【摘要】近年來西方社會頻頻發生泄密事件，其背后的技術支持和社會原因具有西方式的特征，信息被頻頻外泄對西方社會和人們的生產生活帶來了嚴重影響。而隨著新技術的普遍運用，未來信息安全將面臨前所未有的挑戰，需要國際社會摒棄隔閡，攜起手來共同應對。

【關鍵詞】西方社會泄密  信息安全  技術迭代   

【中圖分類號】D815    【文獻標識碼】A

近些年，物聯網、大數據、人工智能等技術的成熟與運用標志著人類開啟了信息化時代，為人們帶來了便利的同時，也凸顯了互聯網的劃時代意義。但2013年美國前中情局雇員斯諾登的“棱鏡門事件”給互聯網世界敲了一記警鐘，信息安全引起了國際社會的高度重視。

西方信息泄露的技術和社會原因分析

信息泄露主要分物理的信息泄露和數字的信息泄露兩大類。物理的信息泄露主要指的是電磁信息泄露，由于一些設備帶有一些要處理的信息，而使用特定儀器便能接收到這些待處理信息，如計算機、打印機和傳真機等都會存在不同程度的電磁信息泄露。數字的信息泄露指的是數據在計算機或其他設備中進行存儲、處理、傳送等過程中，被不法分子或黑客所竊取，他們使用病毒或惡意代碼等竊取用戶數據，導致用戶產生嚴重損失。對個人而言，信息的泄露更多的是財產上的損失，而對于一個國家而言，卻使得國家信息安全受到了威脅和挑戰。

由于在一些歐美國家的黑客組織屬于合法組織，這些國家成為了黑客組織的沃土。從技術角度來看，西方國家過于關注先進技術的研發與運用。他們非常重視技術的升級與迭代，但往往忽略了配套的安全防護或措施的跟進，即傳統安全解決方案沒有跟上各類威脅的演變速度。此外，西方國家匯集了世界上頂尖的黑客高手，他們都擁有出類拔萃的電腦技術。舉例來說，出身于美國洛杉磯的凱文·米特尼克是第一個在美國聯邦調查局（FBI）“懸賞捉拿”海報上露面的黑客。當時年僅15歲的他闖入了“北美空中防務指揮系統”的計算機主機內，他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料，然后又悄無聲息地溜了出來。之后在美國聯邦調查局準備逮捕他時，米特尼克通過超高的技術打入了聯邦調查局的內部后，發現了他們設下的圈套，然后在追捕令發出前就逃離了。他甚至在逃跑的過程中，還控制了當地的電腦系統，得以知道關于追蹤他的一切資料。

技術是信息泄漏的強大支撐，西方的一些社會原因也推動了信息頻頻泄露的發生。一是信息化程度高，對信息化的依賴性很強。當前世界信息化領域的頂尖技術普遍被歐美國家掌控，計算機在這些國家的企業和家庭普遍使用，尤其是企業的數字化辦公成為常態，這為信息的頻繁泄露提供了“市場”。例如，2016年美國大選期間，民主黨候選人希拉里的“郵件門”事件，就對其選情造成了極大的負面影響。二是西方國家的結社自由。西方國家一直以來都有結社傳統，如慈善團體、宗教團體、社會團體等。黑客組織或者團體在西方一些國家屬于合法組織，這樣的因素也為黑客團隊的形成提供了法律保障。此外，西方國家奉行自由主義，一些懂技術的人就會通過特定的技術手段對政府或者選舉人等實行監控，如確實存在腐敗等現象，這些黑客就會公布數據，實現對政府或者公眾人物的監督。

頻繁發生的信息泄露事件對西方民眾生活的影響

2014年土耳其黑客入侵本國電力管理系統，刪除了Somo地區所有居民的電力賬單，這完全擾亂了電力公司的收費系統。2015年8月，“Impact Team”黑客團隊公布了從Ashley Madison網站竊取的約10G的用戶信息數據，由于該網站是一家專門為已婚人士提供交友、約會的社交網站，此次的信息泄露，至少有兩人因為隱私的曝光而自殺身亡。2015年10月，英國寬帶服務提供商TalkTalk大約400多萬用戶信息數據被泄露，包括信用卡、銀行卡等個人基本信息。事實上，這已經是該公司在當年遭遇的第三次黑客攻擊。2016年4月，美國最大的電信運營商Verizon公司遭到黑客攻擊，被其竊取了150萬客戶的信息，其中包括財富500強企業的信息，黑客最后以每10萬條記錄1萬美元的價格進行公開售賣，同時該網站的信息安全漏洞也赫然出現在了售賣清單上。2016年下半年，一名俄羅斯黑客盜取了不計其數的雅虎、微軟和谷歌用戶郵箱，其后該黑客將這些郵箱信息以1美元的價格在該國黑市中售賣。2017年5月12日開始，一種名為WannaCry的電腦勒索病毒開始席卷全球，截止到5月15日，該病毒攻擊了至少150個國家的網絡系統，對全球金融、能源、醫療、教育等行業造成了嚴重的危機管理問題。WannaCry會自動掃描445文件共享端口的Windows機器，不需要用戶有任何操作就可以將所有磁盤文件加密、鎖死，后綴變為.onion，之后黑客通過遠程控制木馬，向用戶勒索“贖金”，而“贖金”需要以比特幣支付。

西方國家個人信息的泄露對個人的影響，主要有以下幾個方面：一是對個人的生活、工作、家庭等帶來了巨大的困擾。黑客根據竊取的用戶個人信息，輕而易舉地就能掌握用戶的基本情況，隨后開始使用騷擾電話、垃圾信息、敲詐勒索等手段謀取不正當利益。

二是對社會安定構成了巨大威脅。由于黑客攻擊后所獲得的數據是海量的，影響著千千萬萬的民眾的切身利益，其中每一個個體的不安定情緒所匯成的總量，會對社會帶來巨大的隱患。

三是對西方民眾的人身安全帶來了較大風險。一些極度隱秘的個人信息被公開后，尤其是一些名人、名流所面臨的社會、家庭壓力，會導致其情緒緊張，更有甚者會有輕生的想法或行為。此外，個人信息的泄露也會包含住址等信息，這些信息一旦被一些競爭對手或者敵對的人和勢力獲得，公民的安全將受到威脅。

四是誘導青少年加入恐怖組織或犯罪。當前越來越多的青少年接觸網絡，一些恐怖組織或者犯罪團伙會利用獲得的青少年信息對他們進行控制，在這些青少年的思想還未成熟之際，對其進行暴力或犯罪教育，使他們聽從自己的安排。

五是間接地為不法分子通過虛擬貨幣等方式洗黑錢。當前越來越多的黑客喜歡用國際通行的虛擬貨幣，如比特幣、萊特幣等支付手段，且這些虛擬貨幣在西方大有市場，而用戶迫于資料文件的重要性，往往會按照黑客的支付要求交納“贖金”。

未來全球信息安全面臨的主要挑戰

隨著物聯網、5G、云計算、大數據等技術的普及，未來信息安全會隨著信息技術的提升而呈現出多元化和更為復雜的趨勢，各國需要攜起手來，共同制定和規范互聯網信息世界，讓科技的運用更加安全和有效。在國際信息安全秩序尚未建立的當下，未來信息安全將面臨以下幾大挑戰：

大數據時代的安全挑戰。在網絡空間中，大數據是極度容易被“發現”的目標。一方面，大數據代表著海量的數據，這些數據所代表的價值無可估量，也自然容易引來更多的攻擊者；另一方面，數據的大量匯集，使得黑客攻擊一次就可獲得很多數據，這大大降低了黑客的攻擊成本，無形中為其增加了收益率。

計算機信息病毒呈現出更為復雜、傳播能力更強的特征。從今年開始流行的WannaCry勒索病毒可以看出，計算機信息病毒在未來將會以影響力更廣、破壞性更強、病毒制造者趨利性更強的勢頭發展，對政府、企業、個人都形成了巨大的威脅。

網絡無國界化導致法律約束性弱。雖然國際社會中已經有近百個國家建立了個人信息保護相關法規和標準，如美國通過了《信息保護和安全法》《網上隱私保護法》等，但對于跨國網絡犯罪卻不一定通用。此外，信息安全雖需要國際社會共同形成合力，進行規范和制約，但更需要技術上的支持。

跨國網絡犯罪的政治敏感度高。隨著國際社會信息化程度的不斷加深，網絡安全上升到了國家安全的新高度，因此網絡主權也是國家主權的一部分。與傳統的跨國犯罪相比，網絡跨國犯罪的成本更低、犯罪實施更加便捷、犯罪的隱蔽性更高、國家查處的難度也更大。犯罪要素跨越多個國家并觸犯不同國家法律，是跨國網絡犯罪的一大特征。由于犯罪的認定不同于傳統跨國犯罪案件，不能僅靠IP地址就認定是某個國家公民犯罪，因此各國可能互相指責對方國家的黑客攻擊了某個網站或者電腦，影響了國家之間的政治互信和傳統友好。

制度尚未建立，跨國協調困難。雖然國際社會對制定打擊網絡犯罪的國際性公約的必要性和迫切性有一致的認同，但對國際公約的具體內容則有很大分歧，西方國家希望借建立網絡國際法律規則保持自身在網絡空間中的優勢地位，發展中國家則希望維護自身的網絡主權，雙方在各種國際性場合頻繁表達自身立場，其爭論和博弈日趨尖銳。2001年歐洲委員會頒布的《網絡犯罪公約》是世界上第一部也是目前唯一針對網絡犯罪的國際公約，因此，想要跨國聯動治理網絡犯罪還任重道遠。

沒有制度的籠子，黑客產業鏈蓬勃發展。地下黑客產業鏈也隨著信息化的發展而快速崛起，尤其是跨國的黑客產業鏈，給各國政府治理信息安全帶來了重重阻礙。當前國際社會還沒有達成跨國協調的機制，因此這為跨國網絡犯罪提供了溫床。雖然網絡無國界，但是地理上的國界所劃分的民族或國家所帶來的民族沖突乃至國際沖突，是未來信息安全所要面臨的重大挑戰。

黑客的組織性更強。跨國性的網絡犯罪已經告別了個人犯罪階段，未來將會出現更多地有組織、有目的的犯罪團伙或組織。如2014年3月，一家國際黑客組織威脅對韓國政府實施攻擊，韓國電信官網被黑客攻破，1200萬用戶信息被泄露。顯然，跨國性網絡犯罪的出現給傳統的主權國家治理模式帶來了極大挑戰。

“網絡空間戰”的嚴峻態勢正在逐步顯現。一些正在興起的“網絡司令部”“網絡安全聯盟”等，與網絡安全對抗的形式異常嚴峻，不管是信息情報竊取，還是數字系統癱瘓技術，亦或是輿情煽動等方面，都再次為信息安全敲響了警鐘。

綜上所述，信息安全是世界性難題，需要建立對信息安全的共識和游戲規則，需要全球各國的協作和配合。這不僅是技術層面的協作，更是道德和法律層面的合作。科技發展固然會帶動社會的進步，但它也是一把雙刃劍。先進技術被一些不法分子或另有所圖之人所掌握之后，帶給社會的將是巨大的災難。對于個人而言，輕則遭受部分錢財、個人信息和個人名譽的損失，重則傾家蕩產、一敗涂地；對于國家而言則是國家利益的損失，最終帶來的后果是人民共同承擔這份損失。在此，筆者呼吁國際社會盡快達成信息安全合作機制，減少國與國之間的網絡竊密對壘，并出臺跨國聯動的相關法律法規，為信息泄露等網絡犯罪建立起制度的籠子，凈化網絡空間，讓科學技術真正為人們所善用，最終達到國際社會共同進步的目標。

（作者分別為國務院參事、民盟中央經濟委員會主任；清華大學經濟外交中心助理研究員俞宵軒對本文亦有重要貢獻）

【參考文獻】

①陸軍：《防信息泄露技術》，《計算機安全》，2005年第6期。

②于志剛：《締結和參加網絡犯罪國際公約的中國立場》，《政法論壇》，2015年第5期。

③焦樹國、董蘭蘭、朱齊勇：《網絡信息安全面臨的挑戰和應對策略》，《大觀周刊》，2011年第42期。

④曲成義：《信息安全面臨的挑戰與對策》，《中國信息安全》，2010年第5期。

⑤楊紹蘭：《我國企業信息化建設與發達國家的差距分析》，《現代情報》，2008年第9期。

責編/張寒    美編/李祥峰

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。