自人類認知和實踐領域從陸、海、空、天，擴展到電磁和網絡空間以后，世界已逐漸開拓成四維活動空間領域，隨之網絡安全已成為關系到各國生死存亡的重大問題。由于西方國家在網絡領域起步較早，遇到的問題帶有典型意義。

現代互聯網每日每時的海量信息進入各個服務器儲存庫，加上快速存取技術造成了信息呈幾何式快速膨脹，但與此不相適應的是，數據的保密和加密技術的進展則遠遠落后于現實數據的存儲介質技術和現實發(fā)展，也難以解決在傳輸保存中的泄露問題。我們知道，在國家安全與監(jiān)視系統(tǒng)、網絡運營商、電商、保險公司、酒店、銀行、教育考試機構、車企等存儲了大量公民信息的單位，一旦發(fā)生數據泄露事件，影響范圍將會非常大。一旦巨大威脅來臨之時，互聯網與內網的數據安全到底會何去何從？在互聯網及其數據面前，無論是最龐大的機構還是普羅大眾，都會同時受到信息監(jiān)控和信息泄露的雙重影響，具體到政客、軍人、情報人員、明星甚至黑客自身，誰都不可能置身事外、獨善其身。

首先是來自政府和強力部門的強制性信息泄露。2012年，美國一些互聯網公司被曝參與政府和軍方的監(jiān)視性“棱鏡（PRISM）”計劃，使得這些公司數以億計用戶的數據大規(guī)模地受到政府的監(jiān)視。這些公司包括臉書（Facebook）、谷歌（Google）、微軟、蘋果和雅虎公司。2014年，這些公司由臉書領頭，與美國政府進行了談判，每家公司向外公布了過去時間收到的來自美國政府機構關于索取用戶信息的請求次數，其中包括來自國家安全的秘密指令，以此來洗清自己對用戶的法律和道義責任。

2017年3月8日，美國中央情報局（CIA）曾利用黑客手段將三星液晶顯示屏的智能電視轉換為竊聽器，并將錄音通過電視網（cable）與互聯網傳輸到中情局服務器上。據悉，美國中情局與英國軍情五處（MI5）聯手制定了針對三星電視的網絡襲擊，使用名為“哭泣的天使”惡意軟件，制造電視似乎處于關閉狀態(tài)的假象，實際上則將其變成了一個巨大的竊聽器，對房間中的對話進行錄音。隨著電子科技的迅速發(fā)展，竊聽技術也日臻完善，竊聽和偷錄視頻手段也五花八門，但這也僅僅是竊聽技術的冰山一角。

其次是企業(yè)技術漏洞和黑客游攻擊導致的信息泄露事件。2013年6月22日臉書披露：在2012年，這家全球最大的社交網站不經意地向未獲授權的網友泄露了600萬用戶的電話號碼及電子郵件地址信息。這一泄露是因為該公司從全球范圍的11億用戶收集來的龐大聯系信息文檔在儲存技術上存在的一個漏洞。正是因為如此，某些臉書用戶在下載自己好友聯系數據時，就獲得了他們不應該拿到的其它信息。臉書的安全團隊在隨后在24小時內對漏洞進行了修補。之后，臉書在其博客帖子中表示，“我們現在沒有證據證明該漏洞是由惡意行為造成，我們沒有收到來自用戶的投訴，也沒有看到有關工具及網站的異常行為以說明存在非法攻擊”。這篇博客帖子還表示，雖然這次用戶隱私信息的暴露是有限的，“這仍然讓我們很沮喪和尷尬，我們會加倍努力工作，以確保類似事情不再發(fā)生”。

但是，接下來事情并不是像臉書所說的那樣無辜。2014年7月29日，據臉書透露，包含有個人信息、電郵地址和電話號碼的1億個用戶配置文件，已經被人做成種子文件供人下載。文件收集了那些在臉書上沒有更改過隱私設置、個人信息的用戶信息。該文件用戶占到臉書總用戶的五分之一，這些用戶都處于臉書開放目錄當中，因為其所包含的用戶信息都是公開的。嚴格來說，這個種子文件所收集的數據還并不違法。也就是說，現有的互聯網法律并不能將這些黑客與“準黑客”繩之以法。

鑒于網絡攻防戰(zhàn)的節(jié)奏日益加快，攻擊起源開始多元化，發(fā)起攻擊的又總是破壞與竊取方，網絡安全機構對于集團與個人重要數據的防泄露措施，還是要以預防為主。將入網的物理與程序控制、終端安全管理、核心業(yè)務數據防泄露三者相結合，來打造一個比較完善的網絡與內網防護體系。 

（作者為中國社會科學院美國研究所研究員）

責編/譚峰    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。