原编者按:信息网络自诞生以来,以惊人的速度颠覆了我们的传统观念、改变了我们的行为习惯、融入了我们的日常生活。如今,越来越多的官兵联通互联网,享受网络带来的各种便利。然而,网络却是把双刃剑,它带来便利的同时,也带来了许多安全隐患:小到个人信息泄露,大到网络攻击、网络诈骗、网络恐怖主义等可能给国家安全带来威胁的违法犯罪活动……6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施,这意味着我国对网络安全的重视和保护已上升至前所未有的高度。军人作为国家安全的守护者,维护好网络空间这个全新战场责无旁贷。
张锐制图
“顺藤可摸瓜”,个体信息泄露危害大
在这个信息爆炸的时代,提到个人信息安全问题,大家或多或少都有一些经历:刚买房子,装修公司就找上门;刚生小孩,婴幼儿产品推销员就来了电话……推销电话、垃圾短信、广告邮件不一而足。其实,这就是手机号码、电子邮箱、家庭地址等个人信息泄露造成的。由于现在接到骚扰电话已经是稀松平常的事,且不会给我们造成太大的实质性伤害,所以很容易让人误解:即便是个人信息泄露出去也没什么大不了。然而,事物总是相互联系的,尤其是在网络信息技术如此发达的今天,个人信息泄露远没有想象中那样简单。任何个体信息的泄露都能折射出个体全貌的一部分,只要通过对个体信息多角度的捕捉挖掘,便可全面了解个体情况。
福建省军区某旅一名干部在训练结束后,通过朋友圈“晒步”来展示自己的训练成果。当单位教导员点进这个分享图片后,不禁倒吸一口凉气,不仅该干部的运动轨迹、速度、运动时长记录详细,同时,营区的位置、地名、地标等也全部暴露无遗,极易带来安全隐患。
其实,除了运动软件,时下很多智能穿戴设备,也很受年轻人喜爱,一些官兵也喜欢利用这些设备进行记录和分享。殊不知,这一晒就将自己的个人信息暴露于互联网。如果将这些信息进行汇总分析,官兵的真实身份、作息习惯、身体素质都不再是秘密。再者,许多智能穿戴设备都具有摄录、定位和独立数据传输处理等功能,个别设备还具有“自组网”、自动回传用户数据等特性。因此,如果使用不当,极易造成失泄密。
《南方都市报》与中国政法大学传播法研究中心联合发布的《1000家常用网站、APP用户信息保护政策透明度排名报告》显示,在参与测评的平台中,超过半数评分级别为“低”,这不得不引起我们的重视。
保护系数如此之低的情况下,收集一个人的上网情况、网购情况、平时常浏览的内容等信息并不困难,若在加以分析研究,很容易推断出个人的关注焦点、收入水平、兴趣爱好,等等。倘若再以其他方法进行佐证、补充,便可全面详实地掌握个人的情况。这对于身处重要、敏感岗位的军人来说,这类隐患尤为明显。因为一旦有敌特分子对你感兴趣,便可有针对性地切入你的圈子,并依据你的特点和弱点,为你量身打造一些陷阱,再伺机进行拉拢、策反、攻击、窃密等活动。因此,个体信息泄露,哪怕是一些普通信息,所造成的危害也不容小觑。
2004年,从部队转业的詹某在互联网上发表自己的言论时,公开了其政府工作人员和退伍军人的身份。而在网络的另一边,他已被境外间谍情报组织给盯上了。最终,詹某被成功策反,走上了一条窃密、卖密的不归路,后被国家安全机关依法逮捕。
网络虽是一个虚拟空间,但是网络也连接着现实世界。作为军人更应当清醒地认识到网上有风险、网上有敌情,在上网、用网的过程中,一定要提高警惕,严守国家和军队的各项法规制度,不该说的不说、不该议的不议、不该传的不传。当发现有危害网络安全的行为发生时,要主动及时地予以纠正和制止,以免给国家、军队和自己造成损失、带来伤害。
“瞎子能摸象”,群体信息保护难度高
既然通过网络信息技术可如此详细地重组、剖析个体信息,那么,了解一个群体或单位自然也不是什么难事。大量采集个体样本,并找出其共有特征,即可得出该群体的大致特点。例如,对一个单位中个体学历和专业的分布统计,可大致推断出该群体所做工作的方向、性质和类别;从个体经常接触的单位和个人信息中,可推测出该群体所涉及的业务范围和需求范围。再比如,通过对一个地区人口数量、经济水平、人员专业、年龄分布等信息进行分析,可大致推断出该地区的战争动员潜力,等等。因此,提高特殊群体的安全意识,就显得十分必要。
这就好比是在玩拼图游戏,通过一片又一片小图的关联拼接,最终还原一整张大图。敌特分子可以通过分析大量个体信息来获取群体信息,通过分析外部信息来推测内部信息,通过多点了解实现全面掌握。对于一些核心单位和要害部门来说,此类隐患非常大。一旦敌特分子掌握了这些信息,想对这个单位做些什么,也就可以“有的放矢”了。
为了避免信息被别有用心人士采集,全军各部队也都做了很多努力:为避免暴露官兵身份、部队训练及驻地等敏感信息,许多单位规定,私家车进入军营必须关闭行车记录仪;首都驻军的军事禁区、军事管理区和军队管理的医院、住宅区、干休所等营院,已经禁止共享单车进入;火箭军某部引入智能手机管控平台,依法加强对官兵手机使用的管理,实现时间、地域、功能、数据等6项管控,出现违规用网问题时,平台可自动报警,有效避免了失泄密问题发生。
当前,还有某些敌对势力密集监听我军无线电通信,偷拍、偷测我军机、军舰动向,非法测绘重要敏感区域,收集我军潜艇、舰船的声呐数据,甚至研究我国风土人情和民族宗教特点,等等。这一切就是为了从海量数据中筛淘出“金子”,以利在未来战场上获得信息优势,夺取战争主动权。
为此,军队有关部门也在积极研究和完善相关对策措施。为防止我敏感区域被非法监测,我们加强了监管巡查;为防止涉密文件资料被乱印、乱传,甚至被误出售,全军团以上单位都建立了集中文印室,规范了集中文印制度;为使报废的涉密载体,尤其是光电类涉密载体被安全销毁,许多单位已经建成了或正在建设涉密载体销毁中心,确保了军事信息的全生命周期都安全可控。
当然,除了敌特分子主动收集外,个别缺乏国防观念和保密常识的群众还会无意识地主动将敏感、涉密的信息“拱手送人”。有不少军事爱好者喜欢拍一些如:试飞中的战机、停靠的舰艇、在建的航母、机动中的战略导弹部队,等等。个别还会发到网上、发到朋友圈里炫耀。殊不知,这些行为极可能造成泄密,威胁国防安全,影响国家利益。如今,《网络安全法》明确“任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动”。约束了网络参与者上网、用网的行为,指出个人和组织要对各自使用网络的行为负责,违法要承担相应的后果。
“网上需谈兵”, 网络安全紧紧连着国防安全
2016年,德国核电站的计算机因检测出恶意程序而被迫关闭发电厂;2017年3月,维基解密公布了8000余份据称是美国中央情报局对全球智能设备进行入侵监控的机密文件;2017年5月,WannaCry勒索病毒席卷全球,至少150多个国家受到病毒影响,金融、能源、医疗、教育、通信等众多领域遭受严重损失,受影响用户超30万,损失高达80亿美元,而这起网络攻击的发起者至今未被查获……
网络监听、网络攻击、网络诈骗、网络恐怖主义等违法犯罪活动,不同程度充斥在网络空间,随时都可能给国家安全、国防安全和个人安全带来威胁、造成损失。2017年3月1日,中国发布《网络空间国际合作战略》,用四项原则、六大目标、九大行动计划,向世界清晰描绘了中国面向全球网络空间的宏伟蓝图,为“构建网络空间命运共同体”提出中国主张。作为拥有近7亿网民、400多万家网站的网络大国,如何发展并治理好这片历史的新疆域,如何维护好网络空间的主权、安全,成了确保国家安全,建设网络强国不可回避的一个问题。
2017年6月1日,《中华人民共和国网络安全法》正式实施,它标志着我国对网络空间的发展治理愈趋科学、正规,它是我国网络空间法治化建设的重要里程碑,是规范网络空间发展、运行和治理的重要保障。针对全球多发的网络监听、网络攻击,以及一些危害国家安全的活动,《网络安全法》第一条,开宗明义指出,网络虽无边界,但是网络有主权,网络要安全,网络安全与国家、社会和个人的权益息息相关。
较之传统的情报收集、侦察、攻击、渗透、策反、窃密、颠覆等活动,通过互联网展开显然要比传统手段更加快捷、廉价、隐蔽和高效。尤其是在云计算、大数据、物联网等技术产生后,很多有价值的情报都可以借助网络信息技术,从海量的网络数据中一一淘出,甚至个体信息的泄露都可能对国家安全、国防安全造成严重威胁,让人防不胜防。
针对这些潜在的网络风险和安全隐患,《网络安全法》明确了国家有关部门的监督管理职责,提出了政府、企业、社会组织、技术社群和公民等网络利益相关者共同参与、共同治理的原则,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候、全方位感知网络安全态势提供了法律保障。
国防和军队信息安全并非离我们很远,它源自于每一个地区、每一个公民的信息安全,它需要依靠每一个公民的安全意识作为支撑。所以,我们应当加强信息安全知识学习,提高个人安全意识,注重信息安全防护,把总体国家安全观映射成我们个人的安全观,为国家和军队信息安全贡献自己的力量。