大数据时代的泄密风险
随着时代的发展,保密管理经历了针对纸质文件资料的“三铁一器时代”、针对电子文件资料的“涉密信息系统管控时代”。这些方式之所以有效,在于找到了纸质和电子文件资料泄露的风险点。大数据时代,泄密风险发生了质的变化,需要有针对性地研究。
1. 大数据时代国家重要信息的拥有者和发布者不断分散
过去,国家重要信息的拥有者和发布者主要是国家。大数据时代,信息的跨国流动已成为现实,政府不再是信息的唯一拥有者和权威发布者。全世界单独的个体被调动起来形成巨大的合力,足以打破政府对信息的控制。比如,在马航MH370失联事件发生后,美国数字地球公司通过Tomnod软件应用平台,提供其所汇集的失联区域数据和高分辨率卫星图像,邀请来自世界各地的科技志愿者搜索失联航班的任何迹象。该平台共动员了全球800万志愿者寻找失联航班,提供各类信息。不难预见,这种动员能力如果用于针对获取某个特定国家的国家秘密和重要情报,后果是不可想象的。据报道,美国数字地球公司最赚钱的业务,就是为美国情报界提供相关服务。该公司曾经在上述软件应用平台推出了一个名为“搜索挑战”的项目,要求志愿者利用其发布的高分辨率卫星图像,帮助搜索上千平方公里内的军事飞行器和车辆。值得玩味的是,这个搜索项目的目的并没有公布。
2. 大数据时代国家重要信息的存在方式发生巨大变化
从大数据发展态势来看,即将到来的世界是人、机、物融合的三元世界,机中有人、人中有机,物中有机、机中有物的世界已逐步走近我们。随着人、机、物的相互融合,对不同领域的大数据进行跨领域、集成式研究,就有可能推测和判断国家重要信息。比如,针对某涉密科研院所,通过对研究人员在互联网及数据库中的搜索记录进行分析,可能了解研究课题的主要方面甚至遇到的瓶颈问题;对该院所最近一段时间购买仪器设备记录进行分析,可能推断正在进行的课题研究方向甚至进展程度;对该院所研究人员、管理人员的电子邮件进行分析,可能发现有关项目的协作配套等信息;从该院所公开的外部人员来访报道进行分析,可能推测出项目委托方情况;如果可以幸运地侵入该院所实验设备构成的物联网中,获得产生的实验数据,据此判断项目进展情况就显得更加轻而易举了。也许单一来源的信息可能不会暴露国家秘密或重要情报,但如果像上述分析一样,可以将某个事件、某个人或者某群体的很多行为,从不同的独立角度聚集在一起时,信息就有可能被泄露,因为有关这个事件,这个人或者这个群体的数据已经足够多。传统以信息为主要形态的国家秘密或重要情报,在大数据时代发生质的改变。它们不仅简单地以文件、图片、资料的形式存在,还可以通过直接或者间接有关的大数据,经过细致的分析、推理和判断,描绘出其细致轮廓,甚至分毫不差。
此外,部分大数据自身就是重要的战略资源。比如,媒体频繁披露的境外机构、人员在我境内实施非法测绘活动,其目的就是获取我国家基础地理信息数据;再如,媒体曾报道美籍华人薛峰实施非法窃密活动的主要目标就是我油气资源数据。其他譬如气象数据、基因数据等,也是境外非法获取的重点目标。
3. 大数据时代获取国家秘密和重要情报的渠道不断增多
近年来,境外非法获取国家秘密和重要情报的方式日趋多样,大数据分析重要性显著上升。《参考消息》2014年11月24日报道,据美国情报系统的研究,所有情报中有90%来自公开渠道,只有10%是通过秘密管道获取。显然,大数据分析功不可没。
观察各种复杂系统得到的大数据,直接呈现出来的往往是一个个孤立的数据和分散的链接,但这些反映相互关系的数据和链接整合起来就是一个网络。大数据往往以数据和链接背后复杂的关系网络予以存在。大数据分析给窃取国家秘密和重要情报提供了重要依循,通过对数据背后的网络进行查找、分析和挖掘,基于相互关系分析基础上进行预测即可获得或者推断有关信息。此外,对于已经获得的国家秘密和重要情报,还可以通过大数据分析的方式,印证信息的准确与否。比如,对于一些重大涉密会议、活动安排,可以通过组织人员、已知参加人员的即时通讯记录、电子邮件记录数据,有关机场、火车站的调度安排、警卫情况数据,宾客下榻酒店客房、餐饮准备数据等大概分析出会议、活动参加人员、行程、议题等内容,而不必一定拿到会议、活动安排方案。再比如,对于一些涉密的军队调动情况,通过相关地区的摄像头监控网络数据、有关机场或火车站的调度数据、有关军队饮食供应站情况数据,如果再增加一些沿途网民上传的照片、消息等数据,将会准确掌握军队调度的路线、规模甚至目的等重要信息。
4. 大数据分析获取国家秘密和重要情报成为常态
大数据分析不同于传统的逻辑推理研究,而是通过将海量碎片化的数据汇聚到一起,积少成多,再进行统计性的搜索、比较、聚类、分类等分析归纳,在碎片化的数据之间建立某种整体联系,就有可能挖掘出隐藏在大数据背后的重要信息。因此,大数据分析具备了从大量不敏感信息中发现国家秘密和重要情报的能力,日益成为境外情报机关搜集信息不可或缺的重要渠道。
美国国家安全局长期对全球通信系统和互联网进行大数据采集、挖掘和分析,从中搜集他国国家秘密和重要情报信息。斯诺登曝光的美国国家安全局实施的棱镜计划(PRISM),显示出美国情报机关较早便采用大数据分析方式获取情报,甚至可以说美国情报机关具有疯狂获取大数据的特殊癖好。棱镜计划监视范围很广,参与的公司包括微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美国在线、苹果公司等;采集的数据范围很广,包括日志数据,社交网络数据、过程行为数据、传感网络数据、智能终端数据等,可以监控包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等信息。
台湾地区情报机关也在强化运用大数据分析方式获取大陆情报。2015年,媒体曝光了台“国安局”建构了运用大数据概念的“舆情监控系统”对大陆搜集情报,可同时搜集超过200个网站、1000个网页,并对海量网络数据进行自动分析、存取。据《环球时报》报道,早在2007年,台湾地区情报机关已对我政府和军队以及国防科研机构、军工企业网络实施大规模的网络攻击行动,受攻击单位遍及我绝大部分省、自治区、直辖市,还包括我十几个驻外机构。台湾地区网络间谍李芳荣案中被控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。不难看出,此类网络攻击的动机就是窃取目标用户的海量数据,作为大数据分析窃密的基础。