數(shù)據(jù)泄露會讓政府倒臺嗎？

圖源于網(wǎng)絡(luò)

近日，瑞典遭遇史上最大規(guī)模數(shù)據(jù)泄露事件，許多機密信息以及幾乎所有公民的個人資料都可能被曝光。這一事件極大沖擊了瑞典執(zhí)政黨的執(zhí)政地位，反對黨將近期因此發(fā)起“不信任投票”，并要求首相引咎辭職。

此次數(shù)據(jù)泄密事件無論從規(guī)模、深度和影響力上都創(chuàng)下了歷史記錄，令各界開始重新認(rèn)識數(shù)據(jù)泄露的潛在政治風(fēng)險。

瑞典全國核心數(shù)據(jù)被一鍋端

此次數(shù)據(jù)泄露源于2015年瑞典政府的一項決定。瑞典交通管理局將資料庫及資訊通訊服務(wù)外包給美國IBM公司，而IBM再將部分服務(wù)外包給美國NCR公司。IBM在承接政府?dāng)?shù)據(jù)外包上經(jīng)驗豐富，美國、英國等主要西方政府均與其有深度合作，但NCR公司看來并不可靠。兩家公司在轉(zhuǎn)存資料時出現(xiàn)了疏漏，讓沒有得到安全許可的員工接觸到敏感信息，最終導(dǎo)致整個數(shù)據(jù)庫可能被盜取或外泄。

瑞典政府在今年1月才發(fā)現(xiàn)這一規(guī)則漏洞，前交通管理局負責(zé)人因此辭職并接受調(diào)查，但數(shù)據(jù)泄露已經(jīng)發(fā)生。據(jù)瑞典當(dāng)?shù)孛襟w披露，泄露的數(shù)據(jù)包括幾乎所有重要的國家安全信息和個人信息，如瑞典公路和橋梁的承載能力（這對于戰(zhàn)爭至關(guān)重要，并指示哪些道路將用作戰(zhàn)時機場）；空軍戰(zhàn)斗機飛行員的姓名、照片和家庭地址；警察的姓名、照片和家庭地址；特種部隊的姓名、照片和住址（最高級機密）；受保護證人的姓名、照片和住址，以及其獲得的保護身份；政府和軍隊所有的車輛，所屬機構(gòu)，車輛型號、載重和機械缺陷；警方所登記的公民信息等等。

當(dāng)前瑞典政府尚未確定有多少數(shù)據(jù)流失，以及這些數(shù)據(jù)去哪兒了。但按照以往的經(jīng)驗，這些數(shù)據(jù)很可能會在不久之后出現(xiàn)在某個網(wǎng)絡(luò)論壇或網(wǎng)絡(luò)黑市上，有關(guān)當(dāng)局已無從采取任何補救措施。

毫無疑問，這件事給瑞典的國家安全帶來巨大傷害，也侵犯了數(shù)以百萬計民眾的隱私和信息安全，對瑞典政府的信譽和權(quán)威構(gòu)成重大挑戰(zhàn)。瑞典首相稱之為“災(zāi)難”，另有兩名內(nèi)閣成員因此辭職。反對黨則看到扳倒執(zhí)政黨的機會，不僅要求防長立刻辭職，也要求首相洛夫文在辭職和提前宣布大選之中二選一。外界對瑞典現(xiàn)政府因此倒臺的擔(dān)憂也在上升，自數(shù)據(jù)泄露事件公布后，瑞典股市持續(xù)下跌、瑞典克朗走勢不穩(wěn)。

一樣的原因，不一樣的數(shù)據(jù)泄露

近年來，數(shù)據(jù)泄露的規(guī)模不斷擴大，頻率不斷加快，已經(jīng)成為最常見的網(wǎng)絡(luò)安全事件。通常，數(shù)據(jù)泄露的發(fā)生與以下原因有關(guān)：

一是數(shù)據(jù)管理制度有缺陷，被“有意泄密的人”趁機而入，例如先前的“斯諾登事件”、“維基解密事件等”，此次瑞典數(shù)據(jù)泄露事件也屬于這一類型；

二是數(shù)據(jù)庫被黑客攻擊，從中搶劫出海量信息，如“索尼影業(yè)事件”、“美國聯(lián)邦人事管理局事件”、“民主黨郵件門”等；

三是數(shù)據(jù)庫運營商主動出錯或有嚴(yán)重系統(tǒng)漏洞，將大量需要隱蔽的數(shù)據(jù)公開在網(wǎng)上或輕易可被訪客查詢，我國內(nèi)一些旅游、網(wǎng)購網(wǎng)站曾出現(xiàn)過類似情況。

同樣是數(shù)據(jù)泄露事件，以往多數(shù)事件“雷聲大、雨點小”，很快就被世人遺忘。此次事件卻引起軒然大波，甚至危及一個國家現(xiàn)任政府的執(zhí)政地位，可見事件的性質(zhì)和社會對于此類事件的認(rèn)知均發(fā)生了較大變化。

其一，瑞典政府?dāng)?shù)據(jù)泄露事件是迄今為止波及面最廣、性質(zhì)最嚴(yán)重的數(shù)據(jù)泄露事件。以往數(shù)據(jù)泄露事件往往來源于單一商業(yè)機構(gòu)或政府網(wǎng)站，涉及的個人信息相對有限，且不少信息無法得到驗證。但此次瑞典泄露的信息幾乎包含了該國所有公民的完整個人信息，可精確定位每個公民的相貌和住址，自然引發(fā)全社會的恐慌。

此外，瑞典還泄露了所有軍用設(shè)施、特種作戰(zhàn)人員和戰(zhàn)略基礎(chǔ)設(shè)施的信息，等于把國家安全的“底牌”和盤托出，不啻于送了他國軍情機構(gòu)一個大禮包。從一開始，瑞典軍方將此類高度敏感信息轉(zhuǎn)交給交通管理部門保存本身就留下了巨大隱患，可能需要數(shù)十年時間才能彌補泄露事件帶來的損失。

其二，全球地緣競爭加劇了此類泄露事件的危害性。如果說以往的數(shù)據(jù)泄露只會導(dǎo)致電信詐騙、賬號被盜、銀行卡盜刷等經(jīng)濟風(fēng)險，如今的數(shù)據(jù)泄露則可能成為一國對另一國發(fā)動信息戰(zhàn)的武器。美國“民主黨郵件門”等事件表明，一些國家的情報機構(gòu)已經(jīng)有意識的利用數(shù)據(jù)泄露影響他國政治，動搖其社會穩(wěn)定，左右一國的重大決策和發(fā)展方向。

美國大選后，歐盟對俄羅斯可能利用網(wǎng)絡(luò)傳謠、網(wǎng)絡(luò)攻擊等方式影響歐洲政治倍感擔(dān)憂。法國大選前夕，馬克龍團隊的競選網(wǎng)站即遭到攻擊，試圖從中獲取馬克龍的“黑材料”。此番瑞典泄露如此規(guī)模的核心信息，或令這個國家在未來的選舉或重要時間節(jié)點上發(fā)生意外。

其三，大數(shù)據(jù)、人工智能等技術(shù)降低了分析、利用海量個人信息的門檻和難度，讓更多不法分子有機可乘。大數(shù)據(jù)和人工智能技術(shù)高速發(fā)展，處理海量信息的難度和成本正不斷降低，此次瑞典泄露的信息很可能被犯罪組織、黑客團體輕易利用。例如，黑客團體可能運用此類信息發(fā)動大規(guī)模的“撞庫”攻擊，獲取瑞典國民的私人密碼。犯罪組織則可能大規(guī)模敲詐、脅迫或勒索瑞典警方保護的證人和身份保密的特種部隊人員。這將讓瑞典國民喪失安全感和對政府的信賴。

面對風(fēng)險，我們應(yīng)該做什么

瑞典數(shù)據(jù)泄露先后導(dǎo)致多名部長辭職、威脅瑞典執(zhí)政黨的執(zhí)政地位、讓瑞典國家安全長期處于威脅之中，足夠在網(wǎng)絡(luò)安全發(fā)展史上留下一筆了。這一事件的發(fā)生有一定必然性。

隨著大數(shù)據(jù)時代的來臨，無論從成本控制還是技術(shù)要求考慮，社會、政府業(yè)務(wù)越來越依托于私營企業(yè)的存儲技術(shù)、基礎(chǔ)設(shè)施和運算服務(wù)，使得IBM、谷歌、亞馬遜等互聯(lián)網(wǎng)巨頭成為政府主要的合作對象。政府原以為這些知名企業(yè)在數(shù)據(jù)保密上有成熟經(jīng)驗和辦法，卻沒有想到這些公司也未對可訪問數(shù)據(jù)庫人員進行嚴(yán)格安全審核，業(yè)務(wù)的層層外包也將安全保障一降再降。如果此次事件出現(xiàn)在英國或美國這樣的西方大國，勢必將造成更大的轟動效應(yīng)和災(zāi)難性影響。

為避免此類危機再次發(fā)生，政府應(yīng)在數(shù)據(jù)外包業(yè)務(wù)上更加謹(jǐn)慎，進一步完善相關(guān)制度。首先，需要出臺嚴(yán)格的政府承包商安全標(biāo)準(zhǔn)，強化數(shù)據(jù)外包商的安全責(zé)任。例如，嚴(yán)格規(guī)范敏感數(shù)據(jù)接觸范圍，提高通訊的安全傳輸標(biāo)準(zhǔn)，規(guī)范業(yè)務(wù)流程，限制未經(jīng)授權(quán)和充分檢驗的分包行為。

其次，政府應(yīng)建立完備的問責(zé)制度，明確出現(xiàn)此類事故的責(zé)任追究機制，促使政府官員重視此類風(fēng)險。在此次事件中，瑞典內(nèi)政大臣胡爾特奎斯特承認(rèn)在2016年3月就知曉此事，并未及時報告造成局勢進一步的惡化。明確問責(zé)制度，能夠降低此類事件對政府信譽和權(quán)威性的傷害，讓事件不會產(chǎn)生無限制的追責(zé)。

最后，建立應(yīng)急響應(yīng)能力。沒有包得住的火，也沒有守得住的秘密，要做到100%的安全是不可能的。在此前提下，政府需要提高恢復(fù)能力，泄露事件發(fā)生后，及時封堵數(shù)據(jù)傳播，制定信息清洗和信息重置應(yīng)對方法，將損失影響降到最低。（文/李崢 牛帥）