本文轉自【央視新聞客户端】;
在我們這個信息化的時代,各種各樣的數據被廣泛採集和利用,有些數據看似無關緊要甚至好像是公開的,但同樣關乎國家安全。11月1日是《反間諜法》頒佈實施七週年。近年來,國家安全機關按照《反間諜法》《數據安全法》有關規定,依法履行數據安全監管職責,在全國範圍內開展涉外數據專項執法行動,發現一些境外數據公司長期、大量、實時蒐集我境內船舶數據,數據安全領域的“商業間諜”魅影重重。
2020年6月,國家安全機關在反間諜專項行動中發現,有境外數據公司通過網絡在境內私下招募“數據貢獻員”。廣東省湛江市國家安全局據此開展調查,在麻斜軍港附近發現有可疑的無線電設備在持續蒐集湛江港口艦船數據,並通過互聯網實時傳往境外。在臨近海港的一個居民樓裏,國家安全機關工作人員最終鎖定了位置。
這套簡易的無線電設備是AIS陸基基站,用來接收AIS系統發射的船舶數據。AIS系統是船舶身份自動識別系統,國際海事組織要求300總噸以上船舶必須強制安裝。船隻在航行過程中,通過AIS系統向其他船隻和主管部門發送船隻航向、航速、目的港等信息,用於航行避讓、交通導航、軌跡回溯等功能。國家安全機關查獲的設備雖然看上去簡陋,功能卻十分強大。
廣東湛江市國家安全局幹警:這個設備全天候24小時工作,每天傳送幾萬個船舶信息完全沒有問題,而且它的覆蓋範圍非常廣,有1600多平方公里,基本上涵蓋了整個湛江港和周邊一些海島的所有區域。
國家安全機關進一步調查發現,這個基站的來歷並不簡單。2016年,湛江市的無線電愛好者鄭某偶然收到一封境外某海事數據公司發來的邀請郵件。
鄭某:郵件裏説,我們這邊有一個AIS的接收設備,你們安裝的話,只需要提供一個電源和網絡,我們可以給你提供一個看到全世界船舶動態的賬號,能看到的信息會多一些,還有一些簡單的服務提供給你。
作為資深的無線電愛好者,能免費領取價值幾千元的設備還能獲取更多的船舶信息,鄭某當然心動。而且,這個基站的架設也非常容易,只要簡單組裝連上家裏的網絡,自己的任務就算完成。鄭某馬上瀏覽了這家公司申請無線電設備的頁面,並按對方要求填寫了信息。
鄭某:申請的時候只需要提供地址、是否靠近海邊、能安裝天線的高度、天線涉及接收的信號好不好。
申請時,鄭某隻覺得流程簡單,卻不知道這些問題的設置暗藏玄機。提交申請不到一個月,鄭某就收到了境外公司寄來的AIS陸基基站設備。他很快就按照對方郵件的要求,對設備進行了組裝並架設在自家的陽台上。
鄭某:網站上能看到其他地方,全國當時看到有不少站點,不僅僅靠海邊的,長江沿岸也有,上海出海口也有。
原來,境外的這家公司在我國沿海港口及內河廣泛撒網,招募像鄭某這樣的所謂“數據貢獻員”去佈設基站,蒐集我國大量船舶航行信息。
鄭某安裝完後,需要24小時開機,網絡和電源長期接着,蒐集的數據鄭某接觸不到,直接通過網線傳輸到境外終端。
這個設備蒐集到了什麼樣的船舶信息傳到境外,鄭某一無所知。對於給他寄設備的境外海事數據公司,鄭某也並不瞭解。對方從不與他有任何私下的交集,但只要設備出故障,就會馬上發郵件過來催他儘快修復。
按道理,AIS基站一般由海事部門使用,那麼,這個境外公司為什麼要把基站安裝在個人家中,又要用它來做什麼呢?
廣東湛江市國家安全局幹警:數據覆蓋了這片海域所有船舶位置信息以及動態信息,境外海事數據公司只需要在這片陸地上建立起一個小小的個人岸基AIS基站,他們所能獲取到的AIS數據和國家海事部門掌握的情況幾乎沒有差別。境外數據公司所採集的AIS數據是原始數據,只要對這些原始數據進行長期積累和分析,就能得出我們這裏有多少敏感船舶,還能得出一些有價值的軍事情報及經濟情報。
鄭某家的位置絕佳,距離海岸線直線距離不到1公里,到軍港的直線距離不足3公里。4年多的時間,架設在鄭某家的基站全天候工作,向境外傳輸的數據量可想而知。為及時消除隱患,國家安全機關依法對鄭某及類似個人的基站予以取締,並對相關人員實施處罰。
鄭某:這件事情給我們這些無線電愛好者提了個醒,要提高國家安全意識,不能被人利用。
然而在進一步工作中,國家安全機關發現,架設類似基站的不只是個人,還有很多企業。
國家安全部幹警:據我們統計,一家上海公司選擇的AIS陸基基站地點已經達到了100多個,而這只是一家中等規模的海事數據公司。據我們掌握,最大的一家海事數據公司在高峯時期佈置的點就已經達到了500多個。
21世紀初,隨着AIS系統在船舶使用的普及,一些港口航運船務公司等企業想實時監測自己的船隻,於是對AIS數據的使用產生需求,一些人看到商機並開始為航運船務公司提供相應的業務。AIS數據衍生行業隨之迅速發展,雖然行業發展是好事,但海事數據濫用的隱患也隨之顯現。
某海事數據公司從業人員 韓斌:數據上,存在敏感性是客觀事實,比如説,涉及政府執法公務船和軍事船舶。但是另一方面,AIS的整個數據採集以及應用,任何人都能夠去做這件事兒,門檻非常低。
雖然AIS數據已經被一些企業和個人使用多年,但截至目前,國內對誰可以蒐集AIS數據,在哪蒐集,數據如何處理、存儲、利用,還有待出台相關法律實施細則予以明確。近些年,隨着行業發展,這些海事數據公司不僅向國內企業提供服務,還紛紛拓展國際市場,與境外海事數據公司交換或者出售其在國內蒐集的海事數據。境內大多數企業對所蒐集的AIS數據不進行任何過濾就提供給境外,安全風險進一步擴大。
部分境外公司在與國內企業合作時還明確要求國內企業提供本公司AIS基站佈局清單,他們從中選取設立在山東、浙江、廣東等八個重要港口及島礁的基站,每年專門付費指定購買這些基站的原始數據。這些被定製的原始數據被拿去做什麼,不得而知,而南部戰區海軍保密辦的一份評估報告似乎給出了部分答案。
南部戰區海軍政治工作部保衞處幹事 吳澄斌:部分陸基基站設置在我重要軍港及敏感地區,基站信號搜索範圍覆蓋我重點要害軍事部位,具備蒐集我艦船航行動態信息的能力,如實時向境外提供,可為境外軍事及情報部門研究我軍艦航行軌跡,分析海軍軍事部署及活動規律,造成我軍事情報外泄,嚴重危害我國防安全和軍事利益。
國家安全機關工作發現,部分境外海事數據公司背景複雜,長期為境外間諜情報機關服務。而與其合作的部分境內數據公司,在敏感部位佈置的AIS基站所蒐集的數據,不知不覺為對方提供了重要的情報。多個國家和地區的間諜情報機關曾經利用國內多家海事數據公司AIS 數據蒐集我國海上鑽井平台建設情況,跟蹤掌握我國海警艦艇巡航執法動向及行動規律,據此採取干擾措施,阻礙我國維權執法活動,嚴重危害我國主權安全。
境外間諜情報機關、商業機構、諮詢調查機構、智囊研究機構長期對AIS大數據進行挖掘分析,全面掌握我國沿海及內河港口船舶數量、貨物運量、出口數據,據此分析我國宏觀經濟走勢及出口貿易態勢。這些從數據中提煉而成的經濟情報,對我國經濟安全造成的危害不容忽視。
2020年以來,國家安全機關開展專項行動發現,北京、上海、山東等地一批涉外海事數據公司、無線電愛好者在我國海岸線重要島嶼、內河港口自行搭建AIS基站700餘個。安全機關依據《反間諜法》及《數據安全法》相關規定採取行動,扣押大量基站設備,截獲外傳海事數據1萬多GB,及時切斷了數據外泄渠道,並要求有關組織、個人進行整改,消除隱患。
數據資源對國家經濟社會發展具有重要價值,數據安全治理、數據安全保護也是大國競爭的重要內容。近年來,數據安全形勢日益嚴峻,境外機構、企業,甚至間諜情報機關肆意攫取我國相關領域重要數據資源,給國家安全帶來嚴重危害。希望全社會進一步增強國家安全意識,提升數據安全能力,也期待相關法律細則儘快出台,共同築牢維護國家安全的鋼鐵長城。