网络泄密为全球信息安全敲响警钟

2017-08-09 10:52何茂春
人民论坛 2017年20期
关键词:信息安全

何茂春

【摘要】近年来西方社会频频发生泄密事件,其背后的技术支持和社会原因具有西方式的特征,信息被频频外泄对西方社会和人们的生产生活带来了严重影响。而随着新技术的普遍运用,未来信息安全将面临前所未有的挑战,需要国际社会摒弃隔阂,携起手来共同应对。

【关键词】西方社会泄密 信息安全 技术迭代

【中图分类号】D815 【文献标识码】A

近些年,物联网、大数据、人工智能等技术的成熟与运用标志着人类开启了信息化时代,为人们带来了便利的同时,也凸显了互联网的划时代意义。但2013年美国前中情局雇员斯诺登的“棱镜门事件”给互联网世界敲了一记警钟,信息安全引起了国际社会的高度重视。

西方信息泄露的技术和社会原因分析

信息泄露主要分物理的信息泄露和数字的信息泄露两大类。物理的信息泄露主要指的是电磁信息泄露,由于一些设备带有一些要处理的信息,而使用特定仪器便能接收到这些待处理信息,如计算机、打印机和传真机等都会存在不同程度的电磁信息泄露。数字的信息泄露指的是数据在计算机或其他设备中进行存储、处理、传送等过程中,被不法分子或黑客所窃取,他们使用病毒或恶意代码等窃取用户数据,导致用户产生严重损失。对个人而言,信息的泄露更多的是财产上的损失,而对于一个国家而言,却使得国家信息安全受到了威胁和挑战。

由于在一些欧美国家的黑客组织属于合法组织,这些国家成为了黑客组织的沃土。从技术角度来看,西方国家过于关注先进技术的研发与运用。他们非常重视技术的升级与迭代,但往往忽略了配套的安全防护或措施的跟进,即传统安全解决方案没有跟上各类威胁的演变速度。此外,西方国家汇集了世界上顶尖的黑客高手,他们都拥有出类拔萃的电脑技术。举例来说,出身于美国洛杉矶的凯文·米特尼克是第一个在美国联邦调查局(FBI)“悬赏捉拿”海报上露面的黑客。当时年仅15岁的他闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。之后在美国联邦调查局準备逮捕他时,米特尼克通过超高的技术打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。他甚至在逃跑的过程中,还控制了当地的电脑系统,得以知道关于追踪他的一切资料。

技术是信息泄漏的强大支撑,西方的一些社会原因也推动了信息频频泄露的发生。一是信息化程度高,对信息化的依赖性很强。当前世界信息化领域的顶尖技术普遍被欧美国家掌控,计算机在这些国家的企业和家庭普遍使用,尤其是企业的数字化办公成为常态,这为信息的频繁泄露提供了“市场”。例如,2016年美国大选期间,民主党候选人希拉里的“邮件门”事件,就对其选情造成了极大的负面影响。二是西方国家的结社自由。西方国家一直以来都有结社传统,如慈善团体、宗教团体、社会团体等。黑客组织或者团体在西方一些国家属于合法组织,这样的因素也为黑客团队的形成提供了法律保障。此外,西方国家奉行自由主义,一些懂技术的人就会通过特定的技术手段对政府或者选举人等实行监控,如确实存在腐败等现象,这些黑客就会公布数据,实现对政府或者公众人物的监督。

频繁发生的信息泄露事件对西方民众生活的影响

2014年土耳其黑客入侵本国电力管理系统,删除了Somo地区所有居民的电力账单,这完全扰乱了电力公司的收费系统。2015年8月,“Impact Team”黑客团队公布了从Ashley Madison网站窃取的约10G的用户信息数据,由于该网站是一家专门为已婚人士提供交友、约会的社交网站,此次的信息泄露,至少有两人因为隐私的曝光而自杀身亡。2015年10月,英国宽带服务提供商TalkTalk大约400多万用户信息数据被泄露,包括信用卡、银行卡等个人基本信息。事实上,这已经是该公司在当年遭遇的第三次黑客攻击。2016年4月,美国最大的电信运营商Verizon公司遭到黑客攻击,被其窃取了150万客户的信息,其中包括财富500强企业的信息,黑客最后以每10万条记录1万美元的价格进行公开售卖,同时该网站的信息安全漏洞也赫然出现在了售卖清单上。2016年下半年,一名俄罗斯黑客盗取了不计其数的雅虎、微软和谷歌用户邮箱,其后该黑客将这些邮箱信息以1美元的价格在该国黑市中售卖。2017年5月12日开始,一种名为WannaCry的电脑勒索病毒开始席卷全球,截止到5月15日,该病毒攻击了至少150个国家的网络系统,对全球金融、能源、医疗、教育等行业造成了严重的危机管理问题。WannaCry会自动扫描445文件共享端口的Windows机器,不需要用户有任何操作就可以将所有磁盘文件加密、锁死,后缀变为.onion,之后黑客通过远程控制木马,向用户勒索“赎金”,而“赎金”需要以比特币支付。

西方国家个人信息的泄露对个人的影响,主要有以下几个方面:一是对个人的生活、工作、家庭等带来了巨大的困扰。黑客根据窃取的用户个人信息,轻而易举地就能掌握用户的基本情况,随后开始使用骚扰电话、垃圾信息、敲诈勒索等手段谋取不正当利益。

二是对社会安定构成了巨大威胁。由于黑客攻击后所获得的数据是海量的,影响着千千万万的民众的切身利益,其中每一个个体的不安定情绪所汇成的总量,会对社会带来巨大的隐患。

三是对西方民众的人身安全带来了较大风险。一些极度隐秘的个人信息被公开后,尤其是一些名人、名流所面临的社会、家庭压力,会导致其情绪紧张,更有甚者会有轻生的想法或行为。此外,个人信息的泄露也会包含住址等信息,这些信息一旦被一些竞争对手或者敌对的人和势力获得,公民的安全将受到威胁。

四是诱导青少年加入恐怖组织或犯罪。当前越来越多的青少年接触网络,一些恐怖组织或者犯罪团伙会利用获得的青少年信息对他们进行控制,在这些青少年的思想还未成熟之际,对其进行暴力或犯罪教育,使他们听从自己的安排。

五是间接地为不法分子通过虚拟货币等方式洗黑钱。当前越来越多的黑客喜欢用国际通行的虚拟货币,如比特币、莱特币等支付手段,且这些虚拟货币在西方大有市场,而用户迫于资料文件的重要性,往往会按照黑客的支付要求交纳“赎金”。

未来全球信息安全面临的主要挑战

随着物联网、5G、云计算、大数据等技术的普及,未来信息安全会随着信息技术的提升而呈现出多元化和更为复杂的趋势,各国需要携起手来,共同制定和规范互联网信息世界,让科技的运用更加安全和有效。在国际信息安全秩序尚未建立的当下,未来信息安全将面临以下几大挑战:

大数据时代的安全挑战。在网络空间中,大数据是极度容易被“发现”的目标。一方面,大数据代表着海量的数据,这些数据所代表的价值无可估量,也自然容易引来更多的攻击者;另一方面,数据的大量汇集,使得黑客攻击一次就可获得很多数据,这大大降低了黑客的攻击成本,无形中为其增加了收益率。

计算机信息病毒呈现出更为复杂、传播能力更强的特征。从今年开始流行的WannaCry勒索病毒可以看出,计算机信息病毒在未来将会以影响力更广、破坏性更强、病毒制造者趋利性更强的势头发展,对政府、企业、个人都形成了巨大的威胁。

网络无国界化导致法律约束性弱。虽然國际社会中已经有近百个国家建立了个人信息保护相关法规和标准,如美国通过了《信息保护和安全法》《网上隐私保护法》等,但对于跨国网络犯罪却不一定通用。此外,信息安全虽需要国际社会共同形成合力,进行规范和制约,但更需要技术上的支持。

跨国网络犯罪的政治敏感度高。随着国际社会信息化程度的不断加深,网络安全上升到了国家安全的新高度,因此网络主权也是国家主权的一部分。与传统的跨国犯罪相比,网络跨国犯罪的成本更低、犯罪实施更加便捷、犯罪的隐蔽性更高、国家查处的难度也更大。犯罪要素跨越多个国家并触犯不同国家法律,是跨国网络犯罪的一大特征。由于犯罪的认定不同于传统跨国犯罪案件,不能仅靠IP地址就认定是某个国家公民犯罪,因此各国可能互相指责对方国家的黑客攻击了某个网站或者电脑,影响了国家之间的政治互信和传统友好。

制度尚未建立,跨国协调困难。虽然国际社会对制定打击网络犯罪的国际性公约的必要性和迫切性有一致的认同,但对国际公约的具体内容则有很大分歧,西方国家希望借建立网络国际法律规则保持自身在网络空间中的优势地位,发展中国家则希望维护自身的网络主权,双方在各种国际性场合频繁表达自身立场,其争论和博弈日趋尖锐。2001年欧洲委员会颁布的《网络犯罪公约》是世界上第一部也是目前唯一针对网络犯罪的国际公约,因此,想要跨国联动治理网络犯罪还任重道远。

没有制度的笼子,黑客产业链蓬勃发展。地下黑客产业链也随着信息化的发展而快速崛起,尤其是跨国的黑客产业链,给各国政府治理信息安全带来了重重阻碍。当前国际社会还没有达成跨国协调的机制,因此这为跨国网络犯罪提供了温床。虽然网络无国界,但是地理上的国界所划分的民族或国家所带来的民族冲突乃至国际冲突,是未来信息安全所要面临的重大挑战。

黑客的组织性更强。跨国性的网络犯罪已经告别了个人犯罪阶段,未来将会出现更多地有组织、有目的的犯罪团伙或组织。如2014年3月,一家国际黑客组织威胁对韩国政府实施攻击,韩国电信官网被黑客攻破,1200万用户信息被泄露。显然,跨国性网络犯罪的出现给传统的主权国家治理模式带来了极大挑战。

“网络空间战”的严峻态势正在逐步显现。一些正在兴起的“网络司令部”“网络安全联盟”等,与网络安全对抗的形式异常严峻,不管是信息情报窃取,还是数字系统瘫痪技术,亦或是舆情煽动等方面,都再次为信息安全敲响了警钟。

综上所述,信息安全是世界性难题,需要建立对信息安全的共识和游戏规则,需要全球各国的协作和配合。这不仅是技术层面的协作,更是道德和法律层面的合作。科技发展固然会带动社会的进步,但它也是一把双刃剑。先进技术被一些不法分子或另有所图之人所掌握之后,带给社会的将是巨大的灾难。对于个人而言,轻则遭受部分钱财、个人信息和个人名誉的损失,重则倾家荡产、一败涂地;对于国家而言则是国家利益的损失,最终带来的后果是人民共同承担这份损失。在此,笔者呼吁国际社会尽快达成信息安全合作机制,减少国与国之间的网络窃密对垒,并出台跨国联动的相关法律法规,为信息泄露等网络犯罪建立起制度的笼子,净化网络空间,让科学技术真正为人们所善用,最终达到国际社会共同进步的目标。

(作者分别为国务院参事、民盟中央经济委员会主任;清华大学经济外交中心助理研究员俞宵轩对本文亦有重要贡献)

【参考文献】

①陆军:《防信息泄露技术》,《计算机安全》,2005年第6期。

②于志刚:《缔结和参加网络犯罪国际公约的中国立场》,《政法论坛》,2015年第5期。

③焦树国、董兰兰、朱齐勇:《网络信息安全面临的挑战和应对策略》,《大观周刊》,2011年第42期。

④曲成义:《信息安全面临的挑战与对策》,《中国信息安全》,2010年第5期。

⑤杨绍兰:《我国企业信息化建设与发达国家的差距分析》,《现代情报》,2008年第9期。

责编/张寒 美编/李祥峰

猜你喜欢
信息安全
花博园水系整治工程中信息安全技术的应用
信息安全不止单纯的技术问题
长沙市教育局召开教育网络信息安全工作会议
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
信息安全的理论逻辑
保护个人信息安全,还看新法
信息安全体系建设探讨
信息安全测评与风险评估
2014第十五届中国信息安全大会奖项