從近幾年連續不斷的明星艷照門，到近幾天的大麥數據泄露致使用戶被騙近10萬元，個人隱私問題在網絡空間上并沒有獲得有效的安全保護。這些事情背后有一個令人毛孔悚然的名詞，叫“網絡黑產”，也稱為“地下互聯網”。

早在10年前，新華社《瞭望》周刊就專門以專題形勢介紹“網絡黑產”，認為已經組織化、規模化、公開化。中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，從2015年下半年到今年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。有業內人士測算，中國“網絡黑產”從業人員已經超過150萬，市場規模已經達到千億級別。

“網站訪客營銷”的紅與黑

仍有很多人認為，這與自己并無關系。實際上，很多人已經是受害者，只不過程度不同而已。最簡單的例子，手機短信、QQ、郵箱是否收到過一些推銷信息或者直接接到推銷電話呢？我想很多人經歷過。北京的一位王先生表示，他隨意打開一家理財網站，沒有進行注冊、也未進行登錄，他的手機卻接到了網站客服人員的推銷電話。這種被稱為“網站訪客營銷”，大部分是“網絡黑產”的一部分。

在互聯網時代，“網站訪客營銷”本可講要一個完美的大數據故事。因為一邊是企業主渴求找到精準的用戶，另一邊是有用戶希望快速找到自己想要的產品。網站可以根據收集的用戶信息和行為情況，判斷用戶的需求和潛在需求，以更加用好的方式滿足，這樣，用戶獲得的是驚喜。

然而實際上，“網站訪客營銷”已經成為一些居心叵測之人倒賣用戶信息的生意，他們以“精準用戶營銷”的名義，或者是“搜索引擎優化”(實際上與搜索引擎本身沒有一點關系)的名義，利用QQ、運營商平臺漏洞，編寫惡意代碼，售賣并植入一些培訓、理財網站之中。

這種“網站訪客營銷”和“網絡黑產”一樣，有10多年的歷史，早在wap網站大盛時期，就有不法分子通過各種方式獲得用戶的手機號，從而牟取不正當利益。

走在非法邊緣，是技術與人性的考量

網站是否可以收集和使用用戶的信息呢？答案是肯定的，無論從技術上還是國家政策上，都是可以的。2013年9月工信部發布的《電信和互聯網用戶個人保護規定》第十條規定：電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

有明確的規定，但仍有不法分子以此牟利。除了提供代碼的幕后人士，采用這種方式獲取用戶信息并進行不正當使用的網站，都對用戶構成了侵權。服務用戶的本意是沒有問題的，但需要掌握邊界，第一，不能以營銷為借口，或者其他各種理由侵犯用戶隱私；第二，精準營銷要遵從用戶意愿，而不是赤裸裸推銷。

對于跨過邊界的人，應該有一定的懲罰。這已經不是技術問題和營銷問題，而是法律問題和人性問題。

面對“網站訪客營銷”等黑產，誰來管理？

中國移動等運營商進行過規范化管理，包括wap網站時期對于CP的管理，以及對垃圾短信的整治。

百度安全也做過很多工作。針對搜索生態下的網站，百度運用強大的技術手段檢測、識別違法網站，發現問題直接下線。據百度安全技術人員透露，到目前申請上線的網站、網頁中已經拒絕數千萬以上，而發現并查封的站點數量也達數萬家。除了百度，深受網絡黑產迫害的阿里、騰訊也是分別針對黑產進行針對性的打擊。

另外，BAT三家還積極與公安機關合作聯合辦案，百度安全就曾經協助公安機關一個月時間里打掉不法盜號團伙3個，抓獲犯罪嫌疑人13名。而且百度安全偽基站地圖技術甚至已經成為很對地方公安機關打擊信息犯罪的標準配置。

在去年年底由騰訊等主辦的首屆中國互聯網安全領袖峰會上，BAT幾位負責網絡安全的高管共同呼吁建立反“網絡黑產”生態圈。

治理“網站訪客營銷”，以及更大范圍的“網絡黑產”，絕不只是公安機關等監管部門的事情，互聯網企業的安全部門同樣是網絡國防軍的重要組成。大型通信企業、互聯網巨頭等在治理“網絡黑產”上是有義務的，作為廣大網民，也應該樹立安全意識，自警自律，共同打擊“網絡黑產”，推動互聯網健康持續發展。