网络黑客的治理逻辑与策略重构

    核心提示： 近几年，随着大数据、人工智能的兴起，黑客利用新技术进行的网络攻击命中率高、影响范围广，为网络治理带来了新挑战。随着网络渠道的多元化和复杂化，黑客攻击呈现出频次高、覆盖广、链条化等新特点。解决这一问题，需要多管齐下、综合治理，采取线上治理和线下联动的方式，有效防范化解黑客对网络空间造成的负面影响。

    【摘要】近几年，随着大数据、人工智能的兴起，黑客利用新技术进行的网络攻击命中率高、影响范围广，为网络治理带来了新挑战。随着网络渠道的多元化和复杂化，黑客攻击呈现出频次高、覆盖广、链条化等新特点。解决这一问题，需要多管齐下、综合治理，采取线上治理和线下联动的方式，有效防范化解黑客对网络空间造成的负面影响。

    【关键词】网络黑客 犯罪心理 心理疏导 【中图分类号】C912 【文献标识码】A

    在当前网络安全威胁持续增加、个人信息泄露日益频繁的形势下，网络安全受到社会各界的高度重视。不论是在当下还是可预见的未来，黑客的攻击行为都是网络安全的主要威胁和防御难度最大的环节之一。如何运用综合治理手段在分析不同攻击动因背后的心理因素的同时，将黑客形象立体化、生动化、清晰化，溯源攻击主体、遏制攻击行为，实现对黑客攻击的主动治理，成为当前亟待破解的问题。

    随着网络渠道的多元化和复杂化，黑客攻击呈现出频次高、覆盖广、链条化等新特点

    早在2010年，国家互联网应急中心就曾表示，中国已经成为全球最大的黑客攻击受害国。时至今日，从日常生活中公民的隐私泄露、账号窃取到市场中的商业纠纷和同行竞争，乃至大型活动中的数据威胁与系统攻击，黑客的一切攻击和破坏行为都会直接导致不可小觑的后果。谙熟技术的他们通过伪装自身并发现漏洞，从任何看似“天衣无缝”的系统中寻找可乘之机。当前传统的安全防护措施如防火墙、网络监察、数据加密、入侵检测等技术的深入发展和应用，为网络信息保护提供了多重保障。然而，这些传统手段仍存在着一些缺陷，网络安全具有“易攻难守”的特性，在处理一些现实威胁时仍难以进行及时有效疏导。

    尽管黑客攻防完全以技术手段呈现，但单纯从技术角度来理解黑客攻击显然是片面的。在黑客攻击从单纯以技术为主的“硬攻击”发展至在社会心理学、社会工程学、数据分析等多领域的“软攻击”后，仅仅靠技术手段去消除网络中的弊端和风险往往治标不治本，社会工程学与技术的交叉也使网络安全形势产生了更为复杂的变化。攻防双方技术对抗背后是现实社会中纷繁复杂的利益纠葛、心理失衡、情感冲突。而在“技术为王”思想的指导下，一些网络安全人员将更多注意力放在网络技术的发展上，却忽略了黑客们有着和常人相同的记忆模式、情绪波动和注意力转变，攻击行为的背后是贪财图利、刺激猎奇、哀怨仇恨等心理因素。从黑客心理角度挖掘黑客攻击的内在动因并探寻攻击行为的发展路径，已成为当下维护网络安全的重中之重。

    结合犯罪心理学的基础理论，对黑客攻击的心理动因进行归纳并规划出防控重点

    外部黑客与突发攻击。外部黑客泛指拥有高超的技术，能够从外部渠道非法入侵他人的计算机程序系统或制造传播网络病毒的黑客群体。对于外部黑客的行为，学界较为认同“灰色地带”这一界定方式。一些外部黑客讲求对计算机技术的探索和创新，崇尚信息的完全开放和自由，反对垄断数据资源。他们的行为方式和价值取向与主流社会不完全契合，投身于技术世界、面对计算机符号更能帮其获取精神上的快感和情感上的满足。现如今，外部黑客的行为异化已经是不可逆转的潮流，谙熟技术的他们通过伪装自身并发现漏洞，出其不意的进攻会造成难以估量的损失。外部黑客的攻击行为普遍能够从心理动因上找到起点，往往与情绪刺激、心理创伤或不良心态有关。正是由于对人生经历中某种刺激或痛苦感受而形成的负面心理，使其对过往失败或痛苦的经历始终处于一种负面情绪状态，在长期的压抑和扭曲下在网络世界中产生攻击行为。

    内部黑客与重复攻击。内部黑客指通过一定渠道从网络内部入侵的攻击者，相较于外部黑客，内部黑客由于对所攻击的系统具有更深层次的了解，其攻击行为所造成的经济财产损失要更为严重。根据相关黑客心理画像研究，内部黑客普遍具有内向、人格异化、技术崇拜或依赖、缺乏共情心理等个性特征，面对工作或生活中的纠纷及不满，他们普遍不能通过正确的渠道来解决问题或寻求帮助，而是选择较为极端的方式发泄情绪。具体而言，一些内部黑客所从属的群体具有独特的心理风格和行为模式，对社会容易产生重复威胁或持续危害。内部黑客具有社会化缺陷带来的性格障碍或人格异常等问题。人格异常的犯罪者在心理、生理或神经方面具有明显异于常人的特征，因此而产生了对他人或社会明显的攻击或危害倾向。不论是生理原因决定的原发性人格异常还是由于后天社会化缺陷导致的习得性人格异常，攻击倾向成为了其一种稳定的心理模式和行为风格。

    充分调动社会组织和民间机构参与网络安全维护，建立健全网民心理疏导机制

    在网络黑客群体已经日趋专业化、集中化、目标化的当下，单纯依靠公安机关的制裁或防火墙、数据加密、入侵检测等传统安全防护措施无法从根本上缓解严峻的网络安全局面，新形势下，解决这一难题需要多管齐下，进行综合全面的治理。

    第一，网络安全治理多行业监管、交叉管理的格局亟待转变。在整合政府和社会离散化的网络治理资源的基础上，形成党委领导、政府管理、企业履责、社会监督、网民自律等多种强大合力下的网络安全保障网。此外，需要将网络安全保障工作覆盖到乡镇（街道）或村（社区）等末端基层单位，充分调动社会组织和民间机构参与网络安全维护的积极性和主动性。针对监测到的黑客攻击，要在保证安全可控的前提下，建立以信息共享为基础、以行业联动为保障的数据采集、整理上报、动态更新、处置反馈全流程闭环式处理平台。在实现网络攻击信息跨行业、跨领域、跨部门的互联互通的同时，将网络安全威胁扼杀在苗头中，维持数据和资料未被盗取、篡改、破坏的状态。

    第二，利用社会工程学原理对黑客进行有的放矢的溯源。在用户、网络、环境的闭环系统中，后两者可以通过技术的迭代更新来实现升级，而用户作为“人”，难免存在着种种无法消除的心理弱点或漏洞，一旦暴露在隐蔽多变的攻击下，造成的后果不容轻视。一些黑客利用社会工程学原理实现对人意志的控制，使其成为一种“让他人遵从自己意愿的科学或艺术”，在把握了恐惧、服从、同情、愧疚、侥幸等心理共性后，黑客发动的社会工程攻击屡屡得手也不足为奇了。从黑客心理学角度对攻击需求和动机进行识别与分类，并在欺骗、监控、分析并行的基础上，针对其不同的行为模式对其进行引导或防御，不仅紧密契合国家网络安全需求，也成为应对当前复杂多变网络安全形势的必由之路。

    第三，建立健全网民心理疏导机制。攻击行为究竟是否源于人类本性，心理学界对此各执一词。但显而易见的是，黑客攻击行为短时间内难以减退或消除，且有愈演愈烈的趋势。维护网络安全需要以防御技术为起点，以疏导治理策略为落脚点。目前，黑客犯罪已明显呈现低龄化趋势，由于黑客攻击行为很难被现代社会主流价值观所接纳，虚拟世界也绝不能成为无法无天的犯罪乐土，因而需要社会充分把握互联网原住民的性格特点和交往方式，对不同的网络青年亚文化圈层加以引导。具体来说，“善治”比“管制”更重要。一些网民把网络攻击当作情绪发泄和诉求实现的途径，需要家庭、学校、社区的共同参与、互动协商，及时疏解网络情绪，帮助其寻求正规途径解决问题并化解矛盾。

    （作者分别为北京邮电大学经济管理学院博士研究生；北京邮电大学经济管理学院执行院长、教授）

    【注：本文系研究阐释党的十九届四中全会精神国家社科基金重大项目“建立健全我国网络综合治理体系研究”（项目编号：20ZDA062）阶段性成果】

    【参考文献】

    ①李玫瑾：《犯罪防控视角的犯罪心理识别》，《青少年犯罪问题》，2014年第1期。