注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁新聞資訊文化

數(shù)據(jù)泄露會(huì)讓政府倒臺(tái)嗎?

隨著大數(shù)據(jù)時(shí)代的來臨,無論從成本控制還是技術(shù)要求考慮,社會(huì)、政府業(yè)務(wù)越來越依托于私營企業(yè)的存儲(chǔ)技術(shù)、基礎(chǔ)設(shè)施和運(yùn)算服務(wù),使得IBM、谷歌、亞馬遜等互聯(lián)網(wǎng)巨頭成為政府主要的合作對象。

數(shù)據(jù)泄露會(huì)讓政府倒臺(tái)嗎?

圖源于網(wǎng)絡(luò)

近日,瑞典遭遇史上最大規(guī)模數(shù)據(jù)泄露事件,許多機(jī)密信息以及幾乎所有公民的個(gè)人資料都可能被曝光。這一事件極大沖擊了瑞典執(zhí)政黨的執(zhí)政地位,反對黨將近期因此發(fā)起“不信任投票”,并要求首相引咎辭職。

此次數(shù)據(jù)泄密事件無論從規(guī)模、深度和影響力上都創(chuàng)下了歷史記錄,令各界開始重新認(rèn)識數(shù)據(jù)泄露的潛在政治風(fēng)險(xiǎn)。

瑞典全國核心數(shù)據(jù)被一鍋端

此次數(shù)據(jù)泄露源于2015年瑞典政府的一項(xiàng)決定。瑞典交通管理局將資料庫及資訊通訊服務(wù)外包給美國IBM公司,而IBM再將部分服務(wù)外包給美國NCR公司。IBM在承接政府?dāng)?shù)據(jù)外包上經(jīng)驗(yàn)豐富,美國、英國等主要西方政府均與其有深度合作,但NCR公司看來并不可靠。兩家公司在轉(zhuǎn)存資料時(shí)出現(xiàn)了疏漏,讓沒有得到安全許可的員工接觸到敏感信息,最終導(dǎo)致整個(gè)數(shù)據(jù)庫可能被盜取或外泄。

瑞典政府在今年1月才發(fā)現(xiàn)這一規(guī)則漏洞,前交通管理局負(fù)責(zé)人因此辭職并接受調(diào)查,但數(shù)據(jù)泄露已經(jīng)發(fā)生。據(jù)瑞典當(dāng)?shù)孛襟w披露,泄露的數(shù)據(jù)包括幾乎所有重要的國家安全信息和個(gè)人信息,如瑞典公路和橋梁的承載能力(這對于戰(zhàn)爭至關(guān)重要,并指示哪些道路將用作戰(zhàn)時(shí)機(jī)場);空軍戰(zhàn)斗機(jī)飛行員的姓名、照片和家庭地址;警察的姓名、照片和家庭地址;特種部隊(duì)的姓名、照片和住址(最高級機(jī)密);受保護(hù)證人的姓名、照片和住址,以及其獲得的保護(hù)身份;政府和軍隊(duì)所有的車輛,所屬機(jī)構(gòu),車輛型號、載重和機(jī)械缺陷;警方所登記的公民信息等等。

當(dāng)前瑞典政府尚未確定有多少數(shù)據(jù)流失,以及這些數(shù)據(jù)去哪兒了。但按照以往的經(jīng)驗(yàn),這些數(shù)據(jù)很可能會(huì)在不久之后出現(xiàn)在某個(gè)網(wǎng)絡(luò)論壇或網(wǎng)絡(luò)黑市上,有關(guān)當(dāng)局已無從采取任何補(bǔ)救措施。

毫無疑問,這件事給瑞典的國家安全帶來巨大傷害,也侵犯了數(shù)以百萬計(jì)民眾的隱私和信息安全,對瑞典政府的信譽(yù)和權(quán)威構(gòu)成重大挑戰(zhàn)。瑞典首相稱之為“災(zāi)難”,另有兩名內(nèi)閣成員因此辭職。反對黨則看到扳倒執(zhí)政黨的機(jī)會(huì),不僅要求防長立刻辭職,也要求首相洛夫文在辭職和提前宣布大選之中二選一。外界對瑞典現(xiàn)政府因此倒臺(tái)的擔(dān)憂也在上升,自數(shù)據(jù)泄露事件公布后,瑞典股市持續(xù)下跌、瑞典克朗走勢不穩(wěn)。

一樣的原因,不一樣的數(shù)據(jù)泄露

近年來,數(shù)據(jù)泄露的規(guī)模不斷擴(kuò)大,頻率不斷加快,已經(jīng)成為最常見的網(wǎng)絡(luò)安全事件。通常,數(shù)據(jù)泄露的發(fā)生與以下原因有關(guān):

一是數(shù)據(jù)管理制度有缺陷,被“有意泄密的人”趁機(jī)而入,例如先前的“斯諾登事件”、“維基解密事件等”,此次瑞典數(shù)據(jù)泄露事件也屬于這一類型;

二是數(shù)據(jù)庫被黑客攻擊,從中搶劫出海量信息,如“索尼影業(yè)事件”、“美國聯(lián)邦人事管理局事件”、“民主黨郵件門”等;

三是數(shù)據(jù)庫運(yùn)營商主動(dòng)出錯(cuò)或有嚴(yán)重系統(tǒng)漏洞,將大量需要隱蔽的數(shù)據(jù)公開在網(wǎng)上或輕易可被訪客查詢,我國內(nèi)一些旅游、網(wǎng)購網(wǎng)站曾出現(xiàn)過類似情況。

同樣是數(shù)據(jù)泄露事件,以往多數(shù)事件“雷聲大、雨點(diǎn)小”,很快就被世人遺忘。此次事件卻引起軒然大波,甚至危及一個(gè)國家現(xiàn)任政府的執(zhí)政地位,可見事件的性質(zhì)和社會(huì)對于此類事件的認(rèn)知均發(fā)生了較大變化。

其一,瑞典政府?dāng)?shù)據(jù)泄露事件是迄今為止波及面最廣、性質(zhì)最嚴(yán)重的數(shù)據(jù)泄露事件。以往數(shù)據(jù)泄露事件往往來源于單一商業(yè)機(jī)構(gòu)或政府網(wǎng)站,涉及的個(gè)人信息相對有限,且不少信息無法得到驗(yàn)證。但此次瑞典泄露的信息幾乎包含了該國所有公民的完整個(gè)人信息,可精確定位每個(gè)公民的相貌和住址,自然引發(fā)全社會(huì)的恐慌。

此外,瑞典還泄露了所有軍用設(shè)施、特種作戰(zhàn)人員和戰(zhàn)略基礎(chǔ)設(shè)施的信息,等于把國家安全的“底牌”和盤托出,不啻于送了他國軍情機(jī)構(gòu)一個(gè)大禮包。從一開始,瑞典軍方將此類高度敏感信息轉(zhuǎn)交給交通管理部門保存本身就留下了巨大隱患,可能需要數(shù)十年時(shí)間才能彌補(bǔ)泄露事件帶來的損失。

其二,全球地緣競爭加劇了此類泄露事件的危害性。如果說以往的數(shù)據(jù)泄露只會(huì)導(dǎo)致電信詐騙、賬號被盜、銀行卡盜刷等經(jīng)濟(jì)風(fēng)險(xiǎn),如今的數(shù)據(jù)泄露則可能成為一國對另一國發(fā)動(dòng)信息戰(zhàn)的武器。美國“民主黨郵件門”等事件表明,一些國家的情報(bào)機(jī)構(gòu)已經(jīng)有意識的利用數(shù)據(jù)泄露影響他國政治,動(dòng)搖其社會(huì)穩(wěn)定,左右一國的重大決策和發(fā)展方向。

美國大選后,歐盟對俄羅斯可能利用網(wǎng)絡(luò)傳謠、網(wǎng)絡(luò)攻擊等方式影響歐洲政治倍感擔(dān)憂。法國大選前夕,馬克龍團(tuán)隊(duì)的競選網(wǎng)站即遭到攻擊,試圖從中獲取馬克龍的“黑材料”。此番瑞典泄露如此規(guī)模的核心信息,或令這個(gè)國家在未來的選舉或重要時(shí)間節(jié)點(diǎn)上發(fā)生意外。

其三,大數(shù)據(jù)、人工智能等技術(shù)降低了分析、利用海量個(gè)人信息的門檻和難度,讓更多不法分子有機(jī)可乘。大數(shù)據(jù)和人工智能技術(shù)高速發(fā)展,處理海量信息的難度和成本正不斷降低,此次瑞典泄露的信息很可能被犯罪組織、黑客團(tuán)體輕易利用。例如,黑客團(tuán)體可能運(yùn)用此類信息發(fā)動(dòng)大規(guī)模的“撞庫”攻擊,獲取瑞典國民的私人密碼。犯罪組織則可能大規(guī)模敲詐、脅迫或勒索瑞典警方保護(hù)的證人和身份保密的特種部隊(duì)人員。這將讓瑞典國民喪失安全感和對政府的信賴。

面對風(fēng)險(xiǎn),我們應(yīng)該做什么

瑞典數(shù)據(jù)泄露先后導(dǎo)致多名部長辭職、威脅瑞典執(zhí)政黨的執(zhí)政地位、讓瑞典國家安全長期處于威脅之中,足夠在網(wǎng)絡(luò)安全發(fā)展史上留下一筆了。這一事件的發(fā)生有一定必然性。

隨著大數(shù)據(jù)時(shí)代的來臨,無論從成本控制還是技術(shù)要求考慮,社會(huì)、政府業(yè)務(wù)越來越依托于私營企業(yè)的存儲(chǔ)技術(shù)、基礎(chǔ)設(shè)施和運(yùn)算服務(wù),使得IBM、谷歌、亞馬遜等互聯(lián)網(wǎng)巨頭成為政府主要的合作對象。政府原以為這些知名企業(yè)在數(shù)據(jù)保密上有成熟經(jīng)驗(yàn)和辦法,卻沒有想到這些公司也未對可訪問數(shù)據(jù)庫人員進(jìn)行嚴(yán)格安全審核,業(yè)務(wù)的層層外包也將安全保障一降再降。如果此次事件出現(xiàn)在英國或美國這樣的西方大國,勢必將造成更大的轟動(dòng)效應(yīng)和災(zāi)難性影響。

為避免此類危機(jī)再次發(fā)生,政府應(yīng)在數(shù)據(jù)外包業(yè)務(wù)上更加謹(jǐn)慎,進(jìn)一步完善相關(guān)制度。首先,需要出臺(tái)嚴(yán)格的政府承包商安全標(biāo)準(zhǔn),強(qiáng)化數(shù)據(jù)外包商的安全責(zé)任。例如,嚴(yán)格規(guī)范敏感數(shù)據(jù)接觸范圍,提高通訊的安全傳輸標(biāo)準(zhǔn),規(guī)范業(yè)務(wù)流程,限制未經(jīng)授權(quán)和充分檢驗(yàn)的分包行為。

其次,政府應(yīng)建立完備的問責(zé)制度,明確出現(xiàn)此類事故的責(zé)任追究機(jī)制,促使政府官員重視此類風(fēng)險(xiǎn)。在此次事件中,瑞典內(nèi)政大臣胡爾特奎斯特承認(rèn)在2016年3月就知曉此事,并未及時(shí)報(bào)告造成局勢進(jìn)一步的惡化。明確問責(zé)制度,能夠降低此類事件對政府信譽(yù)和權(quán)威性的傷害,讓事件不會(huì)產(chǎn)生無限制的追責(zé)。

最后,建立應(yīng)急響應(yīng)能力。沒有包得住的火,也沒有守得住的秘密,要做到100%的安全是不可能的。在此前提下,政府需要提高恢復(fù)能力,泄露事件發(fā)生后,及時(shí)封堵數(shù)據(jù)傳播,制定信息清洗和信息重置應(yīng)對方法,將損失影響降到最低。(文/李崢 牛帥)

熱門文章排行

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號