網(wǎng)站首頁 | 網(wǎng)站地圖

大國新村
首頁 > 理論前沿 > 深度原創(chuàng) > 正文

互聯(lián)網(wǎng)信息是怎么泄露的

2017-08-04 18:29 來源: 人民論壇 作者: 洪 源

自人類認(rèn)知和實踐領(lǐng)域從陸、海、空、天,擴展到電磁和網(wǎng)絡(luò)空間以后,世界已逐漸開拓成四維活動空間領(lǐng)域,隨之網(wǎng)絡(luò)安全已成為關(guān)系到各國生死存亡的重大問題。由于西方國家在網(wǎng)絡(luò)領(lǐng)域起步較早,遇到的問題帶有典型意義。

現(xiàn)代互聯(lián)網(wǎng)每日每時的海量信息進(jìn)入各個服務(wù)器儲存庫,加上快速存取技術(shù)造成了信息呈幾何式快速膨脹,但與此不相適應(yīng)的是,數(shù)據(jù)的保密和加密技術(shù)的進(jìn)展則遠(yuǎn)遠(yuǎn)落后于現(xiàn)實數(shù)據(jù)的存儲介質(zhì)技術(shù)和現(xiàn)實發(fā)展,也難以解決在傳輸保存中的泄露問題。我們知道,在國家安全與監(jiān)視系統(tǒng)、網(wǎng)絡(luò)運營商、電商、保險公司、酒店、銀行、教育考試機構(gòu)、車企等存儲了大量公民信息的單位,一旦發(fā)生數(shù)據(jù)泄露事件,影響范圍將會非常大。一旦巨大威脅來臨之時,互聯(lián)網(wǎng)與內(nèi)網(wǎng)的數(shù)據(jù)安全到底會何去何從?在互聯(lián)網(wǎng)及其數(shù)據(jù)面前,無論是最龐大的機構(gòu)還是普羅大眾,都會同時受到信息監(jiān)控和信息泄露的雙重影響,具體到政客、軍人、情報人員、明星甚至黑客自身,誰都不可能置身事外、獨善其身。

首先是來自政府和強力部門的強制性信息泄露。2012年,美國一些互聯(lián)網(wǎng)公司被曝參與政府和軍方的監(jiān)視性“棱鏡(PRISM)”計劃,使得這些公司數(shù)以億計用戶的數(shù)據(jù)大規(guī)模地受到政府的監(jiān)視。這些公司包括臉書(Facebook)、谷歌(Google)、微軟、蘋果和雅虎公司。2014年,這些公司由臉書領(lǐng)頭,與美國政府進(jìn)行了談判,每家公司向外公布了過去時間收到的來自美國政府機構(gòu)關(guān)于索取用戶信息的請求次數(shù),其中包括來自國家安全的秘密指令,以此來洗清自己對用戶的法律和道義責(zé)任。

2017年3月8日,美國中央情報局(CIA)曾利用黑客手段將三星液晶顯示屏的智能電視轉(zhuǎn)換為竊聽器,并將錄音通過電視網(wǎng)(cable)與互聯(lián)網(wǎng)傳輸?shù)街星榫址?wù)器上。據(jù)悉,美國中情局與英國軍情五處(MI5)聯(lián)手制定了針對三星電視的網(wǎng)絡(luò)襲擊,使用名為“哭泣的天使”惡意軟件,制造電視似乎處于關(guān)閉狀態(tài)的假象,實際上則將其變成了一個巨大的竊聽器,對房間中的對話進(jìn)行錄音。隨著電子科技的迅速發(fā)展,竊聽技術(shù)也日臻完善,竊聽和偷錄視頻手段也五花八門,但這也僅僅是竊聽技術(shù)的冰山一角。

其次是企業(yè)技術(shù)漏洞和黑客游攻擊導(dǎo)致的信息泄露事件。2013年6月22日臉書披露:在2012年,這家全球最大的社交網(wǎng)站不經(jīng)意地向未獲授權(quán)的網(wǎng)友泄露了600萬用戶的電話號碼及電子郵件地址信息。這一泄露是因為該公司從全球范圍的11億用戶收集來的龐大聯(lián)系信息文檔在儲存技術(shù)上存在的一個漏洞。正是因為如此,某些臉書用戶在下載自己好友聯(lián)系數(shù)據(jù)時,就獲得了他們不應(yīng)該拿到的其它信息。臉書的安全團隊在隨后在24小時內(nèi)對漏洞進(jìn)行了修補。之后,臉書在其博客帖子中表示,“我們現(xiàn)在沒有證據(jù)證明該漏洞是由惡意行為造成,我們沒有收到來自用戶的投訴,也沒有看到有關(guān)工具及網(wǎng)站的異常行為以說明存在非法攻擊”。這篇博客帖子還表示,雖然這次用戶隱私信息的暴露是有限的,“這仍然讓我們很沮喪和尷尬,我們會加倍努力工作,以確保類似事情不再發(fā)生”。

但是,接下來事情并不是像臉書所說的那樣無辜。2014年7月29日,據(jù)臉書透露,包含有個人信息、電郵地址和電話號碼的1億個用戶配置文件,已經(jīng)被人做成種子文件供人下載。文件收集了那些在臉書上沒有更改過隱私設(shè)置、個人信息的用戶信息。該文件用戶占到臉書總用戶的五分之一,這些用戶都處于臉書開放目錄當(dāng)中,因為其所包含的用戶信息都是公開的。嚴(yán)格來說,這個種子文件所收集的數(shù)據(jù)還并不違法。也就是說,現(xiàn)有的互聯(lián)網(wǎng)法律并不能將這些黑客與“準(zhǔn)黑客”繩之以法。

鑒于網(wǎng)絡(luò)攻防戰(zhàn)的節(jié)奏日益加快,攻擊起源開始多元化,發(fā)起攻擊的又總是破壞與竊取方,網(wǎng)絡(luò)安全機構(gòu)對于集團與個人重要數(shù)據(jù)的防泄露措施,還是要以預(yù)防為主。將入網(wǎng)的物理與程序控制、終端安全管理、核心業(yè)務(wù)數(shù)據(jù)防泄露三者相結(jié)合,來打造一個比較完善的網(wǎng)絡(luò)與內(nèi)網(wǎng)防護(hù)體系。 

(作者為中國社會科學(xué)院美國研究所研究員)

責(zé)編/譚峰    美編/李祥峰

聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。

[責(zé)任編輯:趙橙涔]
標(biāo)簽: 互聯(lián)網(wǎng)   信息