【摘要】近年來(lái)西方社會(huì)頻頻發(fā)生泄密事件,其背后的技術(shù)支持和社會(huì)原因具有西方式的特征,信息被頻頻外泄對(duì)西方社會(huì)和人們的生產(chǎn)生活帶來(lái)了嚴(yán)重影響。而隨著新技術(shù)的普遍運(yùn)用,未來(lái)信息安全將面臨前所未有的挑戰(zhàn),需要國(guó)際社會(huì)摒棄隔閡,攜起手來(lái)共同應(yīng)對(duì)。
【關(guān)鍵詞】西方社會(huì)泄密 信息安全 技術(shù)迭代
【中圖分類號(hào)】D815 【文獻(xiàn)標(biāo)識(shí)碼】A
近些年,物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的成熟與運(yùn)用標(biāo)志著人類開(kāi)啟了信息化時(shí)代,為人們帶來(lái)了便利的同時(shí),也凸顯了互聯(lián)網(wǎng)的劃時(shí)代意義。但2013年美國(guó)前中情局雇員斯諾登的“棱鏡門事件”給互聯(lián)網(wǎng)世界敲了一記警鐘,信息安全引起了國(guó)際社會(huì)的高度重視。
西方信息泄露的技術(shù)和社會(huì)原因分析
信息泄露主要分物理的信息泄露和數(shù)字的信息泄露兩大類。物理的信息泄露主要指的是電磁信息泄露,由于一些設(shè)備帶有一些要處理的信息,而使用特定儀器便能接收到這些待處理信息,如計(jì)算機(jī)、打印機(jī)和傳真機(jī)等都會(huì)存在不同程度的電磁信息泄露。數(shù)字的信息泄露指的是數(shù)據(jù)在計(jì)算機(jī)或其他設(shè)備中進(jìn)行存儲(chǔ)、處理、傳送等過(guò)程中,被不法分子或黑客所竊取,他們使用病毒或惡意代碼等竊取用戶數(shù)據(jù),導(dǎo)致用戶產(chǎn)生嚴(yán)重?fù)p失。對(duì)個(gè)人而言,信息的泄露更多的是財(cái)產(chǎn)上的損失,而對(duì)于一個(gè)國(guó)家而言,卻使得國(guó)家信息安全受到了威脅和挑戰(zhàn)。
由于在一些歐美國(guó)家的黑客組織屬于合法組織,這些國(guó)家成為了黑客組織的沃土。從技術(shù)角度來(lái)看,西方國(guó)家過(guò)于關(guān)注先進(jìn)技術(shù)的研發(fā)與運(yùn)用。他們非常重視技術(shù)的升級(jí)與迭代,但往往忽略了配套的安全防護(hù)或措施的跟進(jìn),即傳統(tǒng)安全解決方案沒(méi)有跟上各類威脅的演變速度。此外,西方國(guó)家匯集了世界上頂尖的黑客高手,他們都擁有出類拔萃的電腦技術(shù)。舉例來(lái)說(shuō),出身于美國(guó)洛杉磯的凱文·米特尼克是第一個(gè)在美國(guó)聯(lián)邦調(diào)查局(FBI)“懸賞捉拿”海報(bào)上露面的黑客。當(dāng)時(shí)年僅15歲的他闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi),他和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料,然后又悄無(wú)聲息地溜了出來(lái)。之后在美國(guó)聯(lián)邦調(diào)查局準(zhǔn)備逮捕他時(shí),米特尼克通過(guò)超高的技術(shù)打入了聯(lián)邦調(diào)查局的內(nèi)部后,發(fā)現(xiàn)了他們?cè)O(shè)下的圈套,然后在追捕令發(fā)出前就逃離了。他甚至在逃跑的過(guò)程中,還控制了當(dāng)?shù)氐碾娔X系統(tǒng),得以知道關(guān)于追蹤他的一切資料。
技術(shù)是信息泄漏的強(qiáng)大支撐,西方的一些社會(huì)原因也推動(dòng)了信息頻頻泄露的發(fā)生。一是信息化程度高,對(duì)信息化的依賴性很強(qiáng)。當(dāng)前世界信息化領(lǐng)域的頂尖技術(shù)普遍被歐美國(guó)家掌控,計(jì)算機(jī)在這些國(guó)家的企業(yè)和家庭普遍使用,尤其是企業(yè)的數(shù)字化辦公成為常態(tài),這為信息的頻繁泄露提供了“市場(chǎng)”。例如,2016年美國(guó)大選期間,民主黨候選人希拉里的“郵件門”事件,就對(duì)其選情造成了極大的負(fù)面影響。二是西方國(guó)家的結(jié)社自由。西方國(guó)家一直以來(lái)都有結(jié)社傳統(tǒng),如慈善團(tuán)體、宗教團(tuán)體、社會(huì)團(tuán)體等。黑客組織或者團(tuán)體在西方一些國(guó)家屬于合法組織,這樣的因素也為黑客團(tuán)隊(duì)的形成提供了法律保障。此外,西方國(guó)家奉行自由主義,一些懂技術(shù)的人就會(huì)通過(guò)特定的技術(shù)手段對(duì)政府或者選舉人等實(shí)行監(jiān)控,如確實(shí)存在腐敗等現(xiàn)象,這些黑客就會(huì)公布數(shù)據(jù),實(shí)現(xiàn)對(duì)政府或者公眾人物的監(jiān)督。
頻繁發(fā)生的信息泄露事件對(duì)西方民眾生活的影響
2014年土耳其黑客入侵本國(guó)電力管理系統(tǒng),刪除了Somo地區(qū)所有居民的電力賬單,這完全擾亂了電力公司的收費(fèi)系統(tǒng)。2015年8月,“Impact Team”黑客團(tuán)隊(duì)公布了從Ashley Madison網(wǎng)站竊取的約10G的用戶信息數(shù)據(jù),由于該網(wǎng)站是一家專門為已婚人士提供交友、約會(huì)的社交網(wǎng)站,此次的信息泄露,至少有兩人因?yàn)殡[私的曝光而自殺身亡。2015年10月,英國(guó)寬帶服務(wù)提供商TalkTalk大約400多萬(wàn)用戶信息數(shù)據(jù)被泄露,包括信用卡、銀行卡等個(gè)人基本信息。事實(shí)上,這已經(jīng)是該公司在當(dāng)年遭遇的第三次黑客攻擊。2016年4月,美國(guó)最大的電信運(yùn)營(yíng)商Verizon公司遭到黑客攻擊,被其竊取了150萬(wàn)客戶的信息,其中包括財(cái)富500強(qiáng)企業(yè)的信息,黑客最后以每10萬(wàn)條記錄1萬(wàn)美元的價(jià)格進(jìn)行公開(kāi)售賣,同時(shí)該網(wǎng)站的信息安全漏洞也赫然出現(xiàn)在了售賣清單上。2016年下半年,一名俄羅斯黑客盜取了不計(jì)其數(shù)的雅虎、微軟和谷歌用戶郵箱,其后該黑客將這些郵箱信息以1美元的價(jià)格在該國(guó)黑市中售賣。2017年5月12日開(kāi)始,一種名為WannaCry的電腦勒索病毒開(kāi)始席卷全球,截止到5月15日,該病毒攻擊了至少150個(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng),對(duì)全球金融、能源、醫(yī)療、教育等行業(yè)造成了嚴(yán)重的危機(jī)管理問(wèn)題。WannaCry會(huì)自動(dòng)掃描445文件共享端口的Windows機(jī)器,不需要用戶有任何操作就可以將所有磁盤文件加密、鎖死,后綴變?yōu)?onion,之后黑客通過(guò)遠(yuǎn)程控制木馬,向用戶勒索“贖金”,而“贖金”需要以比特幣支付。
西方國(guó)家個(gè)人信息的泄露對(duì)個(gè)人的影響,主要有以下幾個(gè)方面:一是對(duì)個(gè)人的生活、工作、家庭等帶來(lái)了巨大的困擾。黑客根據(jù)竊取的用戶個(gè)人信息,輕而易舉地就能掌握用戶的基本情況,隨后開(kāi)始使用騷擾電話、垃圾信息、敲詐勒索等手段謀取不正當(dāng)利益。
二是對(duì)社會(huì)安定構(gòu)成了巨大威脅。由于黑客攻擊后所獲得的數(shù)據(jù)是海量的,影響著千千萬(wàn)萬(wàn)的民眾的切身利益,其中每一個(gè)個(gè)體的不安定情緒所匯成的總量,會(huì)對(duì)社會(huì)帶來(lái)巨大的隱患。
三是對(duì)西方民眾的人身安全帶來(lái)了較大風(fēng)險(xiǎn)。一些極度隱秘的個(gè)人信息被公開(kāi)后,尤其是一些名人、名流所面臨的社會(huì)、家庭壓力,會(huì)導(dǎo)致其情緒緊張,更有甚者會(huì)有輕生的想法或行為。此外,個(gè)人信息的泄露也會(huì)包含住址等信息,這些信息一旦被一些競(jìng)爭(zhēng)對(duì)手或者敵對(duì)的人和勢(shì)力獲得,公民的安全將受到威脅。
四是誘導(dǎo)青少年加入恐怖組織或犯罪。當(dāng)前越來(lái)越多的青少年接觸網(wǎng)絡(luò),一些恐怖組織或者犯罪團(tuán)伙會(huì)利用獲得的青少年信息對(duì)他們進(jìn)行控制,在這些青少年的思想還未成熟之際,對(duì)其進(jìn)行暴力或犯罪教育,使他們聽(tīng)從自己的安排。
五是間接地為不法分子通過(guò)虛擬貨幣等方式洗黑錢。當(dāng)前越來(lái)越多的黑客喜歡用國(guó)際通行的虛擬貨幣,如比特幣、萊特幣等支付手段,且這些虛擬貨幣在西方大有市場(chǎng),而用戶迫于資料文件的重要性,往往會(huì)按照黑客的支付要求交納“贖金”。
未來(lái)全球信息安全面臨的主要挑戰(zhàn)
隨著物聯(lián)網(wǎng)、5G、云計(jì)算、大數(shù)據(jù)等技術(shù)的普及,未來(lái)信息安全會(huì)隨著信息技術(shù)的提升而呈現(xiàn)出多元化和更為復(fù)雜的趨勢(shì),各國(guó)需要攜起手來(lái),共同制定和規(guī)范互聯(lián)網(wǎng)信息世界,讓科技的運(yùn)用更加安全和有效。在國(guó)際信息安全秩序尚未建立的當(dāng)下,未來(lái)信息安全將面臨以下幾大挑戰(zhàn):
大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)。在網(wǎng)絡(luò)空間中,大數(shù)據(jù)是極度容易被“發(fā)現(xiàn)”的目標(biāo)。一方面,大數(shù)據(jù)代表著海量的數(shù)據(jù),這些數(shù)據(jù)所代表的價(jià)值無(wú)可估量,也自然容易引來(lái)更多的攻擊者;另一方面,數(shù)據(jù)的大量匯集,使得黑客攻擊一次就可獲得很多數(shù)據(jù),這大大降低了黑客的攻擊成本,無(wú)形中為其增加了收益率。
計(jì)算機(jī)信息病毒呈現(xiàn)出更為復(fù)雜、傳播能力更強(qiáng)的特征。從今年開(kāi)始流行的WannaCry勒索病毒可以看出,計(jì)算機(jī)信息病毒在未來(lái)將會(huì)以影響力更廣、破壞性更強(qiáng)、病毒制造者趨利性更強(qiáng)的勢(shì)頭發(fā)展,對(duì)政府、企業(yè)、個(gè)人都形成了巨大的威脅。
網(wǎng)絡(luò)無(wú)國(guó)界化導(dǎo)致法律約束性弱。雖然國(guó)際社會(huì)中已經(jīng)有近百個(gè)國(guó)家建立了個(gè)人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn),如美國(guó)通過(guò)了《信息保護(hù)和安全法》《網(wǎng)上隱私保護(hù)法》等,但對(duì)于跨國(guó)網(wǎng)絡(luò)犯罪卻不一定通用。此外,信息安全雖需要國(guó)際社會(huì)共同形成合力,進(jìn)行規(guī)范和制約,但更需要技術(shù)上的支持。
跨國(guó)網(wǎng)絡(luò)犯罪的政治敏感度高。隨著國(guó)際社會(huì)信息化程度的不斷加深,網(wǎng)絡(luò)安全上升到了國(guó)家安全的新高度,因此網(wǎng)絡(luò)主權(quán)也是國(guó)家主權(quán)的一部分。與傳統(tǒng)的跨國(guó)犯罪相比,網(wǎng)絡(luò)跨國(guó)犯罪的成本更低、犯罪實(shí)施更加便捷、犯罪的隱蔽性更高、國(guó)家查處的難度也更大。犯罪要素跨越多個(gè)國(guó)家并觸犯不同國(guó)家法律,是跨國(guó)網(wǎng)絡(luò)犯罪的一大特征。由于犯罪的認(rèn)定不同于傳統(tǒng)跨國(guó)犯罪案件,不能僅靠IP地址就認(rèn)定是某個(gè)國(guó)家公民犯罪,因此各國(guó)可能互相指責(zé)對(duì)方國(guó)家的黑客攻擊了某個(gè)網(wǎng)站或者電腦,影響了國(guó)家之間的政治互信和傳統(tǒng)友好。
制度尚未建立,跨國(guó)協(xié)調(diào)困難。雖然國(guó)際社會(huì)對(duì)制定打擊網(wǎng)絡(luò)犯罪的國(guó)際性公約的必要性和迫切性有一致的認(rèn)同,但對(duì)國(guó)際公約的具體內(nèi)容則有很大分歧,西方國(guó)家希望借建立網(wǎng)絡(luò)國(guó)際法律規(guī)則保持自身在網(wǎng)絡(luò)空間中的優(yōu)勢(shì)地位,發(fā)展中國(guó)家則希望維護(hù)自身的網(wǎng)絡(luò)主權(quán),雙方在各種國(guó)際性場(chǎng)合頻繁表達(dá)自身立場(chǎng),其爭(zhēng)論和博弈日趨尖銳。2001年歐洲委員會(huì)頒布的《網(wǎng)絡(luò)犯罪公約》是世界上第一部也是目前唯一針對(duì)網(wǎng)絡(luò)犯罪的國(guó)際公約,因此,想要跨國(guó)聯(lián)動(dòng)治理網(wǎng)絡(luò)犯罪還任重道遠(yuǎn)。
沒(méi)有制度的籠子,黑客產(chǎn)業(yè)鏈蓬勃發(fā)展。地下黑客產(chǎn)業(yè)鏈也隨著信息化的發(fā)展而快速崛起,尤其是跨國(guó)的黑客產(chǎn)業(yè)鏈,給各國(guó)政府治理信息安全帶來(lái)了重重阻礙。當(dāng)前國(guó)際社會(huì)還沒(méi)有達(dá)成跨國(guó)協(xié)調(diào)的機(jī)制,因此這為跨國(guó)網(wǎng)絡(luò)犯罪提供了溫床。雖然網(wǎng)絡(luò)無(wú)國(guó)界,但是地理上的國(guó)界所劃分的民族或國(guó)家所帶來(lái)的民族沖突乃至國(guó)際沖突,是未來(lái)信息安全所要面臨的重大挑戰(zhàn)。
黑客的組織性更強(qiáng)??鐕?guó)性的網(wǎng)絡(luò)犯罪已經(jīng)告別了個(gè)人犯罪階段,未來(lái)將會(huì)出現(xiàn)更多地有組織、有目的的犯罪團(tuán)伙或組織。如2014年3月,一家國(guó)際黑客組織威脅對(duì)韓國(guó)政府實(shí)施攻擊,韓國(guó)電信官網(wǎng)被黑客攻破,1200萬(wàn)用戶信息被泄露。顯然,跨國(guó)性網(wǎng)絡(luò)犯罪的出現(xiàn)給傳統(tǒng)的主權(quán)國(guó)家治理模式帶來(lái)了極大挑戰(zhàn)。
“網(wǎng)絡(luò)空間戰(zhàn)”的嚴(yán)峻態(tài)勢(shì)正在逐步顯現(xiàn)。一些正在興起的“網(wǎng)絡(luò)司令部”“網(wǎng)絡(luò)安全聯(lián)盟”等,與網(wǎng)絡(luò)安全對(duì)抗的形式異常嚴(yán)峻,不管是信息情報(bào)竊取,還是數(shù)字系統(tǒng)癱瘓技術(shù),亦或是輿情煽動(dòng)等方面,都再次為信息安全敲響了警鐘。
綜上所述,信息安全是世界性難題,需要建立對(duì)信息安全的共識(shí)和游戲規(guī)則,需要全球各國(guó)的協(xié)作和配合。這不僅是技術(shù)層面的協(xié)作,更是道德和法律層面的合作。科技發(fā)展固然會(huì)帶動(dòng)社會(huì)的進(jìn)步,但它也是一把雙刃劍。先進(jìn)技術(shù)被一些不法分子或另有所圖之人所掌握之后,帶給社會(huì)的將是巨大的災(zāi)難。對(duì)于個(gè)人而言,輕則遭受部分錢財(cái)、個(gè)人信息和個(gè)人名譽(yù)的損失,重則傾家蕩產(chǎn)、一敗涂地;對(duì)于國(guó)家而言則是國(guó)家利益的損失,最終帶來(lái)的后果是人民共同承擔(dān)這份損失。在此,筆者呼吁國(guó)際社會(huì)盡快達(dá)成信息安全合作機(jī)制,減少國(guó)與國(guó)之間的網(wǎng)絡(luò)竊密對(duì)壘,并出臺(tái)跨國(guó)聯(lián)動(dòng)的相關(guān)法律法規(guī),為信息泄露等網(wǎng)絡(luò)犯罪建立起制度的籠子,凈化網(wǎng)絡(luò)空間,讓科學(xué)技術(shù)真正為人們所善用,最終達(dá)到國(guó)際社會(huì)共同進(jìn)步的目標(biāo)。
(作者分別為國(guó)務(wù)院參事、民盟中央經(jīng)濟(jì)委員會(huì)主任;清華大學(xué)經(jīng)濟(jì)外交中心助理研究員俞宵軒對(duì)本文亦有重要貢獻(xiàn))
【參考文獻(xiàn)】
①陸軍:《防信息泄露技術(shù)》,《計(jì)算機(jī)安全》,2005年第6期。
②于志剛:《締結(jié)和參加網(wǎng)絡(luò)犯罪國(guó)際公約的中國(guó)立場(chǎng)》,《政法論壇》,2015年第5期。
③焦樹(shù)國(guó)、董蘭蘭、朱齊勇:《網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)和應(yīng)對(duì)策略》,《大觀周刊》,2011年第42期。
④曲成義:《信息安全面臨的挑戰(zhàn)與對(duì)策》,《中國(guó)信息安全》,2010年第5期。
⑤楊紹蘭:《我國(guó)企業(yè)信息化建設(shè)與發(fā)達(dá)國(guó)家的差距分析》,《現(xiàn)代情報(bào)》,2008年第9期。
責(zé)編/張寒 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。