中新网5月23日成都电(杨珺)“勒索病毒我同事几个月前就遇到过，他的iPhone账户被窃取，对方发来邮件要求支付3000元，否则账号无法恢复。当然这个团队最后被我们抓获了，才发现他们单依靠窃取iPhone账号信息勒索客户，每天收入高达100万元(人民币)。”23日，阿里云安全事业群资深总监肖力在2017云栖大会·成都峰会上讲述网络安全时举例说。

从互联网出现早期的QQ盗号到个人信息窃取，再到对企业的攻击，黑客已经从技术炫耀发展成为产业链，业内成为“网络黑产”。

据了解，DDos(分布式拒绝服务)攻击是目前黑产团队攻击初创企业的主要方式，最基本的攻击方式是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应而被迫封锁渠道。

黑产链条利益客观。中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年至2016年上半年，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。有业内人士测算，中国“网络黑产”从业人员已超150万，市场规模达千亿级别。

“网络安全目前处在混沌时代，一方面用户对网络安全的要求越来越高，另一方面我们的对手黑产也异常强大，实现了规模化、产业化，我们甚至看到有一些勒索事件背后不只是企业行为，甚至可能有国家力量的存在。很多初创企业无法面对强大的黑产势力，我们需要找到一种更低成本的方式创造更有序、干净的网络环境。”烽火台联盟创始人金湘宇表示。

网络安全的需求广泛，但目前只有极少数企业能够支付维护安全的成本。“今天网络安全资源的使用已经出现了不健康的态势，整个经济体中只有3%至5%的头部企业能够支付网络安全产业的研发投入，他们能够得到较好的保护。但大多数中小企业无法享受这样的资源，他们生存状况堪忧。”吴翰清表示。

在大流量攻击为主的安全隐患时代，此前单独为企业提供解决方案的厂商已有些力不从心。“由于企业IDC(互联网数据中心)私有化与人才的稀缺，世界最大的安全方案提供厂商最多能够同时给5000家企业提供解决方案，但现在DDoS攻击流量很大，要抵御攻击要求企业有极高的带宽，而对于企业来说100M的带宽意味着千万级的投入，难以承受。”肖力表示。

他表示，在当前环境下，要解决大流量攻击需要两个先决条件：一是足够大的带宽，能够抵御大流量的冲击，二是有较为成熟的防御技术与方案。肖力建议在当前网络环境下，企业应加入公共云，“依赖云存储、超级带宽与强大的计算能力来进行防御，就像网络安全领域的‘经济适用房’，这将大大降低企业的安全成本，也将丰富抵御网络黑产的方案，共同树立起对抗黑产的大旗。”肖力表示。