9月7日，《今日說法》主持人撒貝寧也沒能幸免，接到了來自電信詐騙犯罪分子的電話，騙子在電話中稱自己是北京市東城警局的警員，說小撒涉嫌拐賣兒童被通緝，需要交付一定款項才能免于獲刑。小撒這時候充分發揮出了他的專業素養，不僅向他進行了普法教育，還很好奇地問那騙子難道就沒看過自己的節目嗎？騙子也真是天真，的的確確不認識小撒，不僅一個勁兒地在那用嚴厲的語氣威嚇小撒，到最后氣急敗壞了居然開口大罵。可咱小撒不卑不亢，依然在對他進行耐心的教育...哈哈哈哈！后來，騙子可能真的上網查了下《今日說法》，知道了撒貝寧的身份，還專門又換了個號給小撒打過電話去，承認自己是個詐騙犯，但很快又掛了。這騙子腦子里到底咋想的真是很難理解啊！看似啼笑皆非的事件不得不讓我們再次深思網絡安全，個人信息問題。

根據第38次《中國互聯網絡發展狀況統計報告》顯示，截至2016年6月，中國網民規模達7.10億。

伴隨著互聯網的高速發展，越來越多的網民接入互聯網，盡情地享受著社交、電商、游戲、娛樂等互聯網服務，孰不知，互聯網在給人們的生活帶來便利的同時，隱患與盲區的治理問題也逐漸暴露。　　

不法分子利用互聯網的便利制造出惡意注冊、虛假認證、詐騙、假冒偽劣等一系列網絡亂象，嚴重影響了用戶的上網體驗，給網民帶來了巨大的危害，同時也給各大互聯網企業帶來極大的挑戰。有業內人士測算，中國“網絡黑產”從業人員已經超過150萬，市場規模已經達到千億級別。

8月30日某網站曾報道：“只是通過搜索引擎打開了一家培訓網站，沒有注冊、更沒有登錄，手機卻很快接到了網站客服人員的推銷電話，這是怎么一回事?誰泄露了我的隱私?”報道中指出，互聯網上一系列利用電信運營商未做限制的接口或漏洞，竊取上網用戶的手機號碼予以牟利的隱私竊取行為非常猖獗，甚至已經形成的分工明確的黑色產業鏈。

技術無罪論者往往以“殺人的不是槍，而是持槍的人”這句極富哲學意味的話作為論據，但他們往往忽略了這樣一個事實：槍是中立的工具，它的屬性是具象化的物體。而技術則是科學的應用，應用則伴隨著某種行動。行動必然有好壞之別，那么技術也應該有善惡之分。　　

近幾天的電信詐騙案再次掀開了網絡黑色產業鏈的一角，但這場人間悲劇并沒有讓這一罪惡的產業鏈條停止運轉。150萬網絡黑產從業者仍然隱匿在陰暗的角落里，用日益先進的技術手段盜取、販賣個人信息，產業下游的詐騙犯們則忙著設置各種騙局……

黑客盜取數據的手段所反映出的正是技術“惡”的一面，反之，信息安全人員不斷升級防御手段打擊網絡黑產則反映出技術“善”的一面。隨著犯罪手段的高科技化趨勢加劇，信息安全運維人員也不斷對防御技術進行升級，一場善與惡的較量悄然展開。
殺人于無形的黑色利益網

一切產業背后都有巨大的利益驅使，網絡黑色產業鏈也不例外。相關部門發布的報告顯示，截至目前網絡黑產從業者數量超過150萬人，僅從2015年下半年到今年上半年的一年間，因為個人信息泄露、詐騙信息等造成的經濟損失高達915億元。　　

而這條黑色產業鏈上的從業者分工明確各司其職，上游黑客利用網站漏洞盜取用戶數據，再將這些數據直接或間接出售給詐騙團伙或是有相關營銷需求的企業。編寫惡意代碼者、出售網絡漏洞者、攻擊竊取用戶數據的黑客、個人信息批發零售商連同詐騙團伙共同構成了這條充滿罪惡的黑色產業鏈。　　

徐玉玉事件發生后，曾有白帽子黑客輕而易舉地進入當地教育部門的網站后臺，下載考生信息。盡管根據目前的調查尚不能確定徐玉玉個人信息泄露確系黑客竊取所致，但相關網站防御體系的脆弱著實讓人捏一把汗。

另有媒體調查發現，大量包括學生在內的公民信息在黑市上被明碼標價售賣，信息的售賣者既不參與信息盜取環節也不介入實施詐騙環節，相當于二道販子。

對于產業下游的詐騙分子而言，其之所以鋌而走險原因在于個人信息的獲取成本很低，同時獲得的利益回報巨大。“5000塊8萬條數據，你在哪里都買不到吧?”這是與一名個人信息販賣者的真實對話，平均下來一條個人信息價格僅為6分錢。

另有調查顯示，黑客實施攻擊行為竊取數據的成本也十分之低，幾百塊錢就可以購買5G的DDos攻擊流量。這也是為什么近期DDos攻擊頻發的重要原因。
那么，面對肆虐的黑色產業鏈我們真的無計可施嗎?打擊網絡黑產究竟難在何處？　　

理論上講，任何接入互聯網的設備和系統都存在安全漏洞，包括我們平時使用的智能手機，我們訪問的任何一個網站，使用的任何一個手機應用，隨著物聯網的發展，家電、汽車等生活設備都有可能成為黑客攻擊的對象。這也就意味著，信息泄露的渠道會越來越多，信息泄露的幾率也隨之增加。　　

從黑色產業鏈上游來看，黑客竊取個人信息的行為很難被有效制止，這就導致上下游的供需關系很難被掐斷，而個人信息交易現象存在一天就意味著信息、電話詐騙現象會同時存在。

另外，犯罪分子竊取個人信息手段的科技含量越來越高，這在客觀上為安全運維人員應對帶來了挑戰。就目前來看，安全運維人才短缺。安全運維的金錢和人力成本都非常高。現在一些企業是自己內部有專門的安全運維人員，但多數情況下是外包給第三方公司，而這些外包公司很多在系統建設上、系統提升上未必有高深的安全方面的能力。所以從技術層面來看，技術“善”的一面難免會遭遇“道高一尺魔高一丈”的局面。
而從管理層面來看，由于黑色產業鏈牽扯的環節太多，監管難度可想而知，而在調查詐騙案件過程中，責任的判定又是一道難題。　　所以目前治理網絡黑色產業鏈的最好方式仍然是從根源上降低信息泄露的幾率，方式就是盡快建設起一支網絡安全行業的人才梯隊。

保障網絡信息安全 人才是關鍵　　

為加強網絡安全學院學科專業建設和人才培養，經中央網絡安全和信息化領導小組同意，中網辦、發改委、教育部等六部門近日聯合印發《關于加強網絡安全學科建設和人才培養的意見》，要求加快網絡安全學科專業和院系建設，創新網絡安全人才培養機制，強化網絡安全師資隊伍建設，推動高等院校與行業企業合作育人、協同創新，完善網絡安全人才培養配套措施。

《意見》明確，在已設立網絡空間安全一級學科的基礎上，加強學科專業建設，完善本專科、研究生教育和在職培訓網絡安全人才培養體系。
善與惡的較量仍然在不斷上演，這場戰爭才剛剛開始。盡管由于我國現在網絡安全市場人才嚴重稀缺，還面臨著巨大的挑戰，但無論如何我們都應該相信，技術“善”的一面終將打敗其“惡”的一面。