【摘要】近年來(lái)西方社會(huì)頻頻發(fā)生泄密事件，其背后的技術(shù)支持和社會(huì)原因具有西方式的特征，信息被頻頻外泄對(duì)西方社會(huì)和人們的生產(chǎn)生活帶來(lái)了嚴(yán)重影響。而隨著新技術(shù)的普遍運(yùn)用，未來(lái)信息安全將面臨前所未有的挑戰(zhàn)，需要國(guó)際社會(huì)摒棄隔閡，攜起手來(lái)共同應(yīng)對(duì)。

【關(guān)鍵詞】西方社會(huì)泄密  信息安全  技術(shù)迭代   

【中圖分類號(hào)】D815    【文獻(xiàn)標(biāo)識(shí)碼】A

近些年，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)的成熟與運(yùn)用標(biāo)志著人類開啟了信息化時(shí)代，為人們帶來(lái)了便利的同時(shí)，也凸顯了互聯(lián)網(wǎng)的劃時(shí)代意義。但2013年美國(guó)前中情局雇員斯諾登的“棱鏡門事件”給互聯(lián)網(wǎng)世界敲了一記警鐘，信息安全引起了國(guó)際社會(huì)的高度重視。

西方信息泄露的技術(shù)和社會(huì)原因分析

信息泄露主要分物理的信息泄露和數(shù)字的信息泄露兩大類。物理的信息泄露主要指的是電磁信息泄露，由于一些設(shè)備帶有一些要處理的信息，而使用特定儀器便能接收到這些待處理信息，如計(jì)算機(jī)、打印機(jī)和傳真機(jī)等都會(huì)存在不同程度的電磁信息泄露。數(shù)字的信息泄露指的是數(shù)據(jù)在計(jì)算機(jī)或其他設(shè)備中進(jìn)行存儲(chǔ)、處理、傳送等過程中，被不法分子或黑客所竊取，他們使用病毒或惡意代碼等竊取用戶數(shù)據(jù)，導(dǎo)致用戶產(chǎn)生嚴(yán)重?fù)p失。對(duì)個(gè)人而言，信息的泄露更多的是財(cái)產(chǎn)上的損失，而對(duì)于一個(gè)國(guó)家而言，卻使得國(guó)家信息安全受到了威脅和挑戰(zhàn)。

由于在一些歐美國(guó)家的黑客組織屬于合法組織，這些國(guó)家成為了黑客組織的沃土。從技術(shù)角度來(lái)看，西方國(guó)家過于關(guān)注先進(jìn)技術(shù)的研發(fā)與運(yùn)用。他們非常重視技術(shù)的升級(jí)與迭代，但往往忽略了配套的安全防護(hù)或措施的跟進(jìn)，即傳統(tǒng)安全解決方案沒有跟上各類威脅的演變速度。此外，西方國(guó)家匯集了世界上頂尖的黑客高手，他們都擁有出類拔萃的電腦技術(shù)。舉例來(lái)說，出身于美國(guó)洛杉磯的凱文·米特尼克是第一個(gè)在美國(guó)聯(lián)邦調(diào)查局（FBI）“懸賞捉拿”海報(bào)上露面的黑客。當(dāng)時(shí)年僅15歲的他闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)，他和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄無(wú)聲息地溜了出來(lái)。之后在美國(guó)聯(lián)邦調(diào)查局準(zhǔn)備逮捕他時(shí)，米特尼克通過超高的技術(shù)打入了聯(lián)邦調(diào)查局的內(nèi)部后，發(fā)現(xiàn)了他們?cè)O(shè)下的圈套，然后在追捕令發(fā)出前就逃離了。他甚至在逃跑的過程中，還控制了當(dāng)?shù)氐碾娔X系統(tǒng)，得以知道關(guān)于追蹤他的一切資料。

技術(shù)是信息泄漏的強(qiáng)大支撐，西方的一些社會(huì)原因也推動(dòng)了信息頻頻泄露的發(fā)生。一是信息化程度高，對(duì)信息化的依賴性很強(qiáng)。當(dāng)前世界信息化領(lǐng)域的頂尖技術(shù)普遍被歐美國(guó)家掌控，計(jì)算機(jī)在這些國(guó)家的企業(yè)和家庭普遍使用，尤其是企業(yè)的數(shù)字化辦公成為常態(tài)，這為信息的頻繁泄露提供了“市場(chǎng)”。例如，2016年美國(guó)大選期間，民主黨候選人希拉里的“郵件門”事件，就對(duì)其選情造成了極大的負(fù)面影響。二是西方國(guó)家的結(jié)社自由。西方國(guó)家一直以來(lái)都有結(jié)社傳統(tǒng)，如慈善團(tuán)體、宗教團(tuán)體、社會(huì)團(tuán)體等。黑客組織或者團(tuán)體在西方一些國(guó)家屬于合法組織，這樣的因素也為黑客團(tuán)隊(duì)的形成提供了法律保障。此外，西方國(guó)家奉行自由主義，一些懂技術(shù)的人就會(huì)通過特定的技術(shù)手段對(duì)政府或者選舉人等實(shí)行監(jiān)控，如確實(shí)存在腐敗等現(xiàn)象，這些黑客就會(huì)公布數(shù)據(jù)，實(shí)現(xiàn)對(duì)政府或者公眾人物的監(jiān)督。

頻繁發(fā)生的信息泄露事件對(duì)西方民眾生活的影響

2014年土耳其黑客入侵本國(guó)電力管理系統(tǒng)，刪除了Somo地區(qū)所有居民的電力賬單，這完全擾亂了電力公司的收費(fèi)系統(tǒng)。2015年8月，“Impact Team”黑客團(tuán)隊(duì)公布了從Ashley Madison網(wǎng)站竊取的約10G的用戶信息數(shù)據(jù)，由于該網(wǎng)站是一家專門為已婚人士提供交友、約會(huì)的社交網(wǎng)站，此次的信息泄露，至少有兩人因?yàn)殡[私的曝光而自殺身亡。2015年10月，英國(guó)寬帶服務(wù)提供商TalkTalk大約400多萬(wàn)用戶信息數(shù)據(jù)被泄露，包括信用卡、銀行卡等個(gè)人基本信息。事實(shí)上，這已經(jīng)是該公司在當(dāng)年遭遇的第三次黑客攻擊。2016年4月，美國(guó)最大的電信運(yùn)營(yíng)商Verizon公司遭到黑客攻擊，被其竊取了150萬(wàn)客戶的信息，其中包括財(cái)富500強(qiáng)企業(yè)的信息，黑客最后以每10萬(wàn)條記錄1萬(wàn)美元的價(jià)格進(jìn)行公開售賣，同時(shí)該網(wǎng)站的信息安全漏洞也赫然出現(xiàn)在了售賣清單上。2016年下半年，一名俄羅斯黑客盜取了不計(jì)其數(shù)的雅虎、微軟和谷歌用戶郵箱，其后該黑客將這些郵箱信息以1美元的價(jià)格在該國(guó)黑市中售賣。2017年5月12日開始，一種名為WannaCry的電腦勒索病毒開始席卷全球，截止到5月15日，該病毒攻擊了至少150個(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng)，對(duì)全球金融、能源、醫(yī)療、教育等行業(yè)造成了嚴(yán)重的危機(jī)管理問題。WannaCry會(huì)自動(dòng)掃描445文件共享端口的Windows機(jī)器，不需要用戶有任何操作就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，之后黑客通過遠(yuǎn)程控制木馬，向用戶勒索“贖金”，而“贖金”需要以比特幣支付。

西方國(guó)家個(gè)人信息的泄露對(duì)個(gè)人的影響，主要有以下幾個(gè)方面：一是對(duì)個(gè)人的生活、工作、家庭等帶來(lái)了巨大的困擾。黑客根據(jù)竊取的用戶個(gè)人信息，輕而易舉地就能掌握用戶的基本情況，隨后開始使用騷擾電話、垃圾信息、敲詐勒索等手段謀取不正當(dāng)利益。

二是對(duì)社會(huì)安定構(gòu)成了巨大威脅。由于黑客攻擊后所獲得的數(shù)據(jù)是海量的，影響著千千萬(wàn)萬(wàn)的民眾的切身利益，其中每一個(gè)個(gè)體的不安定情緒所匯成的總量，會(huì)對(duì)社會(huì)帶來(lái)巨大的隱患。

三是對(duì)西方民眾的人身安全帶來(lái)了較大風(fēng)險(xiǎn)。一些極度隱秘的個(gè)人信息被公開后，尤其是一些名人、名流所面臨的社會(huì)、家庭壓力，會(huì)導(dǎo)致其情緒緊張，更有甚者會(huì)有輕生的想法或行為。此外，個(gè)人信息的泄露也會(huì)包含住址等信息，這些信息一旦被一些競(jìng)爭(zhēng)對(duì)手或者敵對(duì)的人和勢(shì)力獲得，公民的安全將受到威脅。

四是誘導(dǎo)青少年加入恐怖組織或犯罪。當(dāng)前越來(lái)越多的青少年接觸網(wǎng)絡(luò)，一些恐怖組織或者犯罪團(tuán)伙會(huì)利用獲得的青少年信息對(duì)他們進(jìn)行控制，在這些青少年的思想還未成熟之際，對(duì)其進(jìn)行暴力或犯罪教育，使他們聽從自己的安排。

五是間接地為不法分子通過虛擬貨幣等方式洗黑錢。當(dāng)前越來(lái)越多的黑客喜歡用國(guó)際通行的虛擬貨幣，如比特幣、萊特幣等支付手段，且這些虛擬貨幣在西方大有市場(chǎng)，而用戶迫于資料文件的重要性，往往會(huì)按照黑客的支付要求交納“贖金”。

未來(lái)全球信息安全面臨的主要挑戰(zhàn)

隨著物聯(lián)網(wǎng)、5G、云計(jì)算、大數(shù)據(jù)等技術(shù)的普及，未來(lái)信息安全會(huì)隨著信息技術(shù)的提升而呈現(xiàn)出多元化和更為復(fù)雜的趨勢(shì)，各國(guó)需要攜起手來(lái)，共同制定和規(guī)范互聯(lián)網(wǎng)信息世界，讓科技的運(yùn)用更加安全和有效。在國(guó)際信息安全秩序尚未建立的當(dāng)下，未來(lái)信息安全將面臨以下幾大挑戰(zhàn)：

大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)。在網(wǎng)絡(luò)空間中，大數(shù)據(jù)是極度容易被“發(fā)現(xiàn)”的目標(biāo)。一方面，大數(shù)據(jù)代表著海量的數(shù)據(jù)，這些數(shù)據(jù)所代表的價(jià)值無(wú)可估量，也自然容易引來(lái)更多的攻擊者；另一方面，數(shù)據(jù)的大量匯集，使得黑客攻擊一次就可獲得很多數(shù)據(jù)，這大大降低了黑客的攻擊成本，無(wú)形中為其增加了收益率。

計(jì)算機(jī)信息病毒呈現(xiàn)出更為復(fù)雜、傳播能力更強(qiáng)的特征。從今年開始流行的WannaCry勒索病毒可以看出，計(jì)算機(jī)信息病毒在未來(lái)將會(huì)以影響力更廣、破壞性更強(qiáng)、病毒制造者趨利性更強(qiáng)的勢(shì)頭發(fā)展，對(duì)政府、企業(yè)、個(gè)人都形成了巨大的威脅。

網(wǎng)絡(luò)無(wú)國(guó)界化導(dǎo)致法律約束性弱。雖然國(guó)際社會(huì)中已經(jīng)有近百個(gè)國(guó)家建立了個(gè)人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)，如美國(guó)通過了《信息保護(hù)和安全法》《網(wǎng)上隱私保護(hù)法》等，但對(duì)于跨國(guó)網(wǎng)絡(luò)犯罪卻不一定通用。此外，信息安全雖需要國(guó)際社會(huì)共同形成合力，進(jìn)行規(guī)范和制約，但更需要技術(shù)上的支持。

跨國(guó)網(wǎng)絡(luò)犯罪的政治敏感度高。隨著國(guó)際社會(huì)信息化程度的不斷加深，網(wǎng)絡(luò)安全上升到了國(guó)家安全的新高度，因此網(wǎng)絡(luò)主權(quán)也是國(guó)家主權(quán)的一部分。與傳統(tǒng)的跨國(guó)犯罪相比，網(wǎng)絡(luò)跨國(guó)犯罪的成本更低、犯罪實(shí)施更加便捷、犯罪的隱蔽性更高、國(guó)家查處的難度也更大。犯罪要素跨越多個(gè)國(guó)家并觸犯不同國(guó)家法律，是跨國(guó)網(wǎng)絡(luò)犯罪的一大特征。由于犯罪的認(rèn)定不同于傳統(tǒng)跨國(guó)犯罪案件，不能僅靠IP地址就認(rèn)定是某個(gè)國(guó)家公民犯罪，因此各國(guó)可能互相指責(zé)對(duì)方國(guó)家的黑客攻擊了某個(gè)網(wǎng)站或者電腦，影響了國(guó)家之間的政治互信和傳統(tǒng)友好。

制度尚未建立，跨國(guó)協(xié)調(diào)困難。雖然國(guó)際社會(huì)對(duì)制定打擊網(wǎng)絡(luò)犯罪的國(guó)際性公約的必要性和迫切性有一致的認(rèn)同，但對(duì)國(guó)際公約的具體內(nèi)容則有很大分歧，西方國(guó)家希望借建立網(wǎng)絡(luò)國(guó)際法律規(guī)則保持自身在網(wǎng)絡(luò)空間中的優(yōu)勢(shì)地位，發(fā)展中國(guó)家則希望維護(hù)自身的網(wǎng)絡(luò)主權(quán)，雙方在各種國(guó)際性場(chǎng)合頻繁表達(dá)自身立場(chǎng)，其爭(zhēng)論和博弈日趨尖銳。2001年歐洲委員會(huì)頒布的《網(wǎng)絡(luò)犯罪公約》是世界上第一部也是目前唯一針對(duì)網(wǎng)絡(luò)犯罪的國(guó)際公約，因此，想要跨國(guó)聯(lián)動(dòng)治理網(wǎng)絡(luò)犯罪還任重道遠(yuǎn)。

沒有制度的籠子，黑客產(chǎn)業(yè)鏈蓬勃發(fā)展。地下黑客產(chǎn)業(yè)鏈也隨著信息化的發(fā)展而快速崛起，尤其是跨國(guó)的黑客產(chǎn)業(yè)鏈，給各國(guó)政府治理信息安全帶來(lái)了重重阻礙。當(dāng)前國(guó)際社會(huì)還沒有達(dá)成跨國(guó)協(xié)調(diào)的機(jī)制，因此這為跨國(guó)網(wǎng)絡(luò)犯罪提供了溫床。雖然網(wǎng)絡(luò)無(wú)國(guó)界，但是地理上的國(guó)界所劃分的民族或國(guó)家所帶來(lái)的民族沖突乃至國(guó)際沖突，是未來(lái)信息安全所要面臨的重大挑戰(zhàn)。

黑客的組織性更強(qiáng)。跨國(guó)性的網(wǎng)絡(luò)犯罪已經(jīng)告別了個(gè)人犯罪階段，未來(lái)將會(huì)出現(xiàn)更多地有組織、有目的的犯罪團(tuán)伙或組織。如2014年3月，一家國(guó)際黑客組織威脅對(duì)韓國(guó)政府實(shí)施攻擊，韓國(guó)電信官網(wǎng)被黑客攻破，1200萬(wàn)用戶信息被泄露。顯然，跨國(guó)性網(wǎng)絡(luò)犯罪的出現(xiàn)給傳統(tǒng)的主權(quán)國(guó)家治理模式帶來(lái)了極大挑戰(zhàn)。

“網(wǎng)絡(luò)空間戰(zhàn)”的嚴(yán)峻態(tài)勢(shì)正在逐步顯現(xiàn)。一些正在興起的“網(wǎng)絡(luò)司令部”“網(wǎng)絡(luò)安全聯(lián)盟”等，與網(wǎng)絡(luò)安全對(duì)抗的形式異常嚴(yán)峻，不管是信息情報(bào)竊取，還是數(shù)字系統(tǒng)癱瘓技術(shù)，亦或是輿情煽動(dòng)等方面，都再次為信息安全敲響了警鐘。

綜上所述，信息安全是世界性難題，需要建立對(duì)信息安全的共識(shí)和游戲規(guī)則，需要全球各國(guó)的協(xié)作和配合。這不僅是技術(shù)層面的協(xié)作，更是道德和法律層面的合作。科技發(fā)展固然會(huì)帶動(dòng)社會(huì)的進(jìn)步，但它也是一把雙刃劍。先進(jìn)技術(shù)被一些不法分子或另有所圖之人所掌握之后，帶給社會(huì)的將是巨大的災(zāi)難。對(duì)于個(gè)人而言，輕則遭受部分錢財(cái)、個(gè)人信息和個(gè)人名譽(yù)的損失，重則傾家蕩產(chǎn)、一敗涂地；對(duì)于國(guó)家而言則是國(guó)家利益的損失，最終帶來(lái)的后果是人民共同承擔(dān)這份損失。在此，筆者呼吁國(guó)際社會(huì)盡快達(dá)成信息安全合作機(jī)制，減少國(guó)與國(guó)之間的網(wǎng)絡(luò)竊密對(duì)壘，并出臺(tái)跨國(guó)聯(lián)動(dòng)的相關(guān)法律法規(guī)，為信息泄露等網(wǎng)絡(luò)犯罪建立起制度的籠子，凈化網(wǎng)絡(luò)空間，讓科學(xué)技術(shù)真正為人們所善用，最終達(dá)到國(guó)際社會(huì)共同進(jìn)步的目標(biāo)。

（作者分別為國(guó)務(wù)院參事、民盟中央經(jīng)濟(jì)委員會(huì)主任；清華大學(xué)經(jīng)濟(jì)外交中心助理研究員俞宵軒對(duì)本文亦有重要貢獻(xiàn)）

【參考文獻(xiàn)】

①陸軍：《防信息泄露技術(shù)》，《計(jì)算機(jī)安全》，2005年第6期。

②于志剛：《締結(jié)和參加網(wǎng)絡(luò)犯罪國(guó)際公約的中國(guó)立場(chǎng)》，《政法論壇》，2015年第5期。

③焦樹國(guó)、董蘭蘭、朱齊勇：《網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)和應(yīng)對(duì)策略》，《大觀周刊》，2011年第42期。

④曲成義：《信息安全面臨的挑戰(zhàn)與對(duì)策》，《中國(guó)信息安全》，2010年第5期。

⑤楊紹蘭：《我國(guó)企業(yè)信息化建設(shè)與發(fā)達(dá)國(guó)家的差距分析》，《現(xiàn)代情報(bào)》，2008年第9期。

責(zé)編/張寒    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。