自人类认知和实践领域从陆、海、空、天,扩展到电磁和网络空间以后,世界已逐渐开拓成四维活动空间领域,随之网络安全已成为关系到各国生死存亡的重大问题。由于西方国家在网络领域起步较早,遇到的问题带有典型意义。
现代互联网每日每时的海量信息进入各个服务器储存库,加上快速存取技术造成了信息呈几何式快速膨胀,但与此不相适应的是,数据的保密和加密技术的进展则远远落后于现实数据的存储介质技术和现实发展,也难以解决在传输保存中的泄露问题。我们知道,在国家安全与监视系统、网络运营商、电商、保险公司、酒店、银行、教育考试机构、车企等存储了大量公民信息的单位,一旦发生数据泄露事件,影响范围将会非常大。一旦巨大威胁来临之时,互联网与内网的数据安全到底会何去何从?在互联网及其数据面前,无论是最庞大的机构还是普罗大众,都会同时受到信息监控和信息泄露的双重影响,具体到政客、军人、情报人员、明星甚至黑客自身,谁都不可能置身事外、独善其身。
首先是來自政府和强力部门的强制性信息泄露。2012年,美国一些互联网公司被曝参与政府和军方的监视性“棱镜(PRISM)”计划,使得这些公司数以亿计用户的数据大规模地受到政府的监视。这些公司包括脸书(Facebook)、谷歌(Google)、微软、苹果和雅虎公司。2014年,这些公司由脸书领头,与美国政府进行了谈判,每家公司向外公布了过去时间收到的来自美国政府机构关于索取用户信息的请求次数,其中包括来自国家安全的秘密指令,以此来洗清自己对用户的法律和道义责任。
2017年3月8日,美国中央情报局(CIA)曾利用黑客手段将三星液晶显示屏的智能电视转换为窃听器,并将录音通过电视网(cable)与互联网传输到中情局服务器上。据悉,美国中情局与英国军情五处(MI5)联手制定了针对三星电视的网络袭击,使用名为“哭泣的天使”恶意软件,制造电视似乎处于关闭状态的假象,实际上则将其变成了一个巨大的窃听器,对房间中的对话进行录音。随着电子科技的迅速发展,窃听技术也日臻完善,窃听和偷录视频手段也五花八门,但这也仅仅是窃听技术的冰山一角。
其次是企业技术漏洞和黑客游攻击导致的信息泄露事件。2013年6月22日脸书披露:在2012年,这家全球最大的社交网站不经意地向未获授权的网友泄露了600万用户的电话号码及电子邮件地址信息。这一泄露是因为该公司从全球范围的11亿用户收集来的庞大联系信息文档在储存技术上存在的一个漏洞。正是因为如此,某些脸书用户在下载自己好友联系数据时,就获得了他们不应该拿到的其它信息。脸书的安全团队在随后在24小时内对漏洞进行了修补。之后,脸书在其博客帖子中表示,“我们现在没有证据证明该漏洞是由恶意行为造成,我们没有收到来自用户的投诉,也没有看到有关工具及网站的异常行为以说明存在非法攻击”。这篇博客帖子还表示,虽然这次用户隐私信息的暴露是有限的,“这仍然让我们很沮丧和尴尬,我们会加倍努力工作,以确保类似事情不再发生”。
但是,接下来事情并不是像脸书所说的那样无辜。2014年7月29日,据脸书透露,包含有个人信息、电邮地址和电话号码的1亿个用户配置文件,已经被人做成种子文件供人下载。文件收集了那些在脸书上没有更改过隐私设置、个人信息的用户信息。该文件用户占到脸书总用户的五分之一,这些用户都处于脸书开放目录当中,因为其所包含的用户信息都是公开的。严格来说,这个种子文件所收集的数据还并不违法。也就是说,现有的互联网法律并不能将这些黑客与“准黑客”绳之以法。
鉴于网络攻防战的节奏日益加快,攻击起源开始多元化,发起攻击的又总是破坏与窃取方,网络安全机构对于集团与个人重要数据的防泄露措施,还是要以预防为主。将入网的物理与程序控制、终端安全管理、核心业务数据防泄露三者相结合,来打造一个比较完善的网络与内网防护体系。