【摘要】近年來西方社會頻頻發(fā)生泄密事件，其背后的技術(shù)支持和社會原因具有西方式的特征，信息被頻頻外泄對西方社會和人們的生產(chǎn)生活帶來了嚴(yán)重影響。而隨著新技術(shù)的普遍運用，未來信息安全將面臨前所未有的挑戰(zhàn)，需要國際社會摒棄隔閡，攜起手來共同應(yīng)對。

【關(guān)鍵詞】西方社會泄密  信息安全  技術(shù)迭代   

【中圖分類號】D815    【文獻(xiàn)標(biāo)識碼】A

近些年，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的成熟與運用標(biāo)志著人類開啟了信息化時代，為人們帶來了便利的同時，也凸顯了互聯(lián)網(wǎng)的劃時代意義。但2013年美國前中情局雇員斯諾登的“棱鏡門事件”給互聯(lián)網(wǎng)世界敲了一記警鐘，信息安全引起了國際社會的高度重視。

西方信息泄露的技術(shù)和社會原因分析

信息泄露主要分物理的信息泄露和數(shù)字的信息泄露兩大類。物理的信息泄露主要指的是電磁信息泄露，由于一些設(shè)備帶有一些要處理的信息，而使用特定儀器便能接收到這些待處理信息，如計算機、打印機和傳真機等都會存在不同程度的電磁信息泄露。數(shù)字的信息泄露指的是數(shù)據(jù)在計算機或其他設(shè)備中進(jìn)行存儲、處理、傳送等過程中，被不法分子或黑客所竊取，他們使用病毒或惡意代碼等竊取用戶數(shù)據(jù)，導(dǎo)致用戶產(chǎn)生嚴(yán)重?fù)p失。對個人而言，信息的泄露更多的是財產(chǎn)上的損失，而對于一個國家而言，卻使得國家信息安全受到了威脅和挑戰(zhàn)。

由于在一些歐美國家的黑客組織屬于合法組織，這些國家成為了黑客組織的沃土。從技術(shù)角度來看，西方國家過于關(guān)注先進(jìn)技術(shù)的研發(fā)與運用。他們非常重視技術(shù)的升級與迭代，但往往忽略了配套的安全防護(hù)或措施的跟進(jìn)，即傳統(tǒng)安全解決方案沒有跟上各類威脅的演變速度。此外，西方國家匯集了世界上頂尖的黑客高手，他們都擁有出類拔萃的電腦技術(shù)。舉例來說，出身于美國洛杉磯的凱文·米特尼克是第一個在美國聯(lián)邦調(diào)查局（FBI）“懸賞捉拿”海報上露面的黑客。當(dāng)時年僅15歲的他闖入了“北美空中防務(wù)指揮系統(tǒng)”的計算機主機內(nèi)，他和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來。之后在美國聯(lián)邦調(diào)查局準(zhǔn)備逮捕他時，米特尼克通過超高的技術(shù)打入了聯(lián)邦調(diào)查局的內(nèi)部后，發(fā)現(xiàn)了他們設(shè)下的圈套，然后在追捕令發(fā)出前就逃離了。他甚至在逃跑的過程中，還控制了當(dāng)?shù)氐碾娔X系統(tǒng)，得以知道關(guān)于追蹤他的一切資料。

技術(shù)是信息泄漏的強大支撐，西方的一些社會原因也推動了信息頻頻泄露的發(fā)生。一是信息化程度高，對信息化的依賴性很強。當(dāng)前世界信息化領(lǐng)域的頂尖技術(shù)普遍被歐美國家掌控，計算機在這些國家的企業(yè)和家庭普遍使用，尤其是企業(yè)的數(shù)字化辦公成為常態(tài)，這為信息的頻繁泄露提供了“市場”。例如，2016年美國大選期間，民主黨候選人希拉里的“郵件門”事件，就對其選情造成了極大的負(fù)面影響。二是西方國家的結(jié)社自由。西方國家一直以來都有結(jié)社傳統(tǒng)，如慈善團(tuán)體、宗教團(tuán)體、社會團(tuán)體等。黑客組織或者團(tuán)體在西方一些國家屬于合法組織，這樣的因素也為黑客團(tuán)隊的形成提供了法律保障。此外，西方國家奉行自由主義，一些懂技術(shù)的人就會通過特定的技術(shù)手段對政府或者選舉人等實行監(jiān)控，如確實存在腐敗等現(xiàn)象，這些黑客就會公布數(shù)據(jù)，實現(xiàn)對政府或者公眾人物的監(jiān)督。

頻繁發(fā)生的信息泄露事件對西方民眾生活的影響

2014年土耳其黑客入侵本國電力管理系統(tǒng)，刪除了Somo地區(qū)所有居民的電力賬單，這完全擾亂了電力公司的收費系統(tǒng)。2015年8月，“Impact Team”黑客團(tuán)隊公布了從Ashley Madison網(wǎng)站竊取的約10G的用戶信息數(shù)據(jù)，由于該網(wǎng)站是一家專門為已婚人士提供交友、約會的社交網(wǎng)站，此次的信息泄露，至少有兩人因為隱私的曝光而自殺身亡。2015年10月，英國寬帶服務(wù)提供商TalkTalk大約400多萬用戶信息數(shù)據(jù)被泄露，包括信用卡、銀行卡等個人基本信息。事實上，這已經(jīng)是該公司在當(dāng)年遭遇的第三次黑客攻擊。2016年4月，美國最大的電信運營商Verizon公司遭到黑客攻擊，被其竊取了150萬客戶的信息，其中包括財富500強企業(yè)的信息，黑客最后以每10萬條記錄1萬美元的價格進(jìn)行公開售賣，同時該網(wǎng)站的信息安全漏洞也赫然出現(xiàn)在了售賣清單上。2016年下半年，一名俄羅斯黑客盜取了不計其數(shù)的雅虎、微軟和谷歌用戶郵箱，其后該黑客將這些郵箱信息以1美元的價格在該國黑市中售賣。2017年5月12日開始，一種名為WannaCry的電腦勒索病毒開始席卷全球，截止到5月15日，該病毒攻擊了至少150個國家的網(wǎng)絡(luò)系統(tǒng)，對全球金融、能源、醫(yī)療、教育等行業(yè)造成了嚴(yán)重的危機管理問題。WannaCry會自動掃描445文件共享端口的Windows機器，不需要用戶有任何操作就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，之后黑客通過遠(yuǎn)程控制木馬，向用戶勒索“贖金”，而“贖金”需要以比特幣支付。

西方國家個人信息的泄露對個人的影響，主要有以下幾個方面：一是對個人的生活、工作、家庭等帶來了巨大的困擾。黑客根據(jù)竊取的用戶個人信息，輕而易舉地就能掌握用戶的基本情況，隨后開始使用騷擾電話、垃圾信息、敲詐勒索等手段謀取不正當(dāng)利益。

二是對社會安定構(gòu)成了巨大威脅。由于黑客攻擊后所獲得的數(shù)據(jù)是海量的，影響著千千萬萬的民眾的切身利益，其中每一個個體的不安定情緒所匯成的總量，會對社會帶來巨大的隱患。

三是對西方民眾的人身安全帶來了較大風(fēng)險。一些極度隱秘的個人信息被公開后，尤其是一些名人、名流所面臨的社會、家庭壓力，會導(dǎo)致其情緒緊張，更有甚者會有輕生的想法或行為。此外，個人信息的泄露也會包含住址等信息，這些信息一旦被一些競爭對手或者敵對的人和勢力獲得，公民的安全將受到威脅。

四是誘導(dǎo)青少年加入恐怖組織或犯罪。當(dāng)前越來越多的青少年接觸網(wǎng)絡(luò)，一些恐怖組織或者犯罪團(tuán)伙會利用獲得的青少年信息對他們進(jìn)行控制，在這些青少年的思想還未成熟之際，對其進(jìn)行暴力或犯罪教育，使他們聽從自己的安排。

五是間接地為不法分子通過虛擬貨幣等方式洗黑錢。當(dāng)前越來越多的黑客喜歡用國際通行的虛擬貨幣，如比特幣、萊特幣等支付手段，且這些虛擬貨幣在西方大有市場，而用戶迫于資料文件的重要性，往往會按照黑客的支付要求交納“贖金”。

未來全球信息安全面臨的主要挑戰(zhàn)

隨著物聯(lián)網(wǎng)、5G、云計算、大數(shù)據(jù)等技術(shù)的普及，未來信息安全會隨著信息技術(shù)的提升而呈現(xiàn)出多元化和更為復(fù)雜的趨勢，各國需要攜起手來，共同制定和規(guī)范互聯(lián)網(wǎng)信息世界，讓科技的運用更加安全和有效。在國際信息安全秩序尚未建立的當(dāng)下，未來信息安全將面臨以下幾大挑戰(zhàn)：

大數(shù)據(jù)時代的安全挑戰(zhàn)。在網(wǎng)絡(luò)空間中，大數(shù)據(jù)是極度容易被“發(fā)現(xiàn)”的目標(biāo)。一方面，大數(shù)據(jù)代表著海量的數(shù)據(jù)，這些數(shù)據(jù)所代表的價值無可估量，也自然容易引來更多的攻擊者；另一方面，數(shù)據(jù)的大量匯集，使得黑客攻擊一次就可獲得很多數(shù)據(jù)，這大大降低了黑客的攻擊成本，無形中為其增加了收益率。

計算機信息病毒呈現(xiàn)出更為復(fù)雜、傳播能力更強的特征。從今年開始流行的WannaCry勒索病毒可以看出，計算機信息病毒在未來將會以影響力更廣、破壞性更強、病毒制造者趨利性更強的勢頭發(fā)展，對政府、企業(yè)、個人都形成了巨大的威脅。

網(wǎng)絡(luò)無國界化導(dǎo)致法律約束性弱。雖然國際社會中已經(jīng)有近百個國家建立了個人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)，如美國通過了《信息保護(hù)和安全法》《網(wǎng)上隱私保護(hù)法》等，但對于跨國網(wǎng)絡(luò)犯罪卻不一定通用。此外，信息安全雖需要國際社會共同形成合力，進(jìn)行規(guī)范和制約，但更需要技術(shù)上的支持。

跨國網(wǎng)絡(luò)犯罪的政治敏感度高。隨著國際社會信息化程度的不斷加深，網(wǎng)絡(luò)安全上升到了國家安全的新高度，因此網(wǎng)絡(luò)主權(quán)也是國家主權(quán)的一部分。與傳統(tǒng)的跨國犯罪相比，網(wǎng)絡(luò)跨國犯罪的成本更低、犯罪實施更加便捷、犯罪的隱蔽性更高、國家查處的難度也更大。犯罪要素跨越多個國家并觸犯不同國家法律，是跨國網(wǎng)絡(luò)犯罪的一大特征。由于犯罪的認(rèn)定不同于傳統(tǒng)跨國犯罪案件，不能僅靠IP地址就認(rèn)定是某個國家公民犯罪，因此各國可能互相指責(zé)對方國家的黑客攻擊了某個網(wǎng)站或者電腦，影響了國家之間的政治互信和傳統(tǒng)友好。

制度尚未建立，跨國協(xié)調(diào)困難。雖然國際社會對制定打擊網(wǎng)絡(luò)犯罪的國際性公約的必要性和迫切性有一致的認(rèn)同，但對國際公約的具體內(nèi)容則有很大分歧，西方國家希望借建立網(wǎng)絡(luò)國際法律規(guī)則保持自身在網(wǎng)絡(luò)空間中的優(yōu)勢地位，發(fā)展中國家則希望維護(hù)自身的網(wǎng)絡(luò)主權(quán)，雙方在各種國際性場合頻繁表達(dá)自身立場，其爭論和博弈日趨尖銳。2001年歐洲委員會頒布的《網(wǎng)絡(luò)犯罪公約》是世界上第一部也是目前唯一針對網(wǎng)絡(luò)犯罪的國際公約，因此，想要跨國聯(lián)動治理網(wǎng)絡(luò)犯罪還任重道遠(yuǎn)。

沒有制度的籠子，黑客產(chǎn)業(yè)鏈蓬勃發(fā)展。地下黑客產(chǎn)業(yè)鏈也隨著信息化的發(fā)展而快速崛起，尤其是跨國的黑客產(chǎn)業(yè)鏈，給各國政府治理信息安全帶來了重重阻礙。當(dāng)前國際社會還沒有達(dá)成跨國協(xié)調(diào)的機制，因此這為跨國網(wǎng)絡(luò)犯罪提供了溫床。雖然網(wǎng)絡(luò)無國界，但是地理上的國界所劃分的民族或國家所帶來的民族沖突乃至國際沖突，是未來信息安全所要面臨的重大挑戰(zhàn)。

黑客的組織性更強?？鐕缘木W(wǎng)絡(luò)犯罪已經(jīng)告別了個人犯罪階段，未來將會出現(xiàn)更多地有組織、有目的的犯罪團(tuán)伙或組織。如2014年3月，一家國際黑客組織威脅對韓國政府實施攻擊，韓國電信官網(wǎng)被黑客攻破，1200萬用戶信息被泄露。顯然，跨國性網(wǎng)絡(luò)犯罪的出現(xiàn)給傳統(tǒng)的主權(quán)國家治理模式帶來了極大挑戰(zhàn)。

“網(wǎng)絡(luò)空間戰(zhàn)”的嚴(yán)峻態(tài)勢正在逐步顯現(xiàn)。一些正在興起的“網(wǎng)絡(luò)司令部”“網(wǎng)絡(luò)安全聯(lián)盟”等，與網(wǎng)絡(luò)安全對抗的形式異常嚴(yán)峻，不管是信息情報竊取，還是數(shù)字系統(tǒng)癱瘓技術(shù)，亦或是輿情煽動等方面，都再次為信息安全敲響了警鐘。

綜上所述，信息安全是世界性難題，需要建立對信息安全的共識和游戲規(guī)則，需要全球各國的協(xié)作和配合。這不僅是技術(shù)層面的協(xié)作，更是道德和法律層面的合作?？萍及l(fā)展固然會帶動社會的進(jìn)步，但它也是一把雙刃劍。先進(jìn)技術(shù)被一些不法分子或另有所圖之人所掌握之后，帶給社會的將是巨大的災(zāi)難。對于個人而言，輕則遭受部分錢財、個人信息和個人名譽的損失，重則傾家蕩產(chǎn)、一敗涂地；對于國家而言則是國家利益的損失，最終帶來的后果是人民共同承擔(dān)這份損失。在此，筆者呼吁國際社會盡快達(dá)成信息安全合作機制，減少國與國之間的網(wǎng)絡(luò)竊密對壘，并出臺跨國聯(lián)動的相關(guān)法律法規(guī)，為信息泄露等網(wǎng)絡(luò)犯罪建立起制度的籠子，凈化網(wǎng)絡(luò)空間，讓科學(xué)技術(shù)真正為人們所善用，最終達(dá)到國際社會共同進(jìn)步的目標(biāo)。

（作者分別為國務(wù)院參事、民盟中央經(jīng)濟(jì)委員會主任；清華大學(xué)經(jīng)濟(jì)外交中心助理研究員俞宵軒對本文亦有重要貢獻(xiàn)）

【參考文獻(xiàn)】

①陸軍：《防信息泄露技術(shù)》，《計算機安全》，2005年第6期。

②于志剛：《締結(jié)和參加網(wǎng)絡(luò)犯罪國際公約的中國立場》，《政法論壇》，2015年第5期。

③焦樹國、董蘭蘭、朱齊勇：《網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)和應(yīng)對策略》，《大觀周刊》，2011年第42期。

④曲成義：《信息安全面臨的挑戰(zhàn)與對策》，《中國信息安全》，2010年第5期。

⑤楊紹蘭：《我國企業(yè)信息化建設(shè)與發(fā)達(dá)國家的差距分析》，《現(xiàn)代情報》，2008年第9期。

責(zé)編/張寒    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。