一、互联网与安全

《约翰·克里斯朵夫》中有一句话：“真正的光明绝不是没有黑暗的时间，只是永不被黑暗所掩蔽罢了；真正的英雄绝不是没有卑下的情操，只是永不被卑下的情操所屈服罢了。”

网络安全领域的龙头老大——360公司刚刚成立、步履维艰之时，“红衣教主”周鸿祎曾经拿这句话自砺。

对于今天的互联网来说，这句话同样重要。

纵观最近十年的互联网发展态势，很容易让人联想起十九世纪的物理学界。当时，经典物理学大厦已经建造的极其辉煌壮美，看起来一切都完美无缺，整个物理学界弥漫着一股乐观的情绪。英国著名物理学家开尔文男爵在1900年的一场演讲中这样说道：“在物理学阳光灿烂的天空中漂浮着两朵小乌云。”事实证明，正是那两朵小乌云，颠覆了整个经典物理学大厦，物理学由此进入了现代物理的新纪元。

事物的发展总有惊人的相似性。互联网自1969年出现以来，一路势如破竹发展到今天，早已经融入经济社会的方方面面，甚至创造了全新的人类空间——网络空间，被誉为继陆、海、空、天之后的第五空间。只不过，在互联网明媚的天空上，也有一朵乌云，挥之不去，日久弥深。

这朵乌云的名字叫做“网络安全”。

互联网，最开始被视为一种改善联系的工具，逐渐演变成先进的技术，后来发展成为重要的渠道，再后来又搭建成为一种平台。时至今日，特别是在4G的推波助澜之下，互联网再次进化，呈现出来的功能远大于工具、技术、渠道、平台，它开始成为一种生态，开始成为人类现实空间生活的延续和补充，现实世界中的种种，诸如社交、情感、文化、价值、伦理、欺诈、犯罪、暴力等等，都在网络空间中存在。网络不再简单是一个虚拟世界，它是与现实世界紧密联系而又独具特性的生活空间。在这个空间里，安全问题更加重要。

在互联网出现后很长一段时间里，安全问题局限于信息、系统，那个时候还没有“网络安全”的说法，更多的人会说“信息安全”“系统安全”，但是随着技术和应用的发展，互联网承载的功能日趋增多，“信息安全”已经难以涵盖人们在网络上面临的诸多问题。

十年来，移动互联网、人工智能、大数据、云计算等新技术的快速发展，网络安全问题逐渐成为人们关注的重大问题。早年“信息安全”的概念，已经被“网络安全”所取代，而“网络安全”的内涵也在不断拓展，现在的“网络安全”其实是“网络空间安全”，它包括了人们在网络空间面临的种种问题，不仅有信息安全、系统安全，还有涉及网络谣言、网络暴力、网络黄色等内容安全，也有网络欺诈、网络暴恐等违法犯罪，甚至上升到政治安全、国家安全的高度。

网络安全，已经成为互联网最近十年来面临的全新课题。处理得好，它会开启互联网的新纪元；处理不好，互联网时代可能会因之终结。

诗人北岛有首著名的一字诗，诗名《生活》，内容只有一个字：网。这首诗写尽了沧桑无奈、束缚烦忧。我不知道，在互联网高度发展的今天，北岛先生有怎样的感悟，或许他可以再写一首诗，诗名《网》，内容：生活。这首诗里也有别样的孤独和忧愁。

这就是最近十年的互联网时代。这是最好的时代，也是最坏的时代。

二、互联网与信息传播

一直以来，自由被视为互联网的精神支柱。有人总结互联网的核心精神元素，包括开放性、去中心化、去权威化、民主化、自下而上等等，这些无不包含“自由”这个最基本的价值追求。然而今天，“自由至上”的互联网面临着极大的挑战。

英国哲学家以赛亚·伯林将“自由”区分为“积极自由”和“消极自由”，所谓“积极自由”就是做什么的自由，所谓“消极自由”就是不做什么的自由。以赛亚·伯林认为，积极自由可能会被滥用，甚至走向专制和暴力，而消极自由却较为安全。

由于互联网的特性，它创造的网络空间为“积极自由”提供了肥沃的土壤。

2012年上映的电影《搜索》，由女演员高圆圆饰演的女主人公，因为在公交车上没有让座这一件小事，遭遇了疯狂的人肉搜索，各色人等粉墨登场，各种信息疯狂泄露，最终导致女主不堪网络暴力而自杀。鲁迅说：“悲剧就是把美好的东西毁灭给人看。”在高圆圆绝代姿容的衬托下，《搜索》将网络暴力造成的个体悲剧演绎的十分到位。

艺术作品总是来源于生活，却又高于生活。人肉搜索，在那几年十分普遍，造成个体自杀的例子却又不是普遍现象。“在互联网上，没有人知道你是一条狗。”匿名的网络空间，把人性中的“恶”无限放大，谁也不用为自己的话负责，“网络喷子”大行其道，语言暴力不绝于耳，键盘侠们比比皆是，网络空间因为这些变得乌烟瘴气。

混沌理论认为，在一个混沌系统中，初始条件十分微小的变化，经过不断的放大，对未来状态可能造成巨大的影响。最形象的例子就是“蝴蝶效应”。互联网为“蝴蝶效应”发挥作用提供了完美的空间。

互联网曾被寄予厚望，被视为解放人性、释放人性的工具，以为它最终能给人以最大的自由，从而让人更加完美。

理想很丰满，现实很骨干。

自web1.0开始，互联网开始进入“内容为王”的时代，内容好坏直接决定流量，进而决定企业的生死存亡。“好”还是“坏”，这是一个主观问题，人性在这其中发挥了重要的作用。

据有关统计，互联网上的流量70%都是黄色内容，色情成为互联网挥之不去的梦魇。这并不是互联网的错，但是互联网客观上给予黄色内容的快速、低成本传播创造了极其便利的条件。快播王欣高喊“技术无罪”，然而技术背后所承载的价值观，他恐怕心知肚明。

网络谣言是一个更大的问题。特别在移动互联网时代，人人都是自媒体，网络谣言问题愈加突出。每每有重大社会事件，网络谣言总是猖獗泛滥。

2012年，温州动车事件是网络舆论传播的一个标志性事件。从2009年新浪推出微博测试版，短短2年，微博用户超过3亿，开始成为信息传播和社会动员的重要渠道。微博在温州动车事件中发挥的作用，举世瞩目，新媒体开始成为一股有生力量。不幸的是，道高一尺魔高一丈，网络谣言也疯狂攫取流量。在温州动车事件中，网络谣言一波接着一波，混淆视听，误导公众，对国家和社会造成了巨大的伤害。

2013年，最高法和最高检出台司法解释，明确规定诽谤信息被转发达500次可判刑。当时在舆论上还引起了较大争议。现在，微博、微信、头条、抖音、快手等，早已经成为自媒体的标配，其传播影响力远超传统媒体，这也为网络谣言的快速传播创造了绝佳平台，手机轻轻一点，一条信息就出去了，朋友圈一转，谣言就以裂变式的速度传播，往往“真相还在家里睡大觉，谣言已经跑遍世界”。这背后一方面折射出社会对互联网管理能力的不足，另一方面也反映出互联网先天的不足，毕竟互联网的发明者，并没有怎么考虑过安全的问题。

凯文·凯利在《必然》中说，在信息极大丰富的世界里，唯一稀缺的资源就是人的时间和注意力。微信公众号动辄100000+的爆款文章，有几个经过严格的核实，到处是只顾抓人眼球的流量经济。这就是今天互联网企业商业模式的理论基础。然而在这个理论中，并没有给出解决如何规范、如何有序、如何合乎伦理道德问题的方案。这也是今天互联网发展中，最为缺乏的东西，而伴随着技术的发展，特别是人工智能、大数据的发展，这个问题将更加突出。

三、互联网与隐私保护

2014年，剑桥大学心理学教授亚力克桑德雷·科根设计了一款小程序，名字叫“这是你的数字生活”，这是一个心理测试的应用，利用调查问卷进行心理测试。如果用户想使用这个程序进行心理测试，就需要通过他们的Facebook账号登录，并且要授权这个小程序读取自己以及自己的好友在Facebook账户中存储的性别、年龄、家庭地址、朋友关系、种族等个人信息，还有活动习惯、政治倾向，甚至发表、阅读和点赞的帖子等50多项数据。

这是一个并不起眼的小程序，当时谁也没有注意到其中可能存在的问题。有27万人使用了这个程序，科根从中获取了至少5000万Facebook用户的数据。这些数据后来被一家叫“剑桥分析”的公司得到，进而制造了个人信息泄露史上具有“里程碑”意义的事件。

2018年4月10日，Facebook创始人兼CEO扎克伯格西装革履，正襟危坐，独自一人在国会面对美国参众两院的议员们。他正在接受针对数据泄露丑闻的咨询。

“在2016年总统竞选期间，剑桥分析为特朗普竞选提供了支持吗？”“为了防止境外势力干扰美国大选，Facebook都有哪些作为？”“我们应该对现有法律作出什么样的改变才能帮助解决剑桥分析这样的事件？”等等，议员们的问题，从数据泄露到内容审核机制、隐私法案制定等等，反映的都是大数据时代最迫切的问题——个人信息保护。

那么问题来了，剑桥分析究竟做了什么？

据媒体报道，剑桥分析公司在美国大选期间，通过大数据分析技术为特朗普团队提供帮助以争取更多选民，而他们的数据来源，正是Facebook泄露的数据。英国媒体BBC称，通过分析用户的10次点赞行为，算法对你个性的分析要比你的同事更准确；有150个赞，了解程度可以超过你的父母；超过300个赞，就连你的伴侣都不是算法的敌手。

在大数据时代，算法比用户自己还了解自己。剑桥分析正是通过Facebook的数据，对选民进行精准画像，进而开展有针对性的“喂料”，对选民心理进行操控，影响选民的价值判断，帮助特朗普赢得大选。5000万用户的数据，几乎覆盖了美国四分之一的选民，其精准营销的影响之大，可想而知。

这就是大数据时代个人信息泄露的威力。大到一个国家，小到一个个体，都可能深受其害。

2016年8月19日，刚刚收到大学录取通知书的山东女孩徐玉玉接到了一个陌生的电话。让人万万没有想到的是，这个电话竟然成了徐玉玉的催命魔鬼。她遭遇到了电信诈骗，骗子假借发放助学金，骗走了徐玉玉银行卡里的9900元，那是她几乎所有的学费，更是整个家庭大半年的积蓄。懊恼、悔恨、自责、绝望，一股脑儿地填塞在这个女孩的心中，郁结于胸无法释怀以致于心脏骤停，歪倒在妈妈的自行车后座上，从此再也没有醒来。

几天后，犯罪分子落网，他们的信息来源正是网络的个人信息泄露。在数万次尝试中，徐玉玉中招了，她不是唯一的一个，却是最让人痛心的一个。

徐玉玉事件，引发社会公众对网上个人信息泄露的强烈关注和不满。在骚扰电话漫天飞、个人信息几乎透明的互联网时代，每个人都要学会保护自己的信息不被泄露。

2018年，中国消费者协会依照国家标准对100款常见APP隐私条款进行测评，仅有一半的隐私条款得分达到及格分以上，而有13款APP具备隐私条款，但得分低于及格分，另外有超过三分之一的隐私条款得分为零分，即未对用户公布个人信息隐私条款。

还有媒体曾经组织过测评，最常用的200款移动金融类APP平均收集100项个人信息。这些APP是不是收集了过多的个人信息，它们又如何保证个人信息安全？

解决这些问题，不仅是企业义不容辞的责任，更是政府和社会要着力强化的地方。有专家估计，我国非法窃取和贩卖个人信息的从业人员已经超过150万人，这是多么庞大而恐怖的数据。如何再避免徐玉玉的悲剧，如何在没有酿成更大悲剧之前，解决个人信息泄露问题，这是网络安全的课题，也是这个互联网十年所遗留的课题。

四、互联网与网络攻击

2010年，伊朗核电站离心机接连发生故障，伊朗核计划被迫推迟。2012年，美国纽约时报爆出惊天内幕，称伊朗核电站是遭到了美国“震网”病毒的网络攻击，这是美国从2006年就开始实行的代号为“奥运会”的秘密网络计划，目的就是要遏制伊朗的核野心。

这是网络战争武器，第一次走进人们的视野。

“震网”本质上是利用了程序漏洞进行的攻击。漏洞伴随程序而生，有专家估计每一千行代码就会有一个漏洞产生。漏洞是实施网络攻击最为有效的手段，由此也成为极其重要的战略资源。

2015年，乌克兰电网遭受恶意代码攻击，造成四分之一的变电站瘫痪6个小时，接近200万居民受到影响。2016年10月，美国两家网络服务提供商遭受网络攻击，造成美国东部地区网站瘫痪，而这次网络攻击的武器竟然是安全级别很低的摄像头。

近年来，针对关键信息基础设施的网络攻击越来越多的见诸媒体。关键信息基础设施是指那些一旦遭到网络攻击，会给国家、社会造成极大损失的网络设备和系统。这个设施关乎国家经济社会运行的神经中枢，是重中之重，不出事则已，一出事就是大事。

今天看来，这一切都很重要，却并不迫切，毕竟我们并没有什么直观的感受。其实这是完完全全的错觉，它让我们很容易忽略网络攻击的超长潜伏性。一个大规模的网络攻击，可能要潜伏数年之久，等到你发现的时候，黄花菜都凉了。这一点，从2013年爆出的“棱镜门”事件就可见一斑。美国前中情局职工爱德华·斯诺登揭露了美国国家安全局代号为“棱镜”的全球监控秘密项目，如果不是这次意外曝光，一切都还是神不知鬼不觉。

更重要的是，在即将到来的物联网时代，关键信息基础设施保护会变得更加现实而迫切。

物联网，万物互联，连接入网的设备较之今天将是指数级的增长。5G将为物联网创造完美的网络环境。令人忧虑的是，物联网设备因为造价低廉，往往很难花大成本在设备本身的安全性能上，这就意味着，在物联网时代，海量的物联网设备将成为黑客攻击的最强大武器。

天使还是魔鬼，未来自然会见分晓。

五、结语

自1994年中国正式接入国际互联网以来，我们的互联网企业一路走来，生生死死，起起落落，轰轰烈烈。从新浪、搜狐、网易三大门户，到百度、阿里巴巴、腾讯三强争霸，再到今天百度逐渐掉队，变成腾讯、阿里双峰对峙，百度、360、网易、京东群雄逐鹿，今日头条、美团、滴滴、小米新贵崛起，当然还有一位低调的实力派——华为，永远波澜不惊却又璀璨夺目。英雄在变，江湖也在变。

如果评选中国互联网的最近十年，甚至包括更加遥远的从前在内，最重要的事件是什么，毫无疑问，应该是2014年中国网络安全和信息化领导小组的成立，习近平总书记亲任组长。2016年，习近平总书记主持召开网络安全和信息化座谈会，他在讲话中指出:“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。谁都不愿意生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。”

的确，一个清朗的网络空间，一个风清气正的网络空间，是我们所有人的共同追求。自由和秩序，从来都不是矛盾的。真正的自由在于，你在实现自由的时候不能妨害别人的自由。网络空间是自由的空间，才恰恰需要秩序去保障自由。

网络安全，是中国八亿网民的共同心声，也是互联网未来发展的保护伞。没有了网络安全，任何发展都无从谈起，没有了网络空间的道德伦理，互联网发展必定要大打折扣，甚至裹足不前。

要实现这一切，不是政府一家的事情。长期以来“发展靠企业，安全靠政府”的观念要变，每个互联网企业都应该肩负起自己的社会责任，为网络安全贡献力量，为互联网的下一个五十年打下根基、赢得保障，让飘动在互联网天空上的那朵“乌云”真正成为开启互联网新纪元的契机。