有助你了解網(wǎng)絡(luò)犯罪的幾本管理書籍

網(wǎng)絡(luò)犯罪是數(shù)字時代的最熱話題之一。媒體上充斥著商家、政府、科技企業(yè)、名人以至普通人“被黑”的報道，似乎沒人能幸免。

出版界自然也不會閑著。最近出版新書的主題涵蓋各種形式的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全的重要性、企業(yè)和個人為何應(yīng)重視網(wǎng)絡(luò)安全等。

要想通過一本書大致了解網(wǎng)絡(luò)犯罪，馬克·古德曼（Marc Goodman）的《未來犯罪》（Future Crimes）是最佳選擇。古德曼是國際刑警組織、聯(lián)合國等機構(gòu)的網(wǎng)絡(luò)安全顧問，他在書中提供了驚人的統(tǒng)計數(shù)據(jù)（最好的防病毒軟件也只能消除5%的網(wǎng)絡(luò)威脅；80%的黑客為有組織的犯罪團伙工作），令人信服地指出我們可能受害的方式。例如，古德曼用幾個章節(jié)詳細探討了物聯(lián)網(wǎng)的安全漏洞。

古德曼還指出，人工智能和生物技術(shù)這兩個發(fā)展?jié)摿薮蟮念I(lǐng)域，很可能是新型攻擊手段的來源，如殺手機器人和基因武器等。這些噩夢般的場景已不再只是科幻小說。古德曼恰如其分地提醒我們，所有那些神奇的技術(shù)都很容易被用來攻擊我們。

同樣讓人警醒的是《“刷”》（Swiped），Credit.com創(chuàng)始人之一亞當·列文（Adam Levin）在這本書中詳細描述了黑客如何竊取信息和身份。在信息安全方面，我們既有看上去不太重要的小弱點（當你允許app獲取手機通信錄信息，你何以信任app開發(fā)者？），也有明顯的大漏洞（你的雇主、醫(yī)療服務(wù)提供方和銀行如何確保你的信息安全？）。列文引用了《科學(xué)》雜志發(fā)表的一項研究，其中技術(shù)人員只需“一張收據(jù)、Instagram上的一條帖子、一條購物分享推文、一條包含喜愛的酒吧或餐館位置的Facebook帖子”（全部數(shù)據(jù)已消去個人信息），就能追溯到具體個人。他要說的是，我們需要對發(fā)到網(wǎng)上的信息及其瀏覽權(quán)限多加注意，特別是事無巨細都愛“曬”的年輕一代。

泰瑞莎·佩頓（Theresa Payton）和西奧多·克萊普爾（Theodore Claypoole）也持相同觀點。他們今年早些時候推出的平裝書《大數(shù)據(jù)時代的隱私》（Privacy in the Age of Big Data）探討了隱私和便利之間的張力；日常生活中的各種技術(shù)總在逼迫我們從中選擇，無論我們是否對此有意識。兩位作者佩頓（白宮前首席信息官）和克萊普爾（高新技術(shù)律師）指出，與很多國家不同，美國并不把隱私權(quán)視為基本人權(quán)，美國法律僅涉及隱私權(quán)遭受損害的情形（如數(shù)據(jù)泄露）。這樣，只要對方有意，我們就可能被任何擁有相關(guān)技術(shù)的人侵害，包括本國政府。

這些關(guān)于網(wǎng)絡(luò)安全的新書提供了優(yōu)質(zhì)、有用的信息，并描繪了網(wǎng)絡(luò)威脅的整體圖景，這幅圖景相當可怖。不過這些書提供的實用建議恐怕是畫蛇添足，因為等到書出版時，任何建議恐怕都會過時。

這些作者指出，較之防護措施的更新，黑客能更快、更容易地改變攻擊方式。他們只需換個IP地址或給惡意軟件加上幾行代碼，就能躲過防護系統(tǒng)，無情地在app、網(wǎng)站、和終端設(shè)備上尋覓可利用的安全漏洞。就在你讀這篇文章的時候，盜取你的錢和個人信息的新方法就會冒出來。

有一點顯而易見：網(wǎng)絡(luò)安全管理書籍是為21世紀問題提供的20世紀解答，而且解答無效。這三本書都試圖幫助讀者抵御當今的網(wǎng)絡(luò)威脅，但它們提出的建議并不新鮮。（例如《未來犯罪》提供的建議包括使用復(fù)雜密碼、忽略騙子郵件等。）它們絲毫不能幫助我們抵御未來威脅，例如人工智能和生物技術(shù)可能帶來的攻擊方式，因為現(xiàn)在沒人知道那將是怎么回事。

問題不在于信息不足。上網(wǎng)隨便一搜，就能查到海量的網(wǎng)絡(luò)安全建議。研究表明，還有很多人在使用“123456”或“password”這樣的密碼，而網(wǎng)絡(luò)犯罪日益猖獗。

為抵御不斷演變的網(wǎng)絡(luò)威脅，我們也需要不斷調(diào)整對策。有出版這些書的時間、精力和金錢，我們?yōu)槭裁床唤⒁粋€更靈活的信息庫呢？比如一個網(wǎng)絡(luò)安全方面的維基百科、一個關(guān)于個人日常網(wǎng)絡(luò)防護的GitHub。我們需要一個權(quán)威的信息庫，它可以采用任何形式，但應(yīng)當全面而方便檢索，并用眾包方式隨時更新。

壞蛋們已經(jīng)在抱團，合作方式多種多樣：建立智能設(shè)備入侵方法目錄；提供惡意軟件即時技術(shù)支持；當然還有網(wǎng)絡(luò)犯罪團伙。好人們也應(yīng)該團結(jié)。IBM的X-Force Exchange網(wǎng)絡(luò)威脅信息共享平臺對所有人免費開放，對于促進企業(yè)層面的網(wǎng)絡(luò)安全是個好的開始；但對于那些惡意IP地址列表和威脅位置，普通人并不知道如何處理。出版商、作者和科技企業(yè)能否為普通人創(chuàng)建類似平臺？只要網(wǎng)絡(luò)安全還在被動招架，我們就將繼續(xù)受制于黑客，繼續(xù)輸?shù)魬?zhàn)斗。