【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来�����,我国网信事业发展取得历史性成就�����,网络综合治理体系日益完善�����,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强�����。近日�����,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展�����的观察与思考。
谈行业变化�����:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全的义务、责任、主体�����,违法的连带责任。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗�����;为了检验落地情况�����,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否�����的确防住了�����,我觉得这�����是很落地的一个策略。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》�����,也成立了一系列�����的密码评估单位�����。
这些法律�����的颁布和落地,�����是特别大�����的国家层面�����的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业。而且政府在各种宣传活动上�����,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性�����。
学生愿意就读网络安全专业,高校愿意开展这门课程�����,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好�����的一个方面。知道创宇在早期招聘中,一般都招计算机系�����的学生,公司再进行培养�����,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间�����。而现在从信息安全专业招人�����、从培训机构招人,基本上2个月就可以很熟练了�����。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑�����,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应的职称,所以这个人才体系是一个全方位�����的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系�����,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力�����,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面�����。第一个是需求端�����,需求是否旺盛,取决于甲方需求�����,就�����是大量�����的企业�����是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好�����,保护不好�����的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设。
需求多了�����,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才,能不能快速招到人才�����,快速构建业务�����。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实。这样的话�����,企业在中间把人才招回来�����、组织起来�����,去服务甲方的需求�����。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊�����,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要�����的业务都在云上�����,这也催生了一个问题,云上�����的业务怎么防御?因为云上�����是的虚拟化的�����,传统设备有些可以做到虚拟化,还有很多设备�����是无法做到虚拟化�����的,所以上云�����的业务面临的第一个问题就�����是防御薄弱了。
第二个问题是,“云”�����的厂商他们自身的安全措施是否就够了?我们现在�����的看法是�����,应该有一个第三方�����的安全云来保卫云上�����的业务安全�����。
我们知道传统Windows�����是分散的,Windows操作系本身就�����是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软的Windows系统一样�����,它本身就要提高安全性�����、提供安全工具,所以云操作系统、云平台也要提高安全性�����,这是基础。但�����是真正要保证安全�����的话,安全工具应该使用第三方�����的�����。
还有一个问题是未来家庭办公会越来越多�����,家庭办公远程也可以访问公司的内网业务系统�����。传统网络安全会通过网络边界、内外网边界做一个网络隔离�����,但现在大家居家远程办公了,都需要访问内网,我们会发现网络�����的边界就逐渐模糊化了�����。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护�����的健全�����,所以零信任我认为�����是未来一个重要�����的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE�����是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构�����的界限,打通了到家庭的界限�����,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网�����,组成一个企业内部跨云、跨家庭、跨分支机构的网络�����,在SASE侧提供一系列�����的安全措施�����,相当于把传统安全�����的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要�����的发展方向�����。
监制�����:张宁�����、李政葳
采访�����:孔繁鑫
拍摄�����:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
起底“共享会员”�����:看视频低至2元,出租账号衍生代理生意******
“XX�����的会员,谁有�����?”当共享视频会员成为一种省钱之道�����,“有偿共享”已经形成了一条黑灰产业链。
“售卖各大影音平台VIP会员,直充号和共享号都有�����,最低可达官方一半价格�����。”贝壳财经记者调查发现,一些代理平台上,视频、网盘�����、下载APP的会员均可低价租售�����,价格最低为2元/5-7天�����。此外,共享会员还有包月、3个月号以及年号等多种选择,其中芒果TV包月会员低至4.85元�����。
贝壳财经记者注意到�����,这些“共享账号”仅需要账号密码即可登录�����。不过,使用体验并不好�����,登录期间会出现被下线情况,或者提示异地登录需要验证手机号�����。值得一提�����的是�����,对于视频平台需要验证码登录�����,商家也早有了应对方法,购买“共享账号”还提供验证码接码平台。
对此�����,北京市中闻律师事务所合伙人赵虎对贝壳财经记者表示,对用户擅自出租自己视频平台或者在其他平台的账号,在法律上没有禁止性规定,但�����是用户在注册时和APP经营方有合同约定。“如果有专门从事出租相应视频网站账号的APP,可能会被视频网站起诉�����,因为这破坏了视频网站�����的商业模式�����,侵犯了其利益�����,是不正当竞争。”
包月会员低至3.45元�����,验证码登录商家包解决
“我们主要售卖会员直充卡�����,不过你要共享会员账号的话我们这里也有,包括优酷�����、爱奇艺、芒果TV、搜狐�����、乐视,均是低价出租�����。”贝壳财经记者搜索看到,一位商家宣称可出租会员账号。
贝壳财经记者从这位名为小周�����的商家所发布动态看到,通过其购买共享会员账号�����的多为学生以及只想看特定节目或者单个电视剧�����的用户�����。
“如果你想要月会员的话,爱奇艺7.65元�����,芒果TV4.85元,优酷�����、搜狐视频4.75元�����,乐视3.45元。”小周对贝壳财经记者表示�����,不同视频平台VIP可以选择5到7天号�����,3个月号和年号。“如果你嫌贵,最低可以以2元价格体验5至7天�����。”
这些低至个位数的共享会员账号极具诱惑力�����。相比之下�����,优酷连续包月VIP会员首月为12元/月�����,后续则为25元/月�����。这也就意味着�����,租赁共享会员账号仅为首月充值价格的40%�����,月会员价格的20%�����。
1月5日至8日�����,贝壳财经记者以体验为目�����的租赁了视频共享会员账号,尽管不同视频VIP会员的登录方式不同,但大多数通过账号密码(大多是用户账号为邮箱)即可。
记者付费获得账号密码后�����,商家随即发来提醒,“只能一个设备登录�����,首次登录哪台设备就用哪台�����,不可以换设备登录�����,禁止分享�����,禁止多登,多登100%封号不稳定”。
贝壳财经记者在体验中发现�����,租账号看视频的使用体验并不好�����。记者尝试了登录优酷会员�����,首次可以通过输入邮箱账号密码登陆�����,但间隔数小时后就发现自己已经掉线。其间�����,记者退出优酷APP�����,重新打开时则提示“账号同时登录设备过多”�����,需要重新登录。
而在记者尝试芒果TV会员时,则在登录时页面频频弹出异地登录警告�����,需要手机号验证码�����。对此,商家表示,出现验证码的情况只要联系他就好。此后,其发送给记者一个验证码接码平台�����,记者输入对方提供的手机号便能通过“接码平台”查询收到相应验证码�����。
从事反诈业务�����的人士对贝壳财经记者表示,由于绕过了实名制认证,“接码平台”实际上被广泛应用于黑灰产行业�����。
值得注意�����的�����是,在多种共享视频会员中,小周表示当前腾讯视频已经没办法出租,其原因或许为腾讯视频通过QQ或者微信账号登录限制�����,避免账号分享问题。
衍生共享会员生意�����:48元加盟�����,可代理各大影视账号出租
贝壳财经记者调查发现,共享会员背后�����,已经衍生出专门出租各类软件账号的“代理平台”。
一家“代理平台”宣称,48元代理费可以获得各大影视账号的拿号平台,在平台上可以低价获得各个共享账号�����的账号及密码,实现影视、音乐、网盘�����、外卖优惠券�����、听书等多种产品�����的直充、共享和激活码等�����。加盟代理后“可以在二手网站或者朋友圈出售,也可以自己收代理费,收入可观�����。”“平台永久有效,没有任何限制。”
而一位代理还在朋友圈晒出了近200元�����的日结工资�����的截图。
贝壳财经记者登录这一代理平台发现,其经营�����的产品种类更为丰富�����,不过大部分为直充类�����,即直接将会员费用充值进入本人账号�����。贝壳财经记者浏览这一代理网站发现,其实为会员账号“发卡平台”,所涉及视频账号主要有视频�����、音乐听书、知识教育办公�����、生活服务、腾讯增值服务五大类�����。
这一代理网站�����的共享账户业务,涉及手机APP�����、电视、平板类的共享会员账号�����。其中�����,哔哩哔哩电视会员月号售价9.25元,酷喵电视会员5-7天号售价2.85元�����。记者注意到�����,在购买时�����,该网站还特别提示称“只能固定一个设备使用,发现多卖�����,你所有的售后问题一概不处理”。
除了各类视频的共享会员账号外�����,这一代理平台还有作业帮�����、迅雷�����、WPS、百度网盘�����、网易云音乐等�����的VIP会员�����,月会员价格3.35元至6.85元�����。
此外�����,贝壳财经记者调查发现�����,目前还有平台提供“全网影视VIP永久会员”业务,其客服表示�����,只需要花9.8元即可买到一个“拥有所有视频网站VIP会员”�����的软件�����,在上面可以看到所有视频APP的电影�����。
业内人士表示�����,这也�����是另一种形式�����的共享会员�����,涉嫌侵犯版权�����。
去年开始,加强账号管理已经成为视频平台�����的行业共识�����。爱奇艺�����、优酷�����、腾讯视频等国内长视频平台均不断更新用户协议来加大对账号共享的打击�����。贝壳财经记者发现大多数视频APP的用户协议中明确“用户不得将账号转让、出租、出借或分享他人使用”的相关约定。
据了解�����,目前优酷、爱奇艺、腾讯视频等对同一账号多设备登录�����的规定不尽相同,优酷VIP协议规定�����,用户账号最多可同时登录3台设备(手机端App1个�����、Pad端App1个�����、电视端3个、电脑客户端1个�����、网页端1个、车载端1个�����、其他端1个)�����;而爱奇艺针对同一VIP账号最多允许5台设备登录(手机端App2个�����,Pad端App1个,电脑端1个�����,网页端1个)�����,同一爱奇艺VIP账号同一时间仅支持2台设备同时观看�����;腾讯视频VIP会员服务协议则表示可在手机�����、电脑、平板电脑端�����、智能硬件(除电视端)使用�����。
15元山姆会员也可共享�����,账号租赁涉嫌不正当竞争
贝壳财经记者随机采访了解到�����,不少人都有和亲人、朋友共享会员账号�����的经历�����。而目前线下会员也能够实现“有偿共享”�����。
一家售卖山姆实体店会员的客服对贝壳财经记者表示,可以以15元两次�����,24元全年的价格购买到他人的会员卡,“不用担心会员卡使用问题,按我们的方法99%都可以通过使用�����,不通过包退款。”
不过�����,记者体验发现�����,共享这一会员卡需要下载“山寨版”山姆会员商店APP,线下使用时还需要戴口罩规避店员�����的身份查证�����,而且不能通过自助机器结账�����,否则会因人脸识别不通过而导致结账失败。
1月10日,记者拨打山姆官方客服电话,对方表示消费者不能单独带着别人�����的会员卡去线下消费,消费者使用别人会员卡时�����,该会员卡�����的持有者也需要在现场。
一位负责知识产权类案件审理的法官对贝壳财经记者表示,虚拟账号的使用权类似于租赁�����,转租牟利肯定�����是禁止的。在实践中�����,视频网站的维权成本确实比较高。而对于私人�����的账号共享行为,如果共享会员账号的�����是家人、朋友�����,并不产生盈利行为,应不规制或者(后果)非常轻微。
另外一位知识产权法庭庭长告诉贝壳财经记者,一般限制视频网站会员账号出租行为主要依据的法律条款是《反不正当竞争法》第十二条或者第二条。不过,这很难制止个别私人的行为�����,此时视频网站往往会采取一些技术措施限制�����。
赵虎对贝壳财经记者表示�����,对用户擅自出租自己视频平台或者在其他平台的账号�����,在法律上没有禁止性�����的规定,“也就�����是说在法律层面上�����,既没有说用户可以出租,也没有说用户不能出租。但�����是,用户在注册�����的时候有个合同�����的约定,也就是我们每个人和这些APP经营方�����的电子合同�����,合同中大部分都写着禁止出租,如果用户出租�����的话,其可以根据合同的约定来处理�����。”
在赵虎看来�����,如果有专门从事出租相应视频网站账号的APP,可能会被视频网站起诉,“因为这破坏了视频网站�����的商业模式�����,侵犯了它的利益,�����是不正当竞争,当然同个人相比这是另外一个层面�����的事。”
贝壳财经记者浏览现有判例看到,有提供账号租赁平台曾被罚款百万元�����。2020年判决的“U号租”共享腾讯视频会员账号案例,以及2021年判决,2022年维持原判罚�����的刀锋公司运营的“租号玩”平台共享爱奇艺会员账号案例�����,法院均提到“被诉行为违反了诚实信用原则和商业道德”�����,并最终依据《反不正当竞争法》进行了判罚�����。
“一个正常经营正版视频资源的网站,须负担高额�����的著作权使用费�����,还须负担视频存储�����的服务器成本、带宽成本等,此外还有宣传推广等其他成本投入,为回收成本和获得收益�����,使得经营者逐步从提供免费视频服务加广告�����的模式转变为付费视频服务�����的模式�����。经营者只有提供更多样化�����的视频播放方式,才能不断满足用户的不同需求�����,不断提升用户�����的观看体验,反过来才能增强用户的黏性,从而获取更多�����的竞争优势。”针对视频会员账号的租赁行为�����,北京市海淀区人民法院在2020年的裁判文书中指出�����。
北京市海淀区人民法院表示,付费视频模式大致包括单片付费和会员付费两种�����,经营者根据成本和竞争策略制定具体的收费标准和会员规则�����,并结合技术手段对会员账号�����的使用范围予以明确限定,因为付费服务模式针对的对象�����是网络用户,而非提供互联网视频服务�����的其他经营者�����,所以限定为会员个人使用,具体使用数量通常也会控制在会员本人及其周围少数人范围之内,禁止被他人用于经营牟利�����。经营者上述通过诚实经营所争取到�����的竞争资源和竞争优势,不应被他人不当利用或破坏�����。
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神彩票地图