【摘要】互聯(lián)網(wǎng)的泄露和泄密事件,對(duì)當(dāng)事方和相關(guān)方大多都帶來了負(fù)面的影響。它損害了當(dāng)事者的隱私權(quán)、名譽(yù)權(quán),損害了公司的經(jīng)營(yíng)業(yè)績(jī)和信譽(yù),損害了某些國家和軍隊(duì)的形象。消除網(wǎng)絡(luò)泄露、泄密弊端,既應(yīng)側(cè)重于國際聯(lián)合,也應(yīng)側(cè)重于民族國家自身的網(wǎng)絡(luò)法律建設(shè)、網(wǎng)絡(luò)技術(shù)防范能力與技術(shù)追查能力的建設(shè)。
【關(guān)鍵詞】網(wǎng)絡(luò)泄露 互聯(lián)網(wǎng) 道德倫理 【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A
互聯(lián)網(wǎng)的發(fā)達(dá)、云計(jì)算的興起,為人們的生產(chǎn)生活提供了極大的便利。世界進(jìn)入了信息化時(shí)代,全球各國人民的交往更加頻繁便利,人們的生產(chǎn)生活內(nèi)容更加豐富發(fā)達(dá)、多姿多彩。但與此同時(shí),網(wǎng)絡(luò)泄露、泄密事件困擾著人們的現(xiàn)代化生活,干擾了經(jīng)濟(jì)的健康發(fā)展,擾亂了社會(huì)的安全體系,損害了個(gè)人的隱私保護(hù),威脅到了政府與國家體系的運(yùn)作安全,值得我們給予高度的關(guān)注和警惕。
近年來,西方互聯(lián)網(wǎng)泄露、泄密事件層出不窮,泄密量非常巨大,造成的影響和破壞力舉世矚目
2012年全球記錄的網(wǎng)絡(luò)信息泄露數(shù)量約為278萬條,漏洞報(bào)告為637份;2013年記錄在案的泄露事故約為107萬條,漏洞報(bào)告則為483份。2016年全年數(shù)據(jù)泄露記錄為42億條。2017年第一季度,全球共有1254個(gè)公開報(bào)道的數(shù)據(jù)泄露事件,被泄露的敏感數(shù)據(jù)共計(jì)34億條,其中包括一個(gè)公司泄露了13.4億個(gè)電子郵件地址,另一個(gè)公司泄露了近13億個(gè)電子郵件地址和密碼,這些泄露的信息在黑網(wǎng)上被出售。2017年第一季度被查到公布的漏洞共達(dá)4837個(gè);與2016年同季度發(fā)現(xiàn)的漏洞數(shù)量相比,增加了29.2%,這一數(shù)據(jù)比通用的國家漏洞數(shù)據(jù)庫(NVD)超出了逾2274個(gè)漏洞。超過50%公開的軟件漏洞是可遠(yuǎn)程利用的,其中18%的漏洞被評(píng)為9級(jí)嚴(yán)重漏洞(嚴(yán)重等級(jí)從低到高為1到10級(jí))。由上面的互聯(lián)網(wǎng)泄露和泄密事件可以看出,互聯(lián)網(wǎng)上的泄露和泄密事件,數(shù)量日趨增大,情況日趨嚴(yán)重。
泄密事件和泄露事件有一定的關(guān)聯(lián)性,但是二者性質(zhì)上有很大的不同,既有聯(lián)系又有區(qū)別。在性質(zhì)上,泄密是指那些對(duì)被泄密方或者其他關(guān)聯(lián)方造成了損害的泄露事件。這些信息在被泄露方和關(guān)聯(lián)方看來,應(yīng)該屬于非公開的保密信息,卻被第三方公之于眾,這種情況就屬于廣義上的泄密。而狹義上的泄密,是指違背了某個(gè)特定國家的法律而披露信息,對(duì)于這個(gè)特定國家或者相關(guān)方而言,帶來了損害。但是,違背了特定國家的法律,并不等于違背了其他國家的法律。對(duì)這個(gè)特定國家來說,屬于泄密;但對(duì)其他非關(guān)聯(lián)國家而言,可能并不屬于泄密的范疇,也并不違反非關(guān)聯(lián)國家的法律。甚至可能是他們樂于看到或希望了解的一些信息。
而泄露事件只屬于特定受害方自身的信息被以非正當(dāng)手段掌握或公之于眾,其中可能包括給受害方自身帶來損害的秘密信息,也可能包括一些并不能夠給自身或者相關(guān)方造成損害的非秘密信息。因此,泄密事件和泄露事件聯(lián)系在于,泄露事件包括泄密事件,泄露并不等于泄密,并不一定造成相關(guān)特定方的損害。而泄密一定會(huì)造成特定方或者相關(guān)方的利益損害,泄密本身就屬于泄露,是泄露的一部分。
就影響而言,互聯(lián)網(wǎng)的泄露和泄密事件,對(duì)當(dāng)事方和相關(guān)方大都帶來了負(fù)面的影響。包括損害了當(dāng)事者的隱私權(quán)、名譽(yù)權(quán),損害了公司的經(jīng)營(yíng)業(yè)績(jī)和信譽(yù),損害了某些國家和軍隊(duì)的形象。某些泄密的受益方,因?yàn)榇驌魧?duì)手而得到利益,包括在商業(yè)競(jìng)爭(zhēng)當(dāng)中的利益、國家競(jìng)爭(zhēng)當(dāng)中的利益等。尤其是某些公司和個(gè)人,為了打擊自身商業(yè)上的競(jìng)爭(zhēng)對(duì)手或者私人泄憤,攻擊和泄露對(duì)方的商業(yè)數(shù)據(jù)、個(gè)人隱私,不僅違背了商業(yè)合理競(jìng)爭(zhēng)的原則,也觸犯了法律的底線,產(chǎn)生了長(zhǎng)遠(yuǎn)的惡劣影響。
有些泄密事件披露的信息,有助于公眾的警醒,有助于公眾了解某些國家和公司腐敗的內(nèi)部運(yùn)作和嚴(yán)重侵害人權(quán)的某些行為,從而使其成為公眾譴責(zé)的對(duì)象,促使其有所收斂而不敢胡作非為。特別是維基解密和斯諾登事件泄露美國軍隊(duì)在伊拉克屠殺平民暴行的真實(shí)情況,以及美國政府部門無限制監(jiān)控民眾,破壞公民隱私權(quán)的情況。這些事件的揭露,進(jìn)一步讓世界公眾更加全面了解美國所發(fā)動(dòng)的伊拉克戰(zhàn)爭(zhēng)真實(shí)情況,一方面嚴(yán)重?fù)p害了美國政府和美國軍隊(duì)的威信,另一方面有助于美國政府和軍隊(duì)改進(jìn)自身工作的弊端,同時(shí)也有助于維護(hù)民眾所應(yīng)該享有的基本人權(quán),尤其是個(gè)人的隱私權(quán)。
其實(shí),這也顯示了網(wǎng)絡(luò)媒體在某種情況下,無法為個(gè)別人、個(gè)別公司、個(gè)別國家所完全掌控用來謀取私利。從這種意義而言,某些泄露和泄密事件帶有正義性,它擴(kuò)大和拓展了公眾的知情權(quán),在限制政府公權(quán)力、維護(hù)個(gè)人隱私方面發(fā)揮了積極的作用。美國政府安全部門肆意監(jiān)控民眾的事件被曝光以后,美國政府的做法不得不有所收斂,不得不顧及法律的制約。美軍在伊拉克戰(zhàn)場(chǎng)濫殺無辜的視頻被暴露以后,也導(dǎo)致美軍在海外戰(zhàn)場(chǎng)的行為不得不有所收斂。
泄露、泄密事件背后潛藏著深層次的原因
泄露和泄密的原因,十分復(fù)雜。第一,出于高尚和正義動(dòng)機(jī)的目的,為揭露國家與公司的黑暗與腐敗,而采取的個(gè)人或集體的正義泄露與泄密行動(dòng)。維基解密的某些泄露和揭秘行動(dòng)就帶有這種性質(zhì)。因?yàn)樗兜囊恍┪募?,?cè)重于揭露一些國家政府和公司的黑暗面。對(duì)黑暗面的揭露,確實(shí)損害了某些國家、某些政府及其領(lǐng)導(dǎo)人的形象。美國情報(bào)員曼寧,之所以向維基解密提供大量的美軍屠殺伊拉克平民的視頻等信息文件,完全是出于個(gè)人內(nèi)心正義的判斷。他認(rèn)為美軍的這種做法,侵害了伊拉克人民的基本人權(quán),所以,他要通過維基解密網(wǎng)站,揭露這樣的事件。泄露婚外情網(wǎng)站客戶信息的黑客也在聲明當(dāng)中指責(zé)公司與客戶的愚蠢,顯示出其沒有任何商業(yè)利益,而僅僅是為了揭露而進(jìn)行的揭露。
第二,有些泄露是具有報(bào)復(fù)性的,是出于一己之私利,打擊對(duì)手或者報(bào)復(fù)對(duì)方的某些行為。2014年11月,索尼影業(yè)遭受黑客攻擊的事件。其目的就是要損害索尼影業(yè)公司的經(jīng)營(yíng),打擊其商業(yè)利益。
第三,通過泄露達(dá)到某種特定的外交政治目的。2014年2月4日,一段記錄美國助理國務(wù)卿紐蘭(Victoria Nuland)與駐烏克蘭大使的通話的音頻被人發(fā)布在網(wǎng)上,時(shí)長(zhǎng)4分多鐘,并配有俄語字幕。通話中兩人大談美國對(duì)烏克蘭政局策略,期間紐蘭抱怨歐盟斡旋行動(dòng)遲緩時(shí)“出口成臟”。這段爆料造成了歐盟與美國之間的矛盾,紐蘭不得不向歐盟表示道歉。國際媒體普遍懷疑這種泄露事件是俄羅斯黑客所為,意在挑撥美國和歐盟之間的外交關(guān)系。
第四,有些泄露和泄密事件純粹是出于商業(yè)利益動(dòng)機(jī),或者被用于商業(yè)目的。泄露某些公司的客戶信息,目的是打擊這個(gè)公司的商業(yè)經(jīng)營(yíng),使自身公司在競(jìng)爭(zhēng)當(dāng)中獲得優(yōu)勢(shì)。這一類的泄露或者泄密事件往往都是由競(jìng)爭(zhēng)當(dāng)中的商業(yè)對(duì)手公司雇傭黑客所為。而一旦這些信息被披露,又會(huì)衍生新的商業(yè)利益。有些非法經(jīng)營(yíng)的商業(yè)或網(wǎng)絡(luò)公司所搜集被泄露的客戶信息中,包含明顯的商業(yè)利益。他們將獲得大量的客戶信息,作為商業(yè)資源,用來買賣。
西方網(wǎng)絡(luò)泄露、泄密暴露出的問題
無論出于何種動(dòng)機(jī)與目的,泄露或泄密他人隱私數(shù)據(jù)的行為,都是為法律所不允許的。至于揭露某些政府或公司的黑暗與腐敗,盡管也明顯違背法律,但畢竟還有一些道德正義的因素。這一類事情在短時(shí)期的歷史之內(nèi),很難給予一個(gè)全面的定性和評(píng)價(jià)。僅僅從維護(hù)網(wǎng)絡(luò)安全,維護(hù)個(gè)人隱私、公司、政府、國家數(shù)據(jù)的保密性而言,有很多問題需要去發(fā)現(xiàn)和挖掘,有很多缺失需要彌補(bǔ),同樣也給我們帶來了深刻的教訓(xùn)與經(jīng)驗(yàn)。
第一,網(wǎng)絡(luò)泄露和泄密事件讓人們猝不及防,經(jīng)常是突然爆發(fā),負(fù)面信息大規(guī)模傳播;受害方和相關(guān)方幾乎還沒有來得及反應(yīng),其信息的波及效應(yīng)已經(jīng)傳遍了互聯(lián)網(wǎng),傳遍了整個(gè)世界。這也使善后處理變得異常困難,因?yàn)橐坏┬畔⒃诰W(wǎng)絡(luò)上泄露,阻止與收回的可能性變得微乎其微,隱秘信息幾乎就變成了公開的信息,所遭受的信息泄露與泄密損害幾乎無法挽回。
第二,不存在絕對(duì)安全的網(wǎng)絡(luò)信息。互聯(lián)網(wǎng)為人們提供大數(shù)據(jù)處理,具有方便的記憶與存儲(chǔ)功能,可以存儲(chǔ)海量的數(shù)據(jù)。但同時(shí)要清楚地認(rèn)識(shí)到,它不可能具有絕對(duì)的安全性,對(duì)于個(gè)人、公司、政府和國家,重要的數(shù)據(jù)和信息資源不能儲(chǔ)存在網(wǎng)絡(luò)的存儲(chǔ)系統(tǒng)上,也不能夠存儲(chǔ)在聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)上。否則,再安全的軟件和保護(hù)系統(tǒng),也會(huì)存在漏洞,都存在著泄露與被黑客攻擊的風(fēng)險(xiǎn)。
第三,一些公司因吝嗇于網(wǎng)絡(luò)安全保護(hù)投資、內(nèi)部管理不善而造成泄露或泄密。在公司的商業(yè)運(yùn)作當(dāng)中,客戶的信息數(shù)據(jù)作為商業(yè)運(yùn)作當(dāng)中不可缺少的一個(gè)驗(yàn)證環(huán)節(jié),又不可能完全脫離網(wǎng)絡(luò)的環(huán)境。在這種情況下,公司的運(yùn)作需要為客戶的隱私利益著想,需要為公司的長(zhǎng)遠(yuǎn)經(jīng)營(yíng)著想,要舍得在網(wǎng)絡(luò)安全方面加大投入,加大網(wǎng)絡(luò)安全的保護(hù)力度。
第四,缺乏完善的法律保護(hù)措施。就目前而言,在各個(gè)國家的法律當(dāng)中,沒有對(duì)網(wǎng)絡(luò)攻擊明確的法律懲罰規(guī)定。同樣,也沒有對(duì)由于公司保護(hù)客戶信息不力,造成網(wǎng)絡(luò)泄露和泄密事件而給客戶帶來的損失由相關(guān)公司賠償,并對(duì)相關(guān)公司進(jìn)行法律制裁的規(guī)定。所以一些公司得過且過,在信息經(jīng)營(yíng)當(dāng)中,并不重視自身所掌握客戶信息的安全性與保密性,尤其是在網(wǎng)絡(luò)安全保護(hù)方面,缺乏資金投入,缺乏多重安全保護(hù)設(shè)施。根本原因是缺乏法律方面泄露客戶信息的懲罰性規(guī)定。絕大多數(shù)客戶信息遭到泄露以后,都得不到任何賠償,使客戶處于相對(duì)不利、缺乏保護(hù)的地位。
消除網(wǎng)絡(luò)泄露、泄密弊端,既應(yīng)側(cè)重于國際聯(lián)合,也應(yīng)側(cè)重于民族國家自身的網(wǎng)絡(luò)法律建設(shè)與網(wǎng)絡(luò)技術(shù)防范能力、技術(shù)追查能力的建設(shè)。由于互聯(lián)網(wǎng)技術(shù)的隱秘性,攻擊并進(jìn)行信息泄露與泄密的黑客很難追查,也得不到相應(yīng)的懲治,致使黑客攻擊行為及其附帶的泄露、泄密行為愈演愈烈。即使通過技術(shù)手段,查到了黑客的國家與地址,若相關(guān)國家并不認(rèn)為這是犯罪,不予以懲罰性的配合,對(duì)方受害國家也毫無辦法。
要想制止泄露、泄密行為,并非一個(gè)國家的能力所能夠企及,必須實(shí)行國際性的聯(lián)合,商討并建立國際通行法規(guī),建立聯(lián)合國框架之下的法律和技術(shù)追查機(jī)制。當(dāng)然,由于各個(gè)國家的利益不同,甚至有些情況下存在明顯的對(duì)立,這種磋商與聯(lián)合,不可能在短時(shí)期內(nèi)取得效果。因此,民族國家尤其是大國,還要側(cè)重于自身國家的網(wǎng)絡(luò)法律建設(shè),側(cè)重于網(wǎng)絡(luò)技術(shù)防范能力與網(wǎng)絡(luò)技術(shù)追查能力的建設(shè)。這當(dāng)然并非說小國不需要網(wǎng)絡(luò)安全防范,而是由于互聯(lián)網(wǎng)技術(shù)的高度發(fā)達(dá)與快速的進(jìn)步,小國完全依靠自己的力量,幾乎沒有能力進(jìn)行全面的網(wǎng)絡(luò)安全防范。但小國也不等于只能夠坐以待斃,小國可以通過與大國進(jìn)行技術(shù)合作,利用大國的支持來謀求自身的安全。
(作者為外交學(xué)院國際關(guān)系研究所教授、博導(dǎo))
【參考文獻(xiàn)】
①張志華、蔡蓉英、張凌軻:《主要發(fā)達(dá)國家網(wǎng)絡(luò)信息安全戰(zhàn)略評(píng)析與啟示》,《現(xiàn)代情報(bào)》,2017年第1期。
責(zé)編/譚峰 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。