【摘要】近幾年，隨著大數(shù)據(jù)、人工智能的興起，黑客利用新技術(shù)進行的網(wǎng)絡(luò)攻擊命中率高、影響范圍廣，為網(wǎng)絡(luò)治理帶來了新挑戰(zhàn)。隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化，黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點。解決這一問題，需要多管齊下、綜合治理，采取線上治理和線下聯(lián)動的方式，有效防范化解黑客對網(wǎng)絡(luò)空間造成的負面影響。

【關(guān)鍵詞】網(wǎng)絡(luò)黑客 犯罪心理 心理疏導(dǎo) 【中圖分類號】C912 【文獻標識碼】A

在當(dāng)前網(wǎng)絡(luò)安全威脅持續(xù)增加、個人信息泄露日益頻繁的形勢下，網(wǎng)絡(luò)安全受到社會各界的高度重視。不論是在當(dāng)下還是可預(yù)見的未來，黑客的攻擊行為都是網(wǎng)絡(luò)安全的主要威脅和防御難度最大的環(huán)節(jié)之一。如何運用綜合治理手段在分析不同攻擊動因背后的心理因素的同時，將黑客形象立體化、生動化、清晰化，溯源攻擊主體、遏制攻擊行為，實現(xiàn)對黑客攻擊的主動治理，成為當(dāng)前亟待破解的問題。

隨著網(wǎng)絡(luò)渠道的多元化和復(fù)雜化，黑客攻擊呈現(xiàn)出頻次高、覆蓋廣、鏈條化等新特點

早在2010年，國家互聯(lián)網(wǎng)應(yīng)急中心就曾表示，中國已經(jīng)成為全球最大的黑客攻擊受害國。時至今日，從日常生活中公民的隱私泄露、賬號竊取到市場中的商業(yè)糾紛和同行競爭，乃至大型活動中的數(shù)據(jù)威脅與系統(tǒng)攻擊，黑客的一切攻擊和破壞行為都會直接導(dǎo)致不可小覷的后果。諳熟技術(shù)的他們通過偽裝自身并發(fā)現(xiàn)漏洞，從任何看似“天衣無縫”的系統(tǒng)中尋找可乘之機。當(dāng)前傳統(tǒng)的安全防護措施如防火墻、網(wǎng)絡(luò)監(jiān)察、數(shù)據(jù)加密、入侵檢測等技術(shù)的深入發(fā)展和應(yīng)用，為網(wǎng)絡(luò)信息保護提供了多重保障。然而，這些傳統(tǒng)手段仍存在著一些缺陷，網(wǎng)絡(luò)安全具有“易攻難守”的特性，在處理一些現(xiàn)實威脅時仍難以進行及時有效疏導(dǎo)。

盡管黑客攻防完全以技術(shù)手段呈現(xiàn)，但單純從技術(shù)角度來理解黑客攻擊顯然是片面的。在黑客攻擊從單純以技術(shù)為主的“硬攻擊”發(fā)展至在社會心理學(xué)、社會工程學(xué)、數(shù)據(jù)分析等多領(lǐng)域的“軟攻擊”后，僅僅靠技術(shù)手段去消除網(wǎng)絡(luò)中的弊端和風(fēng)險往往治標不治本，社會工程學(xué)與技術(shù)的交叉也使網(wǎng)絡(luò)安全形勢產(chǎn)生了更為復(fù)雜的變化。攻防雙方技術(shù)對抗背后是現(xiàn)實社會中紛繁復(fù)雜的利益糾葛、心理失衡、情感沖突。而在“技術(shù)為王”思想的指導(dǎo)下，一些網(wǎng)絡(luò)安全人員將更多注意力放在網(wǎng)絡(luò)技術(shù)的發(fā)展上，卻忽略了黑客們有著和常人相同的記憶模式、情緒波動和注意力轉(zhuǎn)變，攻擊行為的背后是貪財圖利、刺激獵奇、哀怨仇恨等心理因素。從黑客心理角度挖掘黑客攻擊的內(nèi)在動因并探尋攻擊行為的發(fā)展路徑，已成為當(dāng)下維護網(wǎng)絡(luò)安全的重中之重。

結(jié)合犯罪心理學(xué)的基礎(chǔ)理論，對黑客攻擊的心理動因進行歸納并規(guī)劃出防控重點

外部黑客與突發(fā)攻擊。外部黑客泛指擁有高超的技術(shù)，能夠從外部渠道非法入侵他人的計算機程序系統(tǒng)或制造傳播網(wǎng)絡(luò)病毒的黑客群體。對于外部黑客的行為，學(xué)界較為認同“灰色地帶”這一界定方式。一些外部黑客講求對計算機技術(shù)的探索和創(chuàng)新，崇尚信息的完全開放和自由，反對壟斷數(shù)據(jù)資源。他們的行為方式和價值取向與主流社會不完全契合，投身于技術(shù)世界、面對計算機符號更能幫其獲取精神上的快感和情感上的滿足?，F(xiàn)如今，外部黑客的行為異化已經(jīng)是不可逆轉(zhuǎn)的潮流，諳熟技術(shù)的他們通過偽裝自身并發(fā)現(xiàn)漏洞，出其不意的進攻會造成難以估量的損失。外部黑客的攻擊行為普遍能夠從心理動因上找到起點，往往與情緒刺激、心理創(chuàng)傷或不良心態(tài)有關(guān)。正是由于對人生經(jīng)歷中某種刺激或痛苦感受而形成的負面心理，使其對過往失敗或痛苦的經(jīng)歷始終處于一種負面情緒狀態(tài)，在長期的壓抑和扭曲下在網(wǎng)絡(luò)世界中產(chǎn)生攻擊行為。

內(nèi)部黑客與重復(fù)攻擊。內(nèi)部黑客指通過一定渠道從網(wǎng)絡(luò)內(nèi)部入侵的攻擊者，相較于外部黑客，內(nèi)部黑客由于對所攻擊的系統(tǒng)具有更深層次的了解，其攻擊行為所造成的經(jīng)濟財產(chǎn)損失要更為嚴重。根據(jù)相關(guān)黑客心理畫像研究，內(nèi)部黑客普遍具有內(nèi)向、人格異化、技術(shù)崇拜或依賴、缺乏共情心理等個性特征，面對工作或生活中的糾紛及不滿，他們普遍不能通過正確的渠道來解決問題或?qū)で髱椭?，而是選擇較為極端的方式發(fā)泄情緒。具體而言，一些內(nèi)部黑客所從屬的群體具有獨特的心理風(fēng)格和行為模式，對社會容易產(chǎn)生重復(fù)威脅或持續(xù)危害。內(nèi)部黑客具有社會化缺陷帶來的性格障礙或人格異常等問題。人格異常的犯罪者在心理、生理或神經(jīng)方面具有明顯異于常人的特征，因此而產(chǎn)生了對他人或社會明顯的攻擊或危害傾向。不論是生理原因決定的原發(fā)性人格異常還是由于后天社會化缺陷導(dǎo)致的習(xí)得性人格異常，攻擊傾向成為了其一種穩(wěn)定的心理模式和行為風(fēng)格。

充分調(diào)動社會組織和民間機構(gòu)參與網(wǎng)絡(luò)安全維護，建立健全網(wǎng)民心理疏導(dǎo)機制

在網(wǎng)絡(luò)黑客群體已經(jīng)日趨專業(yè)化、集中化、目標化的當(dāng)下，單純依靠公安機關(guān)的制裁或防火墻、數(shù)據(jù)加密、入侵檢測等傳統(tǒng)安全防護措施無法從根本上緩解嚴峻的網(wǎng)絡(luò)安全局面，新形勢下，解決這一難題需要多管齊下，進行綜合全面的治理。

第一，網(wǎng)絡(luò)安全治理多行業(yè)監(jiān)管、交叉管理的格局亟待轉(zhuǎn)變。在整合政府和社會離散化的網(wǎng)絡(luò)治理資源的基礎(chǔ)上，形成黨委領(lǐng)導(dǎo)、政府管理、企業(yè)履責(zé)、社會監(jiān)督、網(wǎng)民自律等多種強大合力下的網(wǎng)絡(luò)安全保障網(wǎng)。此外，需要將網(wǎng)絡(luò)安全保障工作覆蓋到鄉(xiāng)鎮(zhèn)（街道）或村（社區(qū)）等末端基層單位，充分調(diào)動社會組織和民間機構(gòu)參與網(wǎng)絡(luò)安全維護的積極性和主動性。針對監(jiān)測到的黑客攻擊，要在保證安全可控的前提下，建立以信息共享為基礎(chǔ)、以行業(yè)聯(lián)動為保障的數(shù)據(jù)采集、整理上報、動態(tài)更新、處置反饋全流程閉環(huán)式處理平臺。在實現(xiàn)網(wǎng)絡(luò)攻擊信息跨行業(yè)、跨領(lǐng)域、跨部門的互聯(lián)互通的同時，將網(wǎng)絡(luò)安全威脅扼殺在苗頭中，維持數(shù)據(jù)和資料未被盜取、篡改、破壞的狀態(tài)。

第二，利用社會工程學(xué)原理對黑客進行有的放矢的溯源。在用戶、網(wǎng)絡(luò)、環(huán)境的閉環(huán)系統(tǒng)中，后兩者可以通過技術(shù)的迭代更新來實現(xiàn)升級，而用戶作為“人”，難免存在著種種無法消除的心理弱點或漏洞，一旦暴露在隱蔽多變的攻擊下，造成的后果不容輕視。一些黑客利用社會工程學(xué)原理實現(xiàn)對人意志的控制，使其成為一種“讓他人遵從自己意愿的科學(xué)或藝術(shù)”，在把握了恐懼、服從、同情、愧疚、僥幸等心理共性后，黑客發(fā)動的社會工程攻擊屢屢得手也不足為奇了。從黑客心理學(xué)角度對攻擊需求和動機進行識別與分類，并在欺騙、監(jiān)控、分析并行的基礎(chǔ)上，針對其不同的行為模式對其進行引導(dǎo)或防御，不僅緊密契合國家網(wǎng)絡(luò)安全需求，也成為應(yīng)對當(dāng)前復(fù)雜多變網(wǎng)絡(luò)安全形勢的必由之路。

第三，建立健全網(wǎng)民心理疏導(dǎo)機制。攻擊行為究竟是否源于人類本性，心理學(xué)界對此各執(zhí)一詞。但顯而易見的是，黑客攻擊行為短時間內(nèi)難以減退或消除，且有愈演愈烈的趨勢。維護網(wǎng)絡(luò)安全需要以防御技術(shù)為起點，以疏導(dǎo)治理策略為落腳點。目前，黑客犯罪已明顯呈現(xiàn)低齡化趨勢，由于黑客攻擊行為很難被現(xiàn)代社會主流價值觀所接納，虛擬世界也絕不能成為無法無天的犯罪樂土，因而需要社會充分把握互聯(lián)網(wǎng)原住民的性格特點和交往方式，對不同的網(wǎng)絡(luò)青年亞文化圈層加以引導(dǎo)。具體來說，“善治”比“管制”更重要。一些網(wǎng)民把網(wǎng)絡(luò)攻擊當(dāng)作情緒發(fā)泄和訴求實現(xiàn)的途徑，需要家庭、學(xué)校、社區(qū)的共同參與、互動協(xié)商，及時疏解網(wǎng)絡(luò)情緒，幫助其尋求正規(guī)途徑解決問題并化解矛盾。

（作者分別為北京郵電大學(xué)經(jīng)濟管理學(xué)院博士研究生；北京郵電大學(xué)經(jīng)濟管理學(xué)院執(zhí)行院長、教授）

【注：本文系研究闡釋黨的十九屆四中全會精神國家社科基金重大項目“建立健全我國網(wǎng)絡(luò)綜合治理體系研究”（項目編號：20ZDA062）階段性成果】

【參考文獻】

①李玫瑾：《犯罪防控視角的犯罪心理識別》，《青少年犯罪問題》，2014年第1期。

責(zé)編/孫垚 美編/陳琳

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標明來源及作者，否則追究法律責(zé)任。