騰訊發(fā)布的《2018年第二季度互聯(lián)網(wǎng)安全報(bào)告》引發(fā)了廣泛關(guān)注，其中一組數(shù)據(jù)尤為引人深思：在報(bào)告的統(tǒng)計(jì)周期內(nèi)，廣東省攔截的惡意程序數(shù)量高居全國(guó)首位。這不僅揭示了我國(guó)互聯(lián)網(wǎng)安全形勢(shì)的嚴(yán)峻性，也映射出在“數(shù)據(jù)熱”和蓬勃發(fā)展的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)背后，暗藏的安全挑戰(zhàn)與風(fēng)險(xiǎn)。

一、報(bào)告核心：廣東省成為惡意程序“重災(zāi)區(qū)”

騰訊安全報(bào)告顯示，2018年第二季度，全國(guó)范圍內(nèi)惡意程序的傳播與攻擊活動(dòng)依然活躍。從地域分布來看，廣東省在攔截惡意程序數(shù)量上位居全國(guó)第一，遠(yuǎn)超其他省份。這一現(xiàn)象與廣東省作為我國(guó)經(jīng)濟(jì)第一大省、互聯(lián)網(wǎng)用戶基數(shù)龐大、數(shù)字經(jīng)濟(jì)高度活躍的地位密切相關(guān)。龐大的網(wǎng)民規(guī)模、密集的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及活躍的線上線下經(jīng)濟(jì)活動(dòng)，使其自然成為網(wǎng)絡(luò)攻擊者重點(diǎn)“光顧”的目標(biāo)。惡意程序類型多樣，包括木馬病毒、勒索軟件、惡意扣費(fèi)軟件、流氓軟件等，嚴(yán)重威脅著個(gè)人用戶的信息財(cái)產(chǎn)安全與企業(yè)機(jī)構(gòu)的正常運(yùn)營(yíng)。

二、深層動(dòng)因：“數(shù)據(jù)熱”與互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)的雙刃劍效應(yīng)

廣東省惡意程序攔截量居首，并非孤立現(xiàn)象，其背后是當(dāng)前全社會(huì)“數(shù)據(jù)熱”的宏觀背景。隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的飛速發(fā)展，數(shù)據(jù)已成為核心生產(chǎn)要素，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)產(chǎn)業(yè)空前繁榮。一方面，數(shù)據(jù)價(jià)值的飆升驅(qū)動(dòng)了創(chuàng)新與服務(wù)升級(jí)；另一方面，也刺激了黑色產(chǎn)業(yè)鏈對(duì)數(shù)據(jù)資源的非法覬覦。攻擊者通過散布惡意程序，意圖竊取用戶隱私數(shù)據(jù)、金融賬戶信息、企業(yè)商業(yè)機(jī)密等，進(jìn)而實(shí)施詐騙、勒索或非法交易。互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)在提供便利的其匯聚的海量數(shù)據(jù)也成為了極具吸引力的目標(biāo)，安全防護(hù)若不到位，極易形成“數(shù)據(jù)堰塞湖”風(fēng)險(xiǎn)。

三、安全挑戰(zhàn)：從個(gè)人到企業(yè)，防護(hù)體系亟待加固

報(bào)告中的數(shù)據(jù)警示我們，安全威脅已無處不在。對(duì)個(gè)人用戶而言，惡意程序常偽裝成正常應(yīng)用、鏈接或文件，通過社交工程、軟件捆綁、漏洞利用等方式滲透，輕則導(dǎo)致設(shè)備卡頓、隱私泄露，重則造成直接經(jīng)濟(jì)損失。對(duì)企業(yè)尤其是提供互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)的企業(yè)來說，面臨的挑戰(zhàn)更為嚴(yán)峻。系統(tǒng)漏洞、API接口風(fēng)險(xiǎn)、內(nèi)部管理疏忽、供應(yīng)鏈攻擊等都可能成為惡意程序入侵的突破口，一旦核心數(shù)據(jù)遭竊或服務(wù)被中斷，將帶來聲譽(yù)損毀與重大經(jīng)濟(jì)損失。廣東省的案例表明，在經(jīng)濟(jì)與數(shù)字化前沿區(qū)域，構(gòu)建與之匹配的、動(dòng)態(tài)協(xié)同的立體安全防護(hù)體系已刻不容緩。

四、應(yīng)對(duì)之道：協(xié)同治理與技術(shù)驅(qū)動(dòng)并重

面對(duì)持續(xù)演進(jìn)的安全威脅，單一措施難以治本。需要強(qiáng)化協(xié)同治理。政府監(jiān)管部門應(yīng)持續(xù)完善法律法規(guī)，加大打擊力度；安全廠商需共享威脅情報(bào)，提升整體監(jiān)測(cè)與響應(yīng)能力；企業(yè)和機(jī)構(gòu)則應(yīng)落實(shí)安全主體責(zé)任，加強(qiáng)內(nèi)部安全管理與員工培訓(xùn)。技術(shù)驅(qū)動(dòng)防御升級(jí)至關(guān)重要。利用人工智能、機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)惡意程序的精準(zhǔn)識(shí)別與主動(dòng)攔截；推動(dòng)零信任安全架構(gòu)的應(yīng)用，降低內(nèi)外部威脅風(fēng)險(xiǎn)；在互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)的設(shè)計(jì)與運(yùn)營(yíng)中，嵌入“隱私計(jì)算”、“安全左移”等理念，實(shí)現(xiàn)數(shù)據(jù)安全與利用的平衡。

五、

騰訊2018年Q2安全報(bào)告中的這組數(shù)據(jù)，猶如一面鏡子，照見了在數(shù)字經(jīng)濟(jì)熱潮下我們必須直面的安全現(xiàn)實(shí)。廣東省的“居首”地位，既是對(duì)其數(shù)字化程度的一種側(cè)面印證，也是一次深刻的安全預(yù)警。在享受互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)帶來的紅利時(shí)，全社會(huì)必須凝聚共識(shí)，將網(wǎng)絡(luò)安全提升至戰(zhàn)略高度，通過技術(shù)創(chuàng)新、管理完善與生態(tài)共治，筑牢數(shù)字世界的安全防線，讓“數(shù)據(jù)熱”真正轉(zhuǎn)化為可持續(xù)、高質(zhì)量的發(fā)展動(dòng)力。