自人類認(rèn)知和實(shí)踐領(lǐng)域從陸、海、空、天，擴(kuò)展到電磁和網(wǎng)絡(luò)空間以后，世界已逐漸開(kāi)拓成四維活動(dòng)空間領(lǐng)域，隨之網(wǎng)絡(luò)安全已成為關(guān)系到各國(guó)生死存亡的重大問(wèn)題。由于西方國(guó)家在網(wǎng)絡(luò)領(lǐng)域起步較早，遇到的問(wèn)題帶有典型意義。

現(xiàn)代互聯(lián)網(wǎng)每日每時(shí)的海量信息進(jìn)入各個(gè)服務(wù)器儲(chǔ)存庫(kù)，加上快速存取技術(shù)造成了信息呈幾何式快速膨脹，但與此不相適應(yīng)的是，數(shù)據(jù)的保密和加密技術(shù)的進(jìn)展則遠(yuǎn)遠(yuǎn)落后于現(xiàn)實(shí)數(shù)據(jù)的存儲(chǔ)介質(zhì)技術(shù)和現(xiàn)實(shí)發(fā)展，也難以解決在傳輸保存中的泄露問(wèn)題。我們知道，在國(guó)家安全與監(jiān)視系統(tǒng)、網(wǎng)絡(luò)運(yùn)營(yíng)商、電商、保險(xiǎn)公司、酒店、銀行、教育考試機(jī)構(gòu)、車企等存儲(chǔ)了大量公民信息的單位，一旦發(fā)生數(shù)據(jù)泄露事件，影響范圍將會(huì)非常大。一旦巨大威脅來(lái)臨之時(shí)，互聯(lián)網(wǎng)與內(nèi)網(wǎng)的數(shù)據(jù)安全到底會(huì)何去何從？在互聯(lián)網(wǎng)及其數(shù)據(jù)面前，無(wú)論是最龐大的機(jī)構(gòu)還是普羅大眾，都會(huì)同時(shí)受到信息監(jiān)控和信息泄露的雙重影響，具體到政客、軍人、情報(bào)人員、明星甚至黑客自身，誰(shuí)都不可能置身事外、獨(dú)善其身。

首先是來(lái)自政府和強(qiáng)力部門的強(qiáng)制性信息泄露。2012年，美國(guó)一些互聯(lián)網(wǎng)公司被曝參與政府和軍方的監(jiān)視性“棱鏡（PRISM）”計(jì)劃，使得這些公司數(shù)以億計(jì)用戶的數(shù)據(jù)大規(guī)模地受到政府的監(jiān)視。這些公司包括臉書(shū)（Facebook）、谷歌（Google）、微軟、蘋(píng)果和雅虎公司。2014年，這些公司由臉書(shū)領(lǐng)頭，與美國(guó)政府進(jìn)行了談判，每家公司向外公布了過(guò)去時(shí)間收到的來(lái)自美國(guó)政府機(jī)構(gòu)關(guān)于索取用戶信息的請(qǐng)求次數(shù)，其中包括來(lái)自國(guó)家安全的秘密指令，以此來(lái)洗清自己對(duì)用戶的法律和道義責(zé)任。

2017年3月8日，美國(guó)中央情報(bào)局（CIA）曾利用黑客手段將三星液晶顯示屏的智能電視轉(zhuǎn)換為竊聽(tīng)器，并將錄音通過(guò)電視網(wǎng)（cable）與互聯(lián)網(wǎng)傳輸?shù)街星榫址?wù)器上。據(jù)悉，美國(guó)中情局與英國(guó)軍情五處（MI5）聯(lián)手制定了針對(duì)三星電視的網(wǎng)絡(luò)襲擊，使用名為“哭泣的天使”惡意軟件，制造電視似乎處于關(guān)閉狀態(tài)的假象，實(shí)際上則將其變成了一個(gè)巨大的竊聽(tīng)器，對(duì)房間中的對(duì)話進(jìn)行錄音。隨著電子科技的迅速發(fā)展，竊聽(tīng)技術(shù)也日臻完善，竊聽(tīng)和偷錄視頻手段也五花八門，但這也僅僅是竊聽(tīng)技術(shù)的冰山一角。

其次是企業(yè)技術(shù)漏洞和黑客游攻擊導(dǎo)致的信息泄露事件。2013年6月22日臉書(shū)披露：在2012年，這家全球最大的社交網(wǎng)站不經(jīng)意地向未獲授權(quán)的網(wǎng)友泄露了600萬(wàn)用戶的電話號(hào)碼及電子郵件地址信息。這一泄露是因?yàn)樵摴緩娜蚍秶?1億用戶收集來(lái)的龐大聯(lián)系信息文檔在儲(chǔ)存技術(shù)上存在的一個(gè)漏洞。正是因?yàn)槿绱?，某些臉?shū)用戶在下載自己好友聯(lián)系數(shù)據(jù)時(shí)，就獲得了他們不應(yīng)該拿到的其它信息。臉書(shū)的安全團(tuán)隊(duì)在隨后在24小時(shí)內(nèi)對(duì)漏洞進(jìn)行了修補(bǔ)。之后，臉書(shū)在其博客帖子中表示，“我們現(xiàn)在沒(méi)有證據(jù)證明該漏洞是由惡意行為造成，我們沒(méi)有收到來(lái)自用戶的投訴，也沒(méi)有看到有關(guān)工具及網(wǎng)站的異常行為以說(shuō)明存在非法攻擊”。這篇博客帖子還表示，雖然這次用戶隱私信息的暴露是有限的，“這仍然讓我們很沮喪和尷尬，我們會(huì)加倍努力工作，以確保類似事情不再發(fā)生”。

但是，接下來(lái)事情并不是像臉書(shū)所說(shuō)的那樣無(wú)辜。2014年7月29日，據(jù)臉書(shū)透露，包含有個(gè)人信息、電郵地址和電話號(hào)碼的1億個(gè)用戶配置文件，已經(jīng)被人做成種子文件供人下載。文件收集了那些在臉書(shū)上沒(méi)有更改過(guò)隱私設(shè)置、個(gè)人信息的用戶信息。該文件用戶占到臉書(shū)總用戶的五分之一，這些用戶都處于臉書(shū)開(kāi)放目錄當(dāng)中，因?yàn)槠渌挠脩粜畔⒍际枪_(kāi)的。嚴(yán)格來(lái)說(shuō)，這個(gè)種子文件所收集的數(shù)據(jù)還并不違法。也就是說(shuō)，現(xiàn)有的互聯(lián)網(wǎng)法律并不能將這些黑客與“準(zhǔn)黑客”繩之以法。

鑒于網(wǎng)絡(luò)攻防戰(zhàn)的節(jié)奏日益加快，攻擊起源開(kāi)始多元化，發(fā)起攻擊的又總是破壞與竊取方，網(wǎng)絡(luò)安全機(jī)構(gòu)對(duì)于集團(tuán)與個(gè)人重要數(shù)據(jù)的防泄露措施，還是要以預(yù)防為主。將入網(wǎng)的物理與程序控制、終端安全管理、核心業(yè)務(wù)數(shù)據(jù)防泄露三者相結(jié)合，來(lái)打造一個(gè)比較完善的網(wǎng)絡(luò)與內(nèi)網(wǎng)防護(hù)體系。 

（作者為中國(guó)社會(huì)科學(xué)院美國(guó)研究所研究員）

責(zé)編/譚峰    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。