互聯網大會亟待解決的問題_風聞

上個週末的烏鎮互聯網大會又是一場年底大戲。人工智能，5G撐場面。但是新技術帶來負面影響討論的不多，特別是網絡安全領域的負面情況，我個人認為有幾個瓶頸問題亟待新思路新方案。

第一，中國網絡安全的技術原理和商業模式基本照搬美國體系和案例。缺乏創新思維和理念。例如，照搬美國理念的可信計算概念。在互聯網本身就是完全不可信的實際環境中，實現可信計算方案是天方夜譚。以可信計算為基礎的互聯網安全體系也是漏洞百出，要麼成本高昂，要麼沒有可行性。

第二，網絡欺詐案件高發，損失金額依舊大比例擴大，沒有可行有效的應對方案。統計數據是：2018年網絡詐騙人均損失24476元，創下近五年新高，較2017年人均損失增69.8%；00後正在快速成為網絡詐騙的“新目標”，該年齡段受騙羣體從2014年的0.7%迅速增至15.8%，近五年的年複合增長率高達87.0%。政府和安全行業基本上束手無策。近期打擊網絡爬蟲等數據違法獲取的行動，估計效果微小。各類用户數據早就已經泄露了。

在網絡欺詐利益鏈中，前期是網絡爬蟲和駭客拖庫撞庫。公安機關可以打擊企業爬蟲行為，但是對駭客的治理全世界都是難題，包括零日漏洞的發現和管理。在各國組建網絡軍事力量的當下，零日漏洞已經成為重要的戰術武器。如何管控，必須要有新理念。前期發佈的漏洞管理條例，依然秉持的是堵漏洞的治理理念。這一理念已經被證明效果有限。大禹治水，以疏為上。

網絡欺詐利益大頭在境內外獲取用户數據的詐騙集團。當前情況下損失資金追討困難，發現和抓捕詐騙分子成本高效率低。網絡欺詐的受害羣體繼續擴大，00後正在快速成為網絡詐騙的“新目標”。包括近期的炒鞋鬧劇。尤其是女性受害者比例特別顯著。當前的治理手段成本高效果差。

第三，對於人工智能和5G這類新技術的網絡安全和負面影響研究不夠，為了推廣這些新技術，只突出長處優點，沒有重視技術帶來的陰暗面。沒有提前佈局，研究預案，沒有從體系上設置安全措施。因為安全措施對這些需要大量投資的新技術都是研發和實施成本。

任何新技術新方案都有正反兩面作用，目前為止討論互聯網的副作用，還沒有成為互聯網大會的重要議題。