決方案是可信計(jì)算。這種信任機(jī)制可以構(gòu)建并評(píng)估網(wǎng)絡(luò)每一個(gè)主體的信任值，對(duì)信任值低于平均值要求的網(wǎng)民處以一定的罰款以及刑責(zé)、企業(yè)處以一定的征稅與刑責(zé)、國家處以相應(yīng)的罰款與制裁。在技術(shù)實(shí)現(xiàn)層面，可通過與企業(yè)技術(shù)合作實(shí)現(xiàn)“信任指標(biāo)”；在國家政策層面，需要出臺(tái)針對(duì)網(wǎng)絡(luò)罪犯處以相應(yīng)罰款與刑責(zé)的制度政策；在國際協(xié)作層面，需要共同遵守問責(zé)機(jī)制。

圖6 “全局式治理”的網(wǎng)絡(luò)安全問責(zé)框架

5 結(jié)束語

網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪日益猖獗，已經(jīng)造成了重大的社會(huì)和經(jīng)濟(jì)損失，威脅著國家安全和可持續(xù)發(fā)展的基礎(chǔ)。然而，當(dāng)前網(wǎng)絡(luò)安全架構(gòu)無法識(shí)別惡意發(fā)起人，并阻止他們進(jìn)行網(wǎng)絡(luò)攻擊。因此，本文提出了陽光互聯(lián)網(wǎng)安全管理架構(gòu)，通過這一架構(gòu)的5項(xiàng)基本原則構(gòu)建了一套新的“可識(shí)別匿名、主動(dòng)式追蹤、全局式”的安全治理模式。這是一種預(yù)防式的安全管理范式，致力于保證無辜網(wǎng)民言論自由和隱私安全的同時(shí)，對(duì)網(wǎng)絡(luò)罪犯進(jìn)行有效的實(shí)時(shí)識(shí)別和預(yù)防。我國如果能充分把握這一時(shí)代機(jī)遇，將很有可能主導(dǎo)陽光互聯(lián)網(wǎng)安全管理架構(gòu)的全球建構(gòu)，并占據(jù)充分的話語權(quán)。

[1] C O B B C. N e t w o r k s e c u r i t y f o r dummies[M]. Hoboken: John Wiley &Sons, 2011.

[2] LEE J K. Research framework for AIS grand vision of the bright ICT initiative[J].MIS Quarterly, 2015, 39(2).

[3] LEE J K. Invited commentary-reflections on ICT-enabled bright society research[J].Information Systems Research, 2016,27(1): 1-5.

[4] BABA T, MATSUDA S. Tracing network attacks to their sources[J]. IEEE Internet Computing, 2002, 6(2): 20-26.

[5] AHN A V, BORTZ A, HOPPER N J, et al.Selectively traceable anonymity[C]//The 6th International Conference on Privacy Enhancing Technologies, June 28-30,2006, Cambridge, UK. Heidelberg:Springer Press, 2006, 4258: 208-222.

[6] WONDRACEK G, HOLZ T, KIRDA E, et al.A practical attack to de-anonymize social network users[C]// 2010 IEEE Symposium on Security and Privacy, May 16-19,2010, Berleley, USA. Piscataway: IEEE Press, 2010: 223-238.

[7] D E F L E M M, S H U T T J E. L a w enforcement and computer security threats and measures[M]// Global perspectives in information security:legal, social, and international issues.New York: Wiley, 2008.

[8] AGRE P E, ROTENBERG M. Technology and privacy: the new landscape[M].Cambridge: Mit Press, 1998.