【摘要】近幾年，隨著大數據、人工智能的興起，黑客利用新技術進行的網絡攻擊命中率高、影響范圍廣，為網絡治理帶來了新挑戰。隨著網絡渠道的多元化和復雜化，黑客攻擊呈現出頻次高、覆蓋廣、鏈條化等新特點。解決這一問題，需要多管齊下、綜合治理，采取線上治理和線下聯動的方式，有效防范化解黑客對網絡空間造成的負面影響。

【關鍵詞】網絡黑客 犯罪心理 心理疏導 【中圖分類號】C912 【文獻標識碼】A

在當前網絡安全威脅持續增加、個人信息泄露日益頻繁的形勢下，網絡安全受到社會各界的高度重視。不論是在當下還是可預見的未來，黑客的攻擊行為都是網絡安全的主要威脅和防御難度最大的環節之一。如何運用綜合治理手段在分析不同攻擊動因背后的心理因素的同時，將黑客形象立體化、生動化、清晰化，溯源攻擊主體、遏制攻擊行為，實現對黑客攻擊的主動治理，成為當前亟待破解的問題。

隨著網絡渠道的多元化和復雜化，黑客攻擊呈現出頻次高、覆蓋廣、鏈條化等新特點

早在2010年，國家互聯網應急中心就曾表示，中國已經成為全球最大的黑客攻擊受害國。時至今日，從日常生活中公民的隱私泄露、賬號竊取到市場中的商業糾紛和同行競爭，乃至大型活動中的數據威脅與系統攻擊，黑客的一切攻擊和破壞行為都會直接導致不可小覷的后果。諳熟技術的他們通過偽裝自身并發現漏洞，從任何看似“天衣無縫”的系統中尋找可乘之機。當前傳統的安全防護措施如防火墻、網絡監察、數據加密、入侵檢測等技術的深入發展和應用，為網絡信息保護提供了多重保障。然而，這些傳統手段仍存在著一些缺陷，網絡安全具有“易攻難守”的特性，在處理一些現實威脅時仍難以進行及時有效疏導。

盡管黑客攻防完全以技術手段呈現，但單純從技術角度來理解黑客攻擊顯然是片面的。在黑客攻擊從單純以技術為主的“硬攻擊”發展至在社會心理學、社會工程學、數據分析等多領域的“軟攻擊”后，僅僅靠技術手段去消除網絡中的弊端和風險往往治標不治本，社會工程學與技術的交叉也使網絡安全形勢產生了更為復雜的變化。攻防雙方技術對抗背后是現實社會中紛繁復雜的利益糾葛、心理失衡、情感沖突。而在“技術為王”思想的指導下，一些網絡安全人員將更多注意力放在網絡技術的發展上，卻忽略了黑客們有著和常人相同的記憶模式、情緒波動和注意力轉變，攻擊行為的背后是貪財圖利、刺激獵奇、哀怨仇恨等心理因素。從黑客心理角度挖掘黑客攻擊的內在動因并探尋攻擊行為的發展路徑，已成為當下維護網絡安全的重中之重。

結合犯罪心理學的基礎理論，對黑客攻擊的心理動因進行歸納并規劃出防控重點

外部黑客與突發攻擊。外部黑客泛指擁有高超的技術，能夠從外部渠道非法入侵他人的計算機程序系統或制造傳播網絡病毒的黑客群體。對于外部黑客的行為，學界較為認同“灰色地帶”這一界定方式。一些外部黑客講求對計算機技術的探索和創新，崇尚信息的完全開放和自由，反對壟斷數據資源。他們的行為方式和價值取向與主流社會不完全契合，投身于技術世界、面對計算機符號更能幫其獲取精神上的快感和情感上的滿足。現如今，外部黑客的行為異化已經是不可逆轉的潮流，諳熟技術的他們通過偽裝自身并發現漏洞，出其不意的進攻會造成難以估量的損失。外部黑客的攻擊行為普遍能夠從心理動因上找到起點，往往與情緒刺激、心理創傷或不良心態有關。正是由于對人生經歷中某種刺激或痛苦感受而形成的負面心理，使其對過往失敗或痛苦的經歷始終處于一種負面情緒狀態，在長期的壓抑和扭曲下在網絡世界中產生攻擊行為。

內部黑客與重復攻擊。內部黑客指通過一定渠道從網絡內部入侵的攻擊者，相較于外部黑客，內部黑客由于對所攻擊的系統具有更深層次的了解，其攻擊行為所造成的經濟財產損失要更為嚴重。根據相關黑客心理畫像研究，內部黑客普遍具有內向、人格異化、技術崇拜或依賴、缺乏共情心理等個性特征，面對工作或生活中的糾紛及不滿，他們普遍不能通過正確的渠道來解決問題或尋求幫助，而是選擇較為極端的方式發泄情緒。具體而言，一些內部黑客所從屬的群體具有獨特的心理風格和行為模式，對社會容易產生重復威脅或持續危害。內部黑客具有社會化缺陷帶來的性格障礙或人格異常等問題。人格異常的犯罪者在心理、生理或神經方面具有明顯異于常人的特征，因此而產生了對他人或社會明顯的攻擊或危害傾向。不論是生理原因決定的原發性人格異常還是由于后天社會化缺陷導致的習得性人格異常，攻擊傾向成為了其一種穩定的心理模式和行為風格。

充分調動社會組織和民間機構參與網絡安全維護，建立健全網民心理疏導機制

在網絡黑客群體已經日趨專業化、集中化、目標化的當下，單純依靠公安機關的制裁或防火墻、數據加密、入侵檢測等傳統安全防護措施無法從根本上緩解嚴峻的網絡安全局面，新形勢下，解決這一難題需要多管齊下，進行綜合全面的治理。

第一，網絡安全治理多行業監管、交叉管理的格局亟待轉變。在整合政府和社會離散化的網絡治理資源的基礎上，形成黨委領導、政府管理、企業履責、社會監督、網民自律等多種強大合力下的網絡安全保障網。此外，需要將網絡安全保障工作覆蓋到鄉鎮（街道）或村（社區）等末端基層單位，充分調動社會組織和民間機構參與網絡安全維護的積極性和主動性。針對監測到的黑客攻擊，要在保證安全可控的前提下，建立以信息共享為基礎、以行業聯動為保障的數據采集、整理上報、動態更新、處置反饋全流程閉環式處理平臺。在實現網絡攻擊信息跨行業、跨領域、跨部門的互聯互通的同時，將網絡安全威脅扼殺在苗頭中，維持數據和資料未被盜取、篡改、破壞的狀態。

第二，利用社會工程學原理對黑客進行有的放矢的溯源。在用戶、網絡、環境的閉環系統中，后兩者可以通過技術的迭代更新來實現升級，而用戶作為“人”，難免存在著種種無法消除的心理弱點或漏洞，一旦暴露在隱蔽多變的攻擊下，造成的后果不容輕視。一些黑客利用社會工程學原理實現對人意志的控制，使其成為一種“讓他人遵從自己意愿的科學或藝術”，在把握了恐懼、服從、同情、愧疚、僥幸等心理共性后，黑客發動的社會工程攻擊屢屢得手也不足為奇了。從黑客心理學角度對攻擊需求和動機進行識別與分類，并在欺騙、監控、分析并行的基礎上，針對其不同的行為模式對其進行引導或防御，不僅緊密契合國家網絡安全需求，也成為應對當前復雜多變網絡安全形勢的必由之路。

第三，建立健全網民心理疏導機制。攻擊行為究竟是否源于人類本性，心理學界對此各執一詞。但顯而易見的是，黑客攻擊行為短時間內難以減退或消除，且有愈演愈烈的趨勢。維護網絡安全需要以防御技術為起點，以疏導治理策略為落腳點。目前，黑客犯罪已明顯呈現低齡化趨勢，由于黑客攻擊行為很難被現代社會主流價值觀所接納，虛擬世界也絕不能成為無法無天的犯罪樂土，因而需要社會充分把握互聯網原住民的性格特點和交往方式，對不同的網絡青年亞文化圈層加以引導。具體來說，“善治”比“管制”更重要。一些網民把網絡攻擊當作情緒發泄和訴求實現的途徑，需要家庭、學校、社區的共同參與、互動協商，及時疏解網絡情緒，幫助其尋求正規途徑解決問題并化解矛盾。

（作者分別為北京郵電大學經濟管理學院博士研究生；北京郵電大學經濟管理學院執行院長、教授）

【注：本文系研究闡釋黨的十九屆四中全會精神國家社科基金重大項目“建立健全我國網絡綜合治理體系研究”（項目編號：20ZDA062）階段性成果】

【參考文獻】

①李玫瑾：《犯罪防控視角的犯罪心理識別》，《青少年犯罪問題》，2014年第1期。

責編/孫垚 美編/陳琳

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。