楠木軒

退伍軍人被策反成特務 都是因為沒有警覺這件事

由 哈愛朵 發佈於 綜合

  如今,越來越多的官兵聯通互聯網,享受網絡帶來的各種便利。然而,網絡卻是把雙刃劍,它帶來便利的同時,也帶來了許多安全隱患。6月1日起,《中華人民共和國網絡安全法》等一系列互聯網領域的法律法規正式實施,這意味着我國對網絡安全的重視和保護已上升至前所未有的高度。軍人作為國家安全的守護者,維護好網絡空間這個全新戰場責無旁貸。請看今日出版的《中國國防報》——

  編者按信息網絡自誕生以來,以驚人的速度顛覆了我們的傳統觀念、改變了我們的行為習慣、融入了我們的日常生活。如今,越來越多的官兵聯通互聯網,享受網絡帶來的各種便利。然而,網絡卻是把雙刃劍,它帶來便利的同時,也帶來了許多安全隱患:小到個人信息泄露,大到網絡攻擊、網絡詐騙、網絡恐怖主義等可能給國家安全帶來威脅的違法犯罪活動……6月1日起,《中華人民共和國網絡安全法》等一系列互聯網領域的法律法規正式實施,這意味着我國對網絡安全的重視和保護已上升至前所未有的高度。軍人作為國家安全的守護者,維護好網絡空間這個全新戰場責無旁貸。

  “順藤可摸瓜”,個體信息泄露危害大

  在這個信息爆炸的時代,提到個人信息安全問題,大家或多或少都有一些經歷:剛買房子,裝修公司就找上門;剛生小孩,嬰幼兒產品推銷員就來了電話……推銷電話、垃圾短信、廣告郵件不一而足。其實,這就是手機號碼、電子郵箱、家庭地址等個人信息泄露造成的。由於現在接到騷擾電話已經是稀鬆平常的事,且不會給我們造成太大的實質性傷害,所以很容易讓人誤解:即便是個人信息泄露出去也沒什麼大不了。然而,事物總是相互聯繫的,尤其是在網絡信息技術如此發達的今天,個人信息泄露遠沒有想象中那樣簡單。任何個體信息的泄露都能折射出個體全貌的一部分,只要通過對個體信息多角度的捕捉挖掘,便可全面瞭解個體情況。

  省軍區某旅一名幹部在訓練結束後,通過朋友圈“曬步”來展示自己的訓練成果。當單位教導員點進這個分享圖片後,不禁倒吸一口涼氣,不僅該幹部的運動軌跡、速度、運動時長記錄詳細,同時,營區的位置、地名、地標等也全部暴露無遺,極易帶來安全隱患。

  其實,除了運動軟件,時下很多智能穿戴設備,也很受年輕人喜愛,一些官兵也喜歡利用這些設備進行記錄和分享。殊不知,這一曬就將自己的個人信息暴露於互聯網。如果將這些信息進行彙總分析,官兵的真實身份、作息習慣、身體素質都不再是秘密。再者,許多智能穿戴設備都具有攝錄、定位和獨立數據傳輸處理等功能,個別設備還具有“自組網”、自動回傳用户數據等特性。因此,如果使用不當,極易造成失泄密。

  《南方都市報》與中國政法大學傳播法研究中心聯合發佈的《1000家常用網站、APP用户信息保護政策透明度排名報告》顯示,在參與測評的平台中,超過半數評分級別為“低”,這不得不引起我們的重視。

  保護係數如此之低的情況下,收集一個人的上網情況、網購情況、平時常瀏覽的內容等信息並不困難,若在加以分析研究,很容易推斷出個人的關注焦點、收入水平、興趣愛好,等等。倘若再以其他方法進行佐證、補充,便可全面詳實地掌握個人的情況。這對於身處重要、敏感崗位的軍人來説,這類隱患尤為明顯。因為一旦有敵特分子對你感興趣,便可有針對性地切入你的圈子,並依據你的特點和弱點,為你量身打造一些陷阱,再伺機進行拉攏、策反、攻擊、竊密等活動。因此,個體信息泄露,哪怕是一些普通信息,所造成的危害也不容小覷。

  2004年,從部隊轉業的詹某在互聯網上發表自己的言論時,公開了其政府工作人員和退伍軍人的身份。而在網絡的另一邊,他已被境外間諜情報組織給盯上了。最終,詹某被成功策反,走上了一條竊密、賣密的不歸路,後被國家安全機關依法逮捕。

  網絡雖是一個虛擬空間,但是網絡也連接着現實世界。作為軍人更應當清醒地認識到網上有風險、網上有敵情,在上網、用網的過程中,一定要提高警惕,嚴守國家和軍隊的各項法規制度,不該説的不説、不該議的不議、不該傳的不傳。當發現有危害網絡安全的行為發生時,要主動及時地予以糾正和制止,以免給國家、軍隊和自己造成損失、帶來傷害。

  “瞎子能摸象”,羣體信息保護難度高

  既然通過網絡信息技術可如此詳細地重組、剖析個體信息,那麼,瞭解一個羣體或單位自然也不是什麼難事。大量採集個體樣本,並找出其共有特徵,即可得出該羣體的大致特點。例如,對一個單位中個體學歷和專業的分佈統計,可大致推斷出該羣體所做工作的方向、性質和類別;從個體經常接觸的單位和個人信息中,可推測出該羣體所涉及的業務範圍和需求範圍。再比如,通過對一個地區人口數量、經濟水平、人員專業、年齡分佈等信息進行分析,可大致推斷出該地區的戰爭動員潛力,等等。因此,提高特殊羣體的安全意識,就顯得十分必要。

  這就好比是在玩拼圖遊戲,通過一片又一片小圖的關聯拼接,最終還原一整張大圖。敵特分子可以通過分析大量個體信息來獲取羣體信息,通過分析外部信息來推測內部信息,通過多點了解實現全面掌握。對於一些核心單位和要害部門來説,此類隱患非常大。一旦敵特分子掌握了這些信息,想對這個單位做些什麼,也就可以“有的放矢”了。

  為了避免信息被別有用心人士採集,全軍各部隊也都做了很多努力:為避免暴露官兵身份、部隊訓練及駐地等敏感信息,許多單位規定,私家車進入軍營必須關閉行車記錄儀;首都駐軍的軍事禁區、軍事管理區和軍隊管理的醫院、住宅區、幹休所等營院,已經禁止共享單車進入;火箭軍某部引入智能手機管控平台,依法加強對官兵手機使用的管理,實現時間、地域、功能、數據等6項管控,出現違規用網問題時,平台可自動報警,有效避免了失泄密問題發生。

  當前,還有某些敵對勢力密集監聽我軍無線電通信,偷拍、偷測我軍機、軍艦動向,非法測繪重要敏感區域,收集我軍潛艇、艦船的聲吶數據,甚至研究我國風土人情和民族宗教特點,等等。這一切就是為了從海量數據中篩淘出“金子”,以利在未來戰場上獲得信息優勢,奪取戰爭主動權。

  為此,軍隊有關部門也在積極研究和完善相關對策措施。為防止我敏感區域被非法監測,我們加強了監管巡查;為防止涉密文件資料被亂印、亂傳,甚至被誤出售,全軍團以上單位都建立了集中文印室,規範了集中文印製度;為使報廢的涉密載體,尤其是光電類涉密載體被安全銷燬,許多單位已經建成了或正在建設涉密載體銷燬中心,確保了軍事信息的全生命週期都安全可控。

  當然,除了敵特分子主動收集外,個別缺乏國防觀念和保密常識的羣眾還會無意識地主動將敏感、涉密的信息“拱手送人”。有不少軍事愛好者喜歡拍一些如:試飛中的戰機、停靠的艦艇、在建的航母、機動中的戰略導彈部隊,等等。個別還會發到網上、發到朋友圈裏炫耀。殊不知,這些行為極可能造成泄密,威脅國防安全,影響國家利益。如今,《網絡安全法》明確“任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動”。約束了網絡參與者上網、用網的行為,指出個人和組織要對各自使用網絡的行為負責,違法要承擔相應的後果。

  “網上需談兵”, 網絡安全緊緊連着國防安全

  2016年,德國核電站的計算機因檢測出惡意程序而被迫關閉發電廠;2017年3月,維基解密公佈了8000餘份據稱是美國中央情報局對全球智能設備進行入侵監控的機密文件;2017年5月,WannaCry勒索病毒席捲全球,至少150多個國家受到病毒影響,金融、能源、醫療、教育、通信等眾多領域遭受嚴重損失,受影響用户超30萬,損失高達80億美元,而這起網絡攻擊的發起者至今未被查獲……

  網絡監聽、網絡攻擊、網絡詐騙、網絡恐怖主義等違法犯罪活動,不同程度充斥在網絡空間,隨時都可能給國家安全、國防安全和個人安全帶來威脅、造成損失。2017年3月1日,中國發布《網絡空間國際合作戰略》,用四項原則、六大目標、九大行動計劃,向世界清晰描繪了中國面向全球網絡空間的宏偉藍圖,為“構建網絡空間命運共同體”提出中國主張。作為擁有近7億網民、400多萬家網站的網絡大國,如何發展並治理好這片歷史的域,如何維護好網絡空間的主權、安全,成了確保國家安全,建設網絡強國不可迴避的一個問題。

  2017年6月1日,《中華人民共和國網絡安全法》正式實施,它標誌着我國對網絡空間的發展治理愈趨科學、正規,它是我國網絡空間法治化建設的重要里程碑,是規範網絡空間發展、運行和治理的重要保障。針對全球多發的網絡監聽、網絡攻擊,以及一些危害國家安全的活動,《網絡安全法》第一條,開宗明義指出,網絡雖無邊界,但是網絡有主權,網絡要安全,網絡安全與國家、社會和個人的權益息息相關。

  較之傳統的情報收集、偵察、攻擊、滲透、策反、竊密、顛覆等活動,通過互聯網展開顯然要比傳統手段更加快捷、廉價、隱蔽和高效。尤其是在雲計算、大數據、物聯網等技術產生後,很多有價值的情報都可以藉助網絡信息技術,從海量的網絡數據中一一淘出,甚至個體信息的泄露都可能對國家安全、國防安全造成嚴重威脅,讓人防不勝防。

  針對這些潛在的網絡風險和安全隱患,《網絡安全法》明確了國家有關部門的監督管理職責,提出了政府、企業、社會組織、技術社羣和公民等網絡利益相關者共同參與、共同治理的原則,明確國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案並定期演練。這為建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網絡安全防護體系,實現全天候、全方位感知網絡安全態勢提供了法律保障。

  國防和軍隊信息安全並非離我們很遠,它源自於每一個地區、每一個公民的信息安全,它需要依靠每一個公民的安全意識作為支撐。所以,我們應當加強信息安全知識學習,提高個人安全意識,注重信息安全防護,把總體國家安全觀映射成我們個人的安全觀,為國家和軍隊信息安全貢獻自己的力量。

  延伸閲讀

  美國每兩年組織一次“網絡風暴”攻防演習

  美國國土安全部自2006年起,每兩年組織一次“網絡風暴”攻防演習。通過演習幫助各級聯邦政府、州、國際組織以及私營組織開展協作,共同評估並強化網絡籌備工作、檢查事件響應流程並提升信息共享能力。每一次網絡風暴行動皆以此前發生過的真實事件為基礎進行演練,旨在汲取經驗教訓以確保參與各方通過這些複雜且具有挑戰性的項目定期進行應對能力考核。開展“網絡風暴系列演習”的一段時期,美國先後通過了多部法律法規(如《愛國者法案》《外國情報共享法案》《關鍵基礎設施和重要資產物理保護國家戰略》等),從而為“網絡風暴系列演習”提供了基本的法律依據,並進一步推進了國家間的情報共享機制的建立。

  瑞士破解殭屍網絡域名生成算法

  瑞士政府計算機應急響應中心2016年成功捕獲了Tofsee殭屍網絡的惡意軟件樣本,發現殭屍網絡的域名是算法生成的,且一半以上的站點使用瑞士頂級域名,其餘使用.biz商業專用域名。該中心根據算法推算出未來一年內該殭屍網絡可能會使用的520多個瑞士頂級域名,並將這些域名納入域名黑名單,通知瑞士域名註冊中心將黑名單列表域名暫時封掉,殭屍網絡在一年內都無法使用這些域名發送命令,大大削弱了Tofsee殭屍網絡的能力。

  北約與FireEye簽署合約共享黑客情報

  北約與FireEye簽署合作協議,FireEye為其提供黑客技術和人力情報。北約發言人表示,為了預測網絡威脅,查找漏洞,更好地理解目標選擇,並最終構建更好的防禦戰略,北約與FireEye達成雙邊信息共享協議。FireEye將這些情報信息免費提供給北約使用。反過來,合作承包商實時獲得北約遭受的網絡攻擊的深入分析報告。

  2016年歐盟第三次舉辦網絡戰演習

  歐盟網絡戰演習每兩年舉辦一次。2016年歐盟第三次舉辦網絡戰演習,來自30個歐洲國家的公共和私有行業網絡官員拉開大規模網絡戰演習帷幕。演習圍繞虛擬場景進行,內容包括入侵互聯網基礎設施,技術、政策和政治領導人必須響應的網絡攻擊等。歐盟網絡與信息安全局稱,為期兩天的演習中還包含無人機、雲計算、對移動設備和勒索軟件實施網絡攻擊等。

  法國組建網絡軍隊打擊外國黑客

  2016年,法國宣佈組建網絡軍隊,其目的是打擊外國黑客。法國國防部長讓·伊夫萊雷安表示,目前出現一個新領域——全新的網絡戰場,因此法國軍隊必須深刻地反思和掌握最新作戰方式。法國網絡軍隊將盡快開始運作,代號Cybercom,目標是到2019年擁有不少於2600名專家。作為法國網絡防禦計劃的一部分,法國計劃在這支網絡軍隊上先期投入21億歐元。