數(shù)據(jù)泄露會(huì)讓政府倒臺(tái)嗎？

圖源于網(wǎng)絡(luò)

近日，瑞典遭遇史上最大規(guī)模數(shù)據(jù)泄露事件，許多機(jī)密信息以及幾乎所有公民的個(gè)人資料都可能被曝光。這一事件極大沖擊了瑞典執(zhí)政黨的執(zhí)政地位，反對(duì)黨將近期因此發(fā)起“不信任投票”，并要求首相引咎辭職。

此次數(shù)據(jù)泄密事件無(wú)論從規(guī)模、深度和影響力上都創(chuàng)下了歷史記錄，令各界開(kāi)始重新認(rèn)識(shí)數(shù)據(jù)泄露的潛在政治風(fēng)險(xiǎn)。

瑞典全國(guó)核心數(shù)據(jù)被一鍋端

此次數(shù)據(jù)泄露源于2015年瑞典政府的一項(xiàng)決定。瑞典交通管理局將資料庫(kù)及資訊通訊服務(wù)外包給美國(guó)IBM公司，而IBM再將部分服務(wù)外包給美國(guó)NCR公司。IBM在承接政府?dāng)?shù)據(jù)外包上經(jīng)驗(yàn)豐富，美國(guó)、英國(guó)等主要西方政府均與其有深度合作，但NCR公司看來(lái)并不可靠。兩家公司在轉(zhuǎn)存資料時(shí)出現(xiàn)了疏漏，讓沒(méi)有得到安全許可的員工接觸到敏感信息，最終導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)可能被盜取或外泄。

瑞典政府在今年1月才發(fā)現(xiàn)這一規(guī)則漏洞，前交通管理局負(fù)責(zé)人因此辭職并接受調(diào)查，但數(shù)據(jù)泄露已經(jīng)發(fā)生。據(jù)瑞典當(dāng)?shù)孛襟w披露，泄露的數(shù)據(jù)包括幾乎所有重要的國(guó)家安全信息和個(gè)人信息，如瑞典公路和橋梁的承載能力（這對(duì)于戰(zhàn)爭(zhēng)至關(guān)重要，并指示哪些道路將用作戰(zhàn)時(shí)機(jī)場(chǎng)）；空軍戰(zhàn)斗機(jī)飛行員的姓名、照片和家庭地址；警察的姓名、照片和家庭地址；特種部隊(duì)的姓名、照片和住址（最高級(jí)機(jī)密）；受保護(hù)證人的姓名、照片和住址，以及其獲得的保護(hù)身份；政府和軍隊(duì)所有的車(chē)輛，所屬機(jī)構(gòu)，車(chē)輛型號(hào)、載重和機(jī)械缺陷；警方所登記的公民信息等等。

當(dāng)前瑞典政府尚未確定有多少數(shù)據(jù)流失，以及這些數(shù)據(jù)去哪兒了。但按照以往的經(jīng)驗(yàn)，這些數(shù)據(jù)很可能會(huì)在不久之后出現(xiàn)在某個(gè)網(wǎng)絡(luò)論壇或網(wǎng)絡(luò)黑市上，有關(guān)當(dāng)局已無(wú)從采取任何補(bǔ)救措施。

毫無(wú)疑問(wèn)，這件事給瑞典的國(guó)家安全帶來(lái)巨大傷害，也侵犯了數(shù)以百萬(wàn)計(jì)民眾的隱私和信息安全，對(duì)瑞典政府的信譽(yù)和權(quán)威構(gòu)成重大挑戰(zhàn)。瑞典首相稱(chēng)之為“災(zāi)難”，另有兩名內(nèi)閣成員因此辭職。反對(duì)黨則看到扳倒執(zhí)政黨的機(jī)會(huì)，不僅要求防長(zhǎng)立刻辭職，也要求首相洛夫文在辭職和提前宣布大選之中二選一。外界對(duì)瑞典現(xiàn)政府因此倒臺(tái)的擔(dān)憂(yōu)也在上升，自數(shù)據(jù)泄露事件公布后，瑞典股市持續(xù)下跌、瑞典克朗走勢(shì)不穩(wěn)。

一樣的原因，不一樣的數(shù)據(jù)泄露

近年來(lái)，數(shù)據(jù)泄露的規(guī)模不斷擴(kuò)大，頻率不斷加快，已經(jīng)成為最常見(jiàn)的網(wǎng)絡(luò)安全事件。通常，數(shù)據(jù)泄露的發(fā)生與以下原因有關(guān)：

一是數(shù)據(jù)管理制度有缺陷，被“有意泄密的人”趁機(jī)而入，例如先前的“斯諾登事件”、“維基解密事件等”，此次瑞典數(shù)據(jù)泄露事件也屬于這一類(lèi)型；

二是數(shù)據(jù)庫(kù)被黑客攻擊，從中搶劫出海量信息，如“索尼影業(yè)事件”、“美國(guó)聯(lián)邦人事管理局事件”、“民主黨郵件門(mén)”等；

三是數(shù)據(jù)庫(kù)運(yùn)營(yíng)商主動(dòng)出錯(cuò)或有嚴(yán)重系統(tǒng)漏洞，將大量需要隱蔽的數(shù)據(jù)公開(kāi)在網(wǎng)上或輕易可被訪(fǎng)客查詢(xún)，我國(guó)內(nèi)一些旅游、網(wǎng)購(gòu)網(wǎng)站曾出現(xiàn)過(guò)類(lèi)似情況。

同樣是數(shù)據(jù)泄露事件，以往多數(shù)事件“雷聲大、雨點(diǎn)小”，很快就被世人遺忘。此次事件卻引起軒然大波，甚至危及一個(gè)國(guó)家現(xiàn)任政府的執(zhí)政地位，可見(jiàn)事件的性質(zhì)和社會(huì)對(duì)于此類(lèi)事件的認(rèn)知均發(fā)生了較大變化。

其一，瑞典政府?dāng)?shù)據(jù)泄露事件是迄今為止波及面最廣、性質(zhì)最嚴(yán)重的數(shù)據(jù)泄露事件。以往數(shù)據(jù)泄露事件往往來(lái)源于單一商業(yè)機(jī)構(gòu)或政府網(wǎng)站，涉及的個(gè)人信息相對(duì)有限，且不少信息無(wú)法得到驗(yàn)證。但此次瑞典泄露的信息幾乎包含了該國(guó)所有公民的完整個(gè)人信息，可精確定位每個(gè)公民的相貌和住址，自然引發(fā)全社會(huì)的恐慌。

此外，瑞典還泄露了所有軍用設(shè)施、特種作戰(zhàn)人員和戰(zhàn)略基礎(chǔ)設(shè)施的信息，等于把國(guó)家安全的“底牌”和盤(pán)托出，不啻于送了他國(guó)軍情機(jī)構(gòu)一個(gè)大禮包。從一開(kāi)始，瑞典軍方將此類(lèi)高度敏感信息轉(zhuǎn)交給交通管理部門(mén)保存本身就留下了巨大隱患，可能需要數(shù)十年時(shí)間才能彌補(bǔ)泄露事件帶來(lái)的損失。

其二，全球地緣競(jìng)爭(zhēng)加劇了此類(lèi)泄露事件的危害性。如果說(shuō)以往的數(shù)據(jù)泄露只會(huì)導(dǎo)致電信詐騙、賬號(hào)被盜、銀行卡盜刷等經(jīng)濟(jì)風(fēng)險(xiǎn)，如今的數(shù)據(jù)泄露則可能成為一國(guó)對(duì)另一國(guó)發(fā)動(dòng)信息戰(zhàn)的武器。美國(guó)“民主黨郵件門(mén)”等事件表明，一些國(guó)家的情報(bào)機(jī)構(gòu)已經(jīng)有意識(shí)的利用數(shù)據(jù)泄露影響他國(guó)政治，動(dòng)搖其社會(huì)穩(wěn)定，左右一國(guó)的重大決策和發(fā)展方向。

美國(guó)大選后，歐盟對(duì)俄羅斯可能利用網(wǎng)絡(luò)傳謠、網(wǎng)絡(luò)攻擊等方式影響歐洲政治倍感擔(dān)憂(yōu)。法國(guó)大選前夕，馬克龍團(tuán)隊(duì)的競(jìng)選網(wǎng)站即遭到攻擊，試圖從中獲取馬克龍的“黑材料”。此番瑞典泄露如此規(guī)模的核心信息，或令這個(gè)國(guó)家在未來(lái)的選舉或重要時(shí)間節(jié)點(diǎn)上發(fā)生意外。

其三，大數(shù)據(jù)、人工智能等技術(shù)降低了分析、利用海量個(gè)人信息的門(mén)檻和難度，讓更多不法分子有機(jī)可乘。大數(shù)據(jù)和人工智能技術(shù)高速發(fā)展，處理海量信息的難度和成本正不斷降低，此次瑞典泄露的信息很可能被犯罪組織、黑客團(tuán)體輕易利用。例如，黑客團(tuán)體可能運(yùn)用此類(lèi)信息發(fā)動(dòng)大規(guī)模的“撞庫(kù)”攻擊，獲取瑞典國(guó)民的私人密碼。犯罪組織則可能大規(guī)模敲詐、脅迫或勒索瑞典警方保護(hù)的證人和身份保密的特種部隊(duì)人員。這將讓瑞典國(guó)民喪失安全感和對(duì)政府的信賴(lài)。

面對(duì)風(fēng)險(xiǎn)，我們應(yīng)該做什么

瑞典數(shù)據(jù)泄露先后導(dǎo)致多名部長(zhǎng)辭職、威脅瑞典執(zhí)政黨的執(zhí)政地位、讓瑞典國(guó)家安全長(zhǎng)期處于威脅之中，足夠在網(wǎng)絡(luò)安全發(fā)展史上留下一筆了。這一事件的發(fā)生有一定必然性。

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，無(wú)論從成本控制還是技術(shù)要求考慮，社會(huì)、政府業(yè)務(wù)越來(lái)越依托于私營(yíng)企業(yè)的存儲(chǔ)技術(shù)、基礎(chǔ)設(shè)施和運(yùn)算服務(wù)，使得IBM、谷歌、亞馬遜等互聯(lián)網(wǎng)巨頭成為政府主要的合作對(duì)象。政府原以為這些知名企業(yè)在數(shù)據(jù)保密上有成熟經(jīng)驗(yàn)和辦法，卻沒(méi)有想到這些公司也未對(duì)可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)人員進(jìn)行嚴(yán)格安全審核，業(yè)務(wù)的層層外包也將安全保障一降再降。如果此次事件出現(xiàn)在英國(guó)或美國(guó)這樣的西方大國(guó)，勢(shì)必將造成更大的轟動(dòng)效應(yīng)和災(zāi)難性影響。

為避免此類(lèi)危機(jī)再次發(fā)生，政府應(yīng)在數(shù)據(jù)外包業(yè)務(wù)上更加謹(jǐn)慎，進(jìn)一步完善相關(guān)制度。首先，需要出臺(tái)嚴(yán)格的政府承包商安全標(biāo)準(zhǔn)，強(qiáng)化數(shù)據(jù)外包商的安全責(zé)任。例如，嚴(yán)格規(guī)范敏感數(shù)據(jù)接觸范圍，提高通訊的安全傳輸標(biāo)準(zhǔn)，規(guī)范業(yè)務(wù)流程，限制未經(jīng)授權(quán)和充分檢驗(yàn)的分包行為。

其次，政府應(yīng)建立完備的問(wèn)責(zé)制度，明確出現(xiàn)此類(lèi)事故的責(zé)任追究機(jī)制，促使政府官員重視此類(lèi)風(fēng)險(xiǎn)。在此次事件中，瑞典內(nèi)政大臣胡爾特奎斯特承認(rèn)在2016年3月就知曉此事，并未及時(shí)報(bào)告造成局勢(shì)進(jìn)一步的惡化。明確問(wèn)責(zé)制度，能夠降低此類(lèi)事件對(duì)政府信譽(yù)和權(quán)威性的傷害，讓事件不會(huì)產(chǎn)生無(wú)限制的追責(zé)。

最后，建立應(yīng)急響應(yīng)能力。沒(méi)有包得住的火，也沒(méi)有守得住的秘密，要做到100%的安全是不可能的。在此前提下，政府需要提高恢復(fù)能力，泄露事件發(fā)生后，及時(shí)封堵數(shù)據(jù)傳播，制定信息清洗和信息重置應(yīng)對(duì)方法，將損失影響降到最低。（文/李崢 牛帥）