时间:2024-04-24
文/本刊记者 黄芳芳 实习生 叶梦莹
网盘:污泥浊水谁来清?
文/本刊记者 黄芳芳 实习生 叶梦莹
“我们实验室有位老师去参观某直播平台的监测大厅,太壮观了!一屋子300多人,24小时三班倒。每个人面前摆着十来个小屏幕,一旦发现违规直播视频,立即切掉。”中国科学院信息工程研究所信息安全国家重点实验室教授陈驰对《经济》记者表示,直播平台创业之初也许未曾想到,在高压的监管下,要投入如此多的人工成本去监视涉黄涉暴等违规的视频直播内容。
与直播同病相怜的还有网盘。“网盘中存储的非法信息很多,如账号密码、视频、音频、文本等数据资源。”“白帽子”(正面黑客)尹乔对《经济》记者说。
“大量网民缺乏必要的安全常识,存在大量网盘账号被盗用的问题。”猎豹移动安全专家李铁军对《经济》记者表示,有用户登录网盘之后发现大量的非法视频,自己的网盘空间变成黑色产业的赚钱机器。此外,还有因网盘使用不当而导致个人隐私泄露,包括私密照片、重要证件、工作文档泄露等问题。
“在知识文明时代,人类利用网络本质上是为了学习知识、交流知识。随着新技术的应用,人们的欲望往往被用来开展商业活动,污泥浊水也随之而来。”中国科学院信息安全国家重点实验室教授、北京知识安全工程中心主任吕述望坦言,网盘本可以用来存储知识,但拿网盘中的视频资源去“卖票”,网盘就相当于一个非法窝点。
我们不禁要问,以海量存储功能著称的网盘,为何会深陷污泥浊水?谁来监管?网盘的未来是通途,还是死胡同?
网盘使用者们不会忘记2016年轰动的“关停潮”。
“当初盛传百度网盘也会关停,没想到它竟坚守到现在。”尹乔感叹。去年3月,老牌网盘产品115网盘下架“我聊”的文件发送模块,并宣布关停部分功能。随后停止服务或调整业务的还有新浪微盘、阿里旗下的UC网盘、迅雷快盘、华为网盘、360云盘等。“那段时间真是战战兢兢、如履薄冰,大家都在猜测,谁是下一个?”
当时网盘服务商纷纷关停个人网盘业务,转向企业网盘服务市场。中国电子信息产业发展研究院网络空间研究所所长刘权对《经济》记者表示,一方面,个人云盘业务盈利模式较为单一,多为付费VIP和广告推送,而且运营成本包括存储和宽带成本高。“存储、带宽等运营成本是一个与日俱增的无底洞。”另一方面,个人用户上传的内容可能会涉及信息安全、隐私,涉黄、涉暴的盗版音乐、视频等,审核难度大。
重庆大学网络安全与大数据法治研究院院长齐爱民教授向《经济》记者表示,随着“关停潮”告一段落,个人网盘市场活跃用户群体在2016年底也有了一定幅度的回升,个人网盘市场格局逐渐趋于稳定,形成了以百度网盘为龙头,360云盘、腾讯微云、天翼云共存的市场格局。
据易观最新发布的《2017第一季度中国网盘市场份额监测报告》显示,2017年第一季度网盘市场平均月活用户数前三名的厂商为百度网盘、360云盘和腾讯微云,其活跃人数市场占比分别为76.7%、7.7%和6.6%。
百度集团CFO李昕晢曾表示,2017年公司的收入项环比有增长,其中的贡献因素包括云计算业务的收入,以及其他的服务费用增长,比如个人云业务。但李昕晢并未提及具体收入数据。各类第三方报告也很少披露云盘服务商的盈利数据。
前几年,云盘运营商为了占据市场份额,普遍采取免费的方式,承担了很多运营成本。2014年,百度网盘曾在一段时间内推出“加密云盘”,后来自行终止了。“有时你在网盘上传一部电影的速度很慢,几乎是秒传。秒传是因为别人已经上传过这部电影。”即使100人上传了同一部电影,网盘平台的磁盘空间里也只有一部电影,大家可以共享。“网盘平台许诺给每个用户1T的存储空间,其实是很多用户共享这1T空间。”陈驰表示,加密存储则意味着,同一部电影加密后会变成2个不同文件,上传到网盘会占用很多存储空间和带宽,网盘平台自然吃不消,加密云盘也不了了之。
知名黑客黑色镰刀向《经济》记者透露,一部高清电影动辄两三个GB,促使我们依赖网盘和影视平台,但我们不得不面临两个问题:查封和网速。“有时网盘中刚上传的资源,若是被系统检测出为侵权非法资源,很快会被删除。名称中含有类似于‘战狼’‘权利的游戏’等关键词的文件都会被审核,很多影视网站因涉黄等被监管部门查封。”
2017年一季度中国网盘市场平均活跃用户数份额TOP5
“那些拥有海量盗版视频资源的人除了需要修改文件名为更隐晦的名称,还要把它们上传到网盘中。”黑色镰刀指出,百度网盘将普通用户的线程(程序执行流的最小单元)进行限制,使得上传或下载文件的时间增加几倍。“百度网盘抓住有网速需求者的痛点,为了拥有更快的网速,他们一定会付费升级为会员。”
的确,免费午餐未必是想象中的美餐。陈驰指出,网盘限速势必带来用户体验的下降。“大家多年习惯的免费观念应该转变了,消费者应该习惯于为自己的云存储埋单,相信以后免费的网盘会越来越少。”
“数据有三性:可用性、完整性、机密性。在我看来,后两点做得远远不够。”陈驰担忧地说。一方面,无论用户使用哪家网盘,都会把自己的数据传上云端,代价是丧失了用户对数据的控制权。另一方面,一旦云盘停止服务或出现技术错误,有可能导致用户数据的丢失。
此外,云端管理员滥用权限和技术失误都可能导致用户数据的损失。“曾经一位程序员在云盘中存储了很多文件,突然有一天打开云盘发现,里面变成了电影。”陈驰指出,这就是技术隔离机制失效时,导致用户之间的数据隔离失效。“在出现这些问题时,云用户很难维权,处于相对弱势地位。”
今年7月,有媒体报道,用户存储在百度网盘的隐私信息被公开。百度网盘官方微博的回应是“用户在选择把数据上传到百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。”刘权认为,百度网盘的解释有推脱之嫌。只有用户授权时,其他人才有访问的权利。“云盘提供商应该用技术措施来保证用户数据不被未授权者访问到,而不应强调让用户加密。”
陈驰建议,未来云盘上的数据加解密、审计等安全功能可以由第三方厂商提供。云盘服务商提供数据存储服务,加密审计等由安全服务提供商提供,不同的服务提供商互相牵制,可以更好地保障用户的数据安全。“就像把黄金存进银行,然后把钥匙交由保险公司保管一样。”相信未来加密云存储服务会有很大的市场前景。
网盘乱象不仅增加了云盘服务商对用户管理的难度和成本,网盘中存储的不健康内容更令政府忧心。
齐爱民认为,由于我国当前在法律制度构建上的滞后,使得许多问题亟待解决,如个人信息的法律保护、电子商务平台的内容审查义务、数据权属等,这些问题也使得网络盗版、色情暴力资源违法传播等现象凸显,严重危害了相关权利人的合法权益以及青少年儿童的身心健康。
中国政法大学知识产权研究中心研究员李伟民对《经济》记者表示,我国法律并未明确规定网盘服务商具有审查、监控的义务,仅在2015年出台的《关于规范网盘服务版权秩序的通知》(以下简称《通知》),强调网盘服务商应当建立对侵权事宜的管理机制。《通知》还规定,网盘服务商要制止用户违法上传、存储并分享正在热播、热卖的作品,出版、影视、音乐等专业机构出版或者制作的作品,其他明显感知属于未经授权提供的作品等。
“平台究竟要负哪些责任,业界有很多争议。”刘权指出,近期北京市、广东省网信办约谈腾讯、新浪、百度三家公司,原因是它们涉嫌违反《网络安全法》等法律法规,对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。从《网络安全法》来看,云服务运营商对用户存储的内容要尽到审核的义务。“既要处理好法律规定与个人隐私保护之间的矛盾,也要保护好用户的数字资产。”
中国网盘分类
李伟民指出,网盘上信息量巨大,虽然存在侵权风险,若由网盘服务商来进行实质审查,显然也不具备可操作性。立法、执法及司法过程中如何平衡著作权利人的权益与网络服务的正当发展,需要依据技术发展水平和社会实践需求来进一步探索。
“目前来看,如果网盘服务商没有尽职守则,会被监管部门约谈、罚款,甚至是责令整改。某直播平台雇佣300多人监视视频内容就是很好的例子。”陈驰如是说。
2017年7月25日,国家版权局、国家互联网信息办公室、工业和信息化部、公安部等4部委宣布启动“剑网2017”专项行动:利用4个多月的时间开展重点作品版权、App领域版权、电子商务平台版权等3项重点整治,将严厉打击各类网站、移动客户端、“自媒体”传播侵权盗版作品行为,集中整治电子商务平台、App商店版权秩序,巩固网络文学、网络音乐、网络云存储空间、网络广告联盟版权治理成果。随后福建、浙江、上海等省市相继开展了“剑网2017”行动。
其实,网盘清理也只是“剑网2017”行动的冰山一角。刘权表示,《网络安全法》、净网行动都是严厉打击黑色产业的利器。据易观报告显示,经过4年多的发展,百度网盘在个人云存储领域已经拥有超4亿用户。以现在票房火爆的《战狼2》为例,该电影资源成为微信、微博叫卖的首选。假设有20万人用盗版观看,按40元一张票价计算,发行方与院线就损失了800万票房。一部电影链接造成的潜在损失尚且如此,那些正在制作或上映中的影片也面临同样的遭遇。记者经过多方查询,无法准确统计出网盘黑色产业链的规模,以及对正版市场经济损失的影响。
据刘权估算,2015年,中国黑色产业规模超千亿。但光靠技术手段很难将黑产人员一网打尽。“有时他们可能通过暗网交易,或比特币交易,隐蔽性较强。”
“暗网是一个特殊协议构造起来的网络,所有人和服务器都是匿名通信,需要使用专用的浏览器才可以访问。里面有各种各样的电商,售卖如枪支弹药、毒品、数据等非法物品。”尹乔对记者说。
刘权建议,从国家层面来看,要加大处罚力度,随着法律法规不断完善,当违法成本高于非法获得的收益时,自然迫使很多人放弃从事网盘黑产或转型。
陈驰也表示,随着近几年国家对涉暴、涉恐、涉黄处罚力度的加剧,加上云存储实名制的推行,这些东西终归会消除。
“我存在网盘里的电影有时会莫名其妙地丢失。”有网友向记者抱怨。
网盘内存储的资源多种多样,有学术报告、教育资料、影视作品、网络文学作品、游戏等。这些海量资源又可以通过网盘链接传播,如何鉴别其中不健康的部分,便于监管呢?
“百度网盘会用技术手段清查网盘内容,一旦发现违规内容会屏蔽、移除它们。”尹乔对记者表示。
对于百度如何清理违规网盘,百度网盘方面很官方地回复:“百度网盘拥有一支打击盗版侵权内容的专项团队,负责分析、处理有问题的链接。”
“人工智能技术可以用于非法违规内容的筛查,如利用图像分析、视频分析、音频分析等技术排查并抓取关键点。10T的数据里可能只有0.1T含有非法视频,鉴黄师或监管者着重检查这0.1T就行了。”陈驰告诉记者,“网盘内是海量数据,完全依靠人力确实很难监管。机器排查将大海捞针变为碗里捞针,虽有误判和漏判的情况,却是可以大幅提高效率的辅助工具。”
“目前声音识别的技术较为成熟,但对视频流的识别,技术仍未成熟。”刘权指出,尤其是涉暴视频的画面场景千变万化,无法有效依靠自动抓取特征来识别。
“禁片涉及面太广,技术还无法完全实现自动识别。”尹乔表示。
中国企业网盘产业链
百度网盘方面表示,一直在提高打击盗版侵权内容的能力。多年来百度网盘与版权方的相关维权人员保持良好的沟通与联系,也重视版权机构的诉求,投诉内容会在第一时间处理,同时鼓励用户举报盗版侵权内容。
“无论是下载还是分享,用户应提高知识产权意识。一旦用户发现可疑或违法的网盘、网站,可以通过举报通道进行举报,也能减少违法行为。”尹乔如是建议。
“对于普通用户而言,云存储的需求长期存在,相信网盘的市场还会持续存在。”陈驰表示,监管机构有必要对网盘服务商施加监管,但要合理地把握监管力度,“太紧不利于行业发展,太松则滋生乱象”。
李铁军表示,网盘是存储、分享内容的绝佳平台。网盘用户、服务供应商都需要依法使用平台,才能给人们带来便利。纵容或放弃管理责任,只能让用户最终没有网盘可用。
据赛迪网络安全研究所发布的《2016-2017年中国信息安全产业发展研究年度总报告》显示,2016年中国信息安全市场规模为516.4亿元人民币,同比增长28.1%。尽管中国信息安全市场发展很快,但市场规模仍然较小。“互联网企业信息安全意识普遍不足,知名的网络安全公司仍有被病毒、黑客攻破的风险,网盘服务商更要提高安全意识。”刘权呼吁道。
《网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。刘权指出,每年没有做过安全检测评估的单位要被责令改正。这也是为了让运营者重视安全管理。
“我们长期不重视安全知识的科普,包括我在内的信息安全专业人员也有相应的责任。”北京邮电大学信息安全中心主任杨义先在接受《经济》记者采访时表示,大家的安全意识太淡薄了。“要么侥幸心理太重,总认为自己不会是那个中招的倒霉蛋;要么又过于担惊受怕,甚至因噎废食。”
陈驰认为,绝对安全的系统是不存在的。网络系统就像人的身体,有好的抗体,也有坏的细菌。经常锻炼身体,就不会轻易生病。“这取决于你对安全的重视程度。越重视,越防护,就越难被侵蚀。”
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!