【摘要】近幾年，隨著大數(shù)據(jù)、人工智能的興起，黑客利用新技術(shù)進(jìn)行的網(wǎng)絡(luò)攻擊命中率高、影響范圍廣，為網(wǎng)絡(luò)治理帶來(lái)了新挑戰(zhàn)。隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化，黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點(diǎn)。解決這一問(wèn)題，需要多管齊下、綜合治理，采取線上治理和線下聯(lián)動(dòng)的方式，有效防范化解黑客對(duì)網(wǎng)絡(luò)空間造成的負(fù)面影響。

【關(guān)鍵詞】網(wǎng)絡(luò)黑客 犯罪心理 心理疏導(dǎo) 【中圖分類號(hào)】C912 【文獻(xiàn)標(biāo)識(shí)碼】A

在當(dāng)前網(wǎng)絡(luò)安全威脅持續(xù)增加、個(gè)人信息泄露日益頻繁的形勢(shì)下，網(wǎng)絡(luò)安全受到社會(huì)各界的高度重視。不論是在當(dāng)下還是可預(yù)見的未來(lái)，黑客的攻擊行為都是網(wǎng)絡(luò)安全的主要威脅和防御難度最大的環(huán)節(jié)之一。如何運(yùn)用綜合治理手段在分析不同攻擊動(dòng)因背后的心理因素的同時(shí)，將黑客形象立體化、生動(dòng)化、清晰化，溯源攻擊主體、遏制攻擊行為，實(shí)現(xiàn)對(duì)黑客攻擊的主動(dòng)治理，成為當(dāng)前亟待破解的問(wèn)題。

隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化，黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點(diǎn)

早在2010年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心就曾表示，中國(guó)已經(jīng)成為全球最大的黑客攻擊受害國(guó)。時(shí)至今日，從日常生活中公民的隱私泄露、賬號(hào)竊取到市場(chǎng)中的商業(yè)糾紛和同行競(jìng)爭(zhēng)，乃至大型活動(dòng)中的數(shù)據(jù)威脅與系統(tǒng)攻擊，黑客的一切攻擊和破壞行為都會(huì)直接導(dǎo)致不可小覷的后果。諳熟技術(shù)的他們通過(guò)偽裝自身并發(fā)現(xiàn)漏洞，從任何看似“天衣無(wú)縫”的系統(tǒng)中尋找可乘之機(jī)。當(dāng)前傳統(tǒng)的安全防護(hù)措施如防火墻、網(wǎng)絡(luò)監(jiān)察、數(shù)據(jù)加密、入侵檢測(cè)等技術(shù)的深入發(fā)展和應(yīng)用，為網(wǎng)絡(luò)信息保護(hù)提供了多重保障。然而，這些傳統(tǒng)手段仍存在著一些缺陷，網(wǎng)絡(luò)安全具有“易攻難守”的特性，在處理一些現(xiàn)實(shí)威脅時(shí)仍難以進(jìn)行及時(shí)有效疏導(dǎo)。

盡管黑客攻防完全以技術(shù)手段呈現(xiàn)，但單純從技術(shù)角度來(lái)理解黑客攻擊顯然是片面的。在黑客攻擊從單純以技術(shù)為主的“硬攻擊”發(fā)展至在社會(huì)心理學(xué)、社會(huì)工程學(xué)、數(shù)據(jù)分析等多領(lǐng)域的“軟攻擊”后，僅僅靠技術(shù)手段去消除網(wǎng)絡(luò)中的弊端和風(fēng)險(xiǎn)往往治標(biāo)不治本，社會(huì)工程學(xué)與技術(shù)的交叉也使網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生了更為復(fù)雜的變化。攻防雙方技術(shù)對(duì)抗背后是現(xiàn)實(shí)社會(huì)中紛繁復(fù)雜的利益糾葛、心理失衡、情感沖突。而在“技術(shù)為王”思想的指導(dǎo)下，一些網(wǎng)絡(luò)安全人員將更多注意力放在網(wǎng)絡(luò)技術(shù)的發(fā)展上，卻忽略了黑客們有著和常人相同的記憶模式、情緒波動(dòng)和注意力轉(zhuǎn)變，攻擊行為的背后是貪財(cái)圖利、刺激獵奇、哀怨仇恨等心理因素。從黑客心理角度挖掘黑客攻擊的內(nèi)在動(dòng)因并探尋攻擊行為的發(fā)展路徑，已成為當(dāng)下維護(hù)網(wǎng)絡(luò)安全的重中之重。

結(jié)合犯罪心理學(xué)的基礎(chǔ)理論，對(duì)黑客攻擊的心理動(dòng)因進(jìn)行歸納并規(guī)劃出防控重點(diǎn)

外部黑客與突發(fā)攻擊。外部黑客泛指擁有高超的技術(shù)，能夠從外部渠道非法入侵他人的計(jì)算機(jī)程序系統(tǒng)或制造傳播網(wǎng)絡(luò)病毒的黑客群體。對(duì)于外部黑客的行為，學(xué)界較為認(rèn)同“灰色地帶”這一界定方式。一些外部黑客講求對(duì)計(jì)算機(jī)技術(shù)的探索和創(chuàng)新，崇尚信息的完全開放和自由，反對(duì)壟斷數(shù)據(jù)資源。他們的行為方式和價(jià)值取向與主流社會(huì)不完全契合，投身于技術(shù)世界、面對(duì)計(jì)算機(jī)符號(hào)更能幫其獲取精神上的快感和情感上的滿足?，F(xiàn)如今，外部黑客的行為異化已經(jīng)是不可逆轉(zhuǎn)的潮流，諳熟技術(shù)的他們通過(guò)偽裝自身并發(fā)現(xiàn)漏洞，出其不意的進(jìn)攻會(huì)造成難以估量的損失。外部黑客的攻擊行為普遍能夠從心理動(dòng)因上找到起點(diǎn)，往往與情緒刺激、心理創(chuàng)傷或不良心態(tài)有關(guān)。正是由于對(duì)人生經(jīng)歷中某種刺激或痛苦感受而形成的負(fù)面心理，使其對(duì)過(guò)往失敗或痛苦的經(jīng)歷始終處于一種負(fù)面情緒狀態(tài)，在長(zhǎng)期的壓抑和扭曲下在網(wǎng)絡(luò)世界中產(chǎn)生攻擊行為。

內(nèi)部黑客與重復(fù)攻擊。內(nèi)部黑客指通過(guò)一定渠道從網(wǎng)絡(luò)內(nèi)部入侵的攻擊者，相較于外部黑客，內(nèi)部黑客由于對(duì)所攻擊的系統(tǒng)具有更深層次的了解，其攻擊行為所造成的經(jīng)濟(jì)財(cái)產(chǎn)損失要更為嚴(yán)重。根據(jù)相關(guān)黑客心理畫像研究，內(nèi)部黑客普遍具有內(nèi)向、人格異化、技術(shù)崇拜或依賴、缺乏共情心理等個(gè)性特征，面對(duì)工作或生活中的糾紛及不滿，他們普遍不能通過(guò)正確的渠道來(lái)解決問(wèn)題或?qū)で髱椭?，而是選擇較為極端的方式發(fā)泄情緒。具體而言，一些內(nèi)部黑客所從屬的群體具有獨(dú)特的心理風(fēng)格和行為模式，對(duì)社會(huì)容易產(chǎn)生重復(fù)威脅或持續(xù)危害。內(nèi)部黑客具有社會(huì)化缺陷帶來(lái)的性格障礙或人格異常等問(wèn)題。人格異常的犯罪者在心理、生理或神經(jīng)方面具有明顯異于常人的特征，因此而產(chǎn)生了對(duì)他人或社會(huì)明顯的攻擊或危害傾向。不論是生理原因決定的原發(fā)性人格異常還是由于后天社會(huì)化缺陷導(dǎo)致的習(xí)得性人格異常，攻擊傾向成為了其一種穩(wěn)定的心理模式和行為風(fēng)格。

充分調(diào)動(dòng)社會(huì)組織和民間機(jī)構(gòu)參與網(wǎng)絡(luò)安全維護(hù)，建立健全網(wǎng)民心理疏導(dǎo)機(jī)制

在網(wǎng)絡(luò)黑客群體已經(jīng)日趨專業(yè)化、集中化、目標(biāo)化的當(dāng)下，單純依靠公安機(jī)關(guān)的制裁或防火墻、數(shù)據(jù)加密、入侵檢測(cè)等傳統(tǒng)安全防護(hù)措施無(wú)法從根本上緩解嚴(yán)峻的網(wǎng)絡(luò)安全局面，新形勢(shì)下，解決這一難題需要多管齊下，進(jìn)行綜合全面的治理。

第一，網(wǎng)絡(luò)安全治理多行業(yè)監(jiān)管、交叉管理的格局亟待轉(zhuǎn)變。在整合政府和社會(huì)離散化的網(wǎng)絡(luò)治理資源的基礎(chǔ)上，形成黨委領(lǐng)導(dǎo)、政府管理、企業(yè)履責(zé)、社會(huì)監(jiān)督、網(wǎng)民自律等多種強(qiáng)大合力下的網(wǎng)絡(luò)安全保障網(wǎng)。此外，需要將網(wǎng)絡(luò)安全保障工作覆蓋到鄉(xiāng)鎮(zhèn)（街道）或村（社區(qū)）等末端基層單位，充分調(diào)動(dòng)社會(huì)組織和民間機(jī)構(gòu)參與網(wǎng)絡(luò)安全維護(hù)的積極性和主動(dòng)性。針對(duì)監(jiān)測(cè)到的黑客攻擊，要在保證安全可控的前提下，建立以信息共享為基礎(chǔ)、以行業(yè)聯(lián)動(dòng)為保障的數(shù)據(jù)采集、整理上報(bào)、動(dòng)態(tài)更新、處置反饋全流程閉環(huán)式處理平臺(tái)。在實(shí)現(xiàn)網(wǎng)絡(luò)攻擊信息跨行業(yè)、跨領(lǐng)域、跨部門的互聯(lián)互通的同時(shí)，將網(wǎng)絡(luò)安全威脅扼殺在苗頭中，維持?jǐn)?shù)據(jù)和資料未被盜取、篡改、破壞的狀態(tài)。

第二，利用社會(huì)工程學(xué)原理對(duì)黑客進(jìn)行有的放矢的溯源。在用戶、網(wǎng)絡(luò)、環(huán)境的閉環(huán)系統(tǒng)中，后兩者可以通過(guò)技術(shù)的迭代更新來(lái)實(shí)現(xiàn)升級(jí)，而用戶作為“人”，難免存在著種種無(wú)法消除的心理弱點(diǎn)或漏洞，一旦暴露在隱蔽多變的攻擊下，造成的后果不容輕視。一些黑客利用社會(huì)工程學(xué)原理實(shí)現(xiàn)對(duì)人意志的控制，使其成為一種“讓他人遵從自己意愿的科學(xué)或藝術(shù)”，在把握了恐懼、服從、同情、愧疚、僥幸等心理共性后，黑客發(fā)動(dòng)的社會(huì)工程攻擊屢屢得手也不足為奇了。從黑客心理學(xué)角度對(duì)攻擊需求和動(dòng)機(jī)進(jìn)行識(shí)別與分類，并在欺騙、監(jiān)控、分析并行的基礎(chǔ)上，針對(duì)其不同的行為模式對(duì)其進(jìn)行引導(dǎo)或防御，不僅緊密契合國(guó)家網(wǎng)絡(luò)安全需求，也成為應(yīng)對(duì)當(dāng)前復(fù)雜多變網(wǎng)絡(luò)安全形勢(shì)的必由之路。

第三，建立健全網(wǎng)民心理疏導(dǎo)機(jī)制。攻擊行為究竟是否源于人類本性，心理學(xué)界對(duì)此各執(zhí)一詞。但顯而易見的是，黑客攻擊行為短時(shí)間內(nèi)難以減退或消除，且有愈演愈烈的趨勢(shì)。維護(hù)網(wǎng)絡(luò)安全需要以防御技術(shù)為起點(diǎn)，以疏導(dǎo)治理策略為落腳點(diǎn)。目前，黑客犯罪已明顯呈現(xiàn)低齡化趨勢(shì)，由于黑客攻擊行為很難被現(xiàn)代社會(huì)主流價(jià)值觀所接納，虛擬世界也絕不能成為無(wú)法無(wú)天的犯罪樂(lè)土，因而需要社會(huì)充分把握互聯(lián)網(wǎng)原住民的性格特點(diǎn)和交往方式，對(duì)不同的網(wǎng)絡(luò)青年亞文化圈層加以引導(dǎo)。具體來(lái)說(shuō)，“善治”比“管制”更重要。一些網(wǎng)民把網(wǎng)絡(luò)攻擊當(dāng)作情緒發(fā)泄和訴求實(shí)現(xiàn)的途徑，需要家庭、學(xué)校、社區(qū)的共同參與、互動(dòng)協(xié)商，及時(shí)疏解網(wǎng)絡(luò)情緒，幫助其尋求正規(guī)途徑解決問(wèn)題并化解矛盾。

（作者分別為北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院博士研究生；北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院執(zhí)行院長(zhǎng)、教授）

【注：本文系研究闡釋黨的十九屆四中全會(huì)精神國(guó)家社科基金重大項(xiàng)目“建立健全我國(guó)網(wǎng)絡(luò)綜合治理體系研究”（項(xiàng)目編號(hào)：20ZDA062）階段性成果】

【參考文獻(xiàn)】

①李玫瑾：《犯罪防控視角的犯罪心理識(shí)別》，《青少年犯罪問(wèn)題》，2014年第1期。

責(zé)編/孫垚 美編/陳琳

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。