信息化觀察網(wǎng)

近年來，信息泄露事件日益嚴(yán)峻，即使企業(yè)們已經(jīng)有著各種防范舉措，但信息泄露問題仍然困擾著許多公司。大數(shù)據(jù)時代，數(shù)據(jù)就是資源，間諜們通過海量數(shù)據(jù)，竊取自己想要的信息，大數(shù)據(jù)時代間諜真是“無孔不入”。

“我不知道英國政府和劍橋分析公司或者其母公司之間的任何現(xiàn)有合同。”3月21日，英國首相特蕾莎·梅（Theresa May）如是說。梅向媒體表示，自己支持對處于 Facebook 數(shù)據(jù)泄露事件中心的劍橋分析公司進(jìn)行調(diào)查。

隨著Facebook數(shù)據(jù)泄露事件持續(xù)發(fā)酵，當(dāng)人們在對劍橋分析公司口誅筆伐之際，另一個問題如幽靈般呈現(xiàn)出來——既然劍橋分析公司能從Facebook的公開數(shù)據(jù)上下手干擾選舉，那又如何保證沒有其他人通過網(wǎng)絡(luò)公開數(shù)據(jù)，進(jìn)行更私密的間諜活動？

事實(shí)上，各種間諜活動——商業(yè)間諜、軍事間諜等，早就通過網(wǎng)絡(luò)無孔不入了。

在今年2月初于華盛頓召開的系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS）網(wǎng)絡(luò)威脅情報峰會上，傳來這樣的認(rèn)識——情報分析的思考方法，正從傳統(tǒng)軍事領(lǐng)域?qū)で笏悸?，用于網(wǎng)絡(luò)安全領(lǐng)域中。

相比傳統(tǒng)“黑客”，如今許多互聯(lián)網(wǎng)安全問題背后，往往隱現(xiàn)國家、商業(yè)機(jī)構(gòu)的身影……

大數(shù)據(jù)里隱藏重要情報

阿尾博政，表面上看，是一位經(jīng)濟(jì)學(xué)者。要不是經(jīng)多家中國媒體同時曝光，一些與之曾經(jīng)交流、合影過的朋友，還一直以為這就是一個個子不高、態(tài)度和藹的日本老頭兒。

從1982年為日本陸上幕僚監(jiān)部呈報有關(guān)中國情況的報告開始，直到2016年事發(fā)，阿尾博政在中國做了37年間諜。

和其日本前輩一樣，阿尾博政在中國廣交朋友。據(jù)央視2016年披露，有一次，在中國政府官員的介紹下，阿尾博政被安排到部隊(duì)去交流，看到不少軍事設(shè)施和武器。他要求和部隊(duì)人員合影留念，借機(jī)拍下了當(dāng)時中國最尖端的軍車，并且還刺探到中國南方某機(jī)場最新戰(zhàn)斗機(jī)型號的情況。

阿尾博政還曾學(xué)習(xí)1940年代的前輩間諜“末次研究所”的方式，到中國各地的圖書館去瀏覽信息。圖書館中一眾公開出版物，特別是報紙雜志中，隱藏著他需要的資料。當(dāng)他把剪報匯總起來，讓信息串聯(lián)起來，往往能分析出許多情況。

而如今，盡管可能仍有類似阿尾博政這樣的間諜——出入圖書館甚至高校、研究所之類地方，進(jìn)行信息采集，但亦有一些間諜，利用互聯(lián)網(wǎng)公開信息，進(jìn)行間諜活動。

劍橋分析公司的某些做法，事實(shí)上就是在有組織地進(jìn)行此類間諜活動。

譬如3月17日，英國《衛(wèi)報》披露——劍橋分析公司曾為俄羅斯盧克石油公司提供簡報。而這些簡報的信息來源，目前尚未查清。而盧克石油公司，恰恰是早在2014年即被錄入美國和歐盟制裁黑名單的公司。且不論歐美當(dāng)局制裁盧克石油公司是否妥當(dāng)——其制裁的理由實(shí)質(zhì)上是劍指俄羅斯在烏克蘭問題上的舉措，而盧克石油被指有著俄羅斯政府背景。既然盧克石油已經(jīng)上了歐美當(dāng)局的黑名單，那么，作為注冊在英國的劍橋分析公司，理當(dāng)尊重該國法律，與上了黑名單的企業(yè)斷絕關(guān)系。

然而，劍橋分析公司不僅不避嫌，還主動給盧克石油定期提供簡報。此類簡報，甚至已經(jīng)超出了商業(yè)間諜的范疇，而成為國與國之間諜戰(zhàn)的一部分。

劍橋分析公司總裁尼克斯（Alexander Nix）曾稱，他們被要求向盧克石油公司寫一份文件，向其解釋如何將劍橋分析公司的服務(wù)應(yīng)用到石油業(yè)務(wù)上。更有意思的是——劍橋分析公司在文檔中毫不避諱地將美國總統(tǒng)初選的一些情況告訴給盧克石油公司。劍橋分析公司提供給盧克石油公司的一份幻燈片中，主要內(nèi)容系如何從外部擾亂美國大選?；脽羝猩踔僚e例說，該公司曾參與2007年尼日利亞選舉，通過傳播“這場選舉被人動了手腳”的謠言來制造恐懼。

在Facebook和劍橋分析公司泄露隱私事件曝光之前，有關(guān)特朗普團(tuán)隊(duì)競選美國總統(tǒng)時利用了俄國人的關(guān)系、資金一事，早已甚囂塵上。這即是所謂“通俄門”。然而，在經(jīng)歷了一年多的調(diào)查取證后，美國特別檢察官米勒主持的“通俄門”調(diào)查，實(shí)際上沒找到什么實(shí)錘。而當(dāng)Facebook和劍橋分析公司泄露個人隱私之事曝光后，有分析人士指出——“通俄門”調(diào)查有了全新的突破口。

據(jù)美媒報道，米勒團(tuán)隊(duì)目前已要求劍橋分析公司上交有關(guān)文件，配合“通俄門”調(diào)查。

在此之前，米勒在今年2月曾以涉嫌干擾美國大選為由，起訴13名俄羅斯公民和3家俄羅斯實(shí)體，指控他們在2016年美國總統(tǒng)選舉期間，利用Facebook等社交媒體平臺向美國用戶散布旨在制造政治和社會分歧的內(nèi)容。然而，當(dāng)時米勒不可能抓取到為何這13名俄羅斯公民和3家實(shí)體能如此精準(zhǔn)投放信息內(nèi)容。

如果“通俄門”因Facebook個人信息泄漏而坐實(shí)，那么，應(yīng)該可以認(rèn)定——劍橋信息公司不僅僅存在簡單的商業(yè)間諜活動，其甚至影響到國家安全，是不折不扣的國家間諜、軍事間諜行動！

有意思的是——劍橋分析公司不僅僅利用新媒體、社交平臺抓取信息進(jìn)行間諜活動。根據(jù)尼克斯本人的表述，公司還雇用性工作者為政客設(shè)局，令其向政治對手妥協(xié)，或者派人冒充富有的地產(chǎn)開發(fā)商提交賄賂等。“我只是說，我們可能會帶一些烏克蘭姑娘一起度假，很漂亮而且很好使，我只是給你舉個例子，告訴你什么可以做，做過什么而已。聽起來很可怕，但這些事情并不一定非要是真的，只要有人相信就行。”盧克斯似假似真的表達(dá)背后，所點(diǎn)出的這些伎倆，往往是傳統(tǒng)間諜機(jī)構(gòu)所為。而如今，與互聯(lián)網(wǎng)和高科技沾邊的這家信息分析公司，其總裁竟然可以毫無顧忌地自稱曾使用最傳統(tǒng)的“美人計(jì)”和“白鴿黨”伎倆，實(shí)在令人咋舌。

在英國廣播公司（BBC）第四頻道的暗訪中，劍橋分析公司的市場總監(jiān)馬克·特恩布爾（Mark Turnbull）稱：“目前，和我們合作的不乏一些情報搜集組織，他們搜集情報時都非常謹(jǐn)慎。我認(rèn)識一些曾經(jīng)在軍情五處、軍情六處工作的人，他們現(xiàn)在都在這些私人組織工作。”如果這不是特恩布爾故意在吹噓，那么，按他所說，“他們會找出調(diào)查對象各種不為人所知的秘密，靜悄悄地、謹(jǐn)慎地求證，然后給出一份報告。” 這無疑是一種商業(yè)間諜行為了。

劍橋分析公司還曾干的一份勾當(dāng)，則是給官員整黑材料。一名劍橋分析公司的負(fù)責(zé)人向暗訪的記者表示：“我們不僅僅是挖黑料，也可能會直接去找在任官員，給他們一份‘大禮’，并且確保會面過程都被錄下來，這些策略都非常有效——突然之間，你就有了他們搞腐敗的視頻證據(jù)，并且可以把視頻傳到網(wǎng)上。”

信息對抗任重道遠(yuǎn)

盡管逐步披露出來的劍橋分析公司所為，其中有著一些傳統(tǒng)間諜活動的痕跡，但很顯然——劍橋分析公司主要的信息獲取渠道是網(wǎng)絡(luò)，或者把“猛料”放置到網(wǎng)上，以達(dá)到所希望達(dá)到的目的。

知名科技博主孫永杰認(rèn)為，劍橋分析公司之所以能夠通過Facebook獲得如此多信息，并進(jìn)行信息的精準(zhǔn)投放，某種程度上來源于英國的AI的強(qiáng)大。

AI，系人工智能英文“Artificial Intelligence”的縮寫。“通過劍橋分析，我們重新認(rèn)識了英國在AI領(lǐng)域的實(shí)力。我們認(rèn)識到，AI不僅由美國引領(lǐng)未來。過去十年，英國一直是歐洲AI的研發(fā)中心，AI創(chuàng)業(yè)公司屢獲谷歌、亞馬遜、蘋果等巨頭青睞，并購和投資消息不斷。” 孫永杰說，“提及‘阿爾法狗’打敗世界圍棋冠軍李世石成為大量媒體的頭條新聞，相信有部分人會認(rèn)為這是谷歌AI實(shí)力的代表，實(shí)際上‘阿爾法狗’的開發(fā)商是成立于2011年的英國DeepMind公司。再看當(dāng)下火爆的自動駕駛，除了經(jīng)常見諸報端的美國科技企業(yè)谷歌、Uber、特斯拉外，其實(shí)英國在自動駕駛上也早有涉足。例如2014年末從牛津大學(xué)機(jī)器人團(tuán)隊(duì)中衍生的Oxbotica公司，就專注于機(jī)器人和自動駕駛汽車工程技術(shù)的研究。更讓我們吃驚的是，英國現(xiàn)在已經(jīng)開始研究量子計(jì)算與AI的結(jié)合，比如劍橋量子計(jì)算公司，就是一家在量子信息處理技術(shù)、人工智能、優(yōu)化與模式識別相結(jié)合的領(lǐng)先獨(dú)立公司。”

AI強(qiáng)大，固然有其可喜的一面，但假若運(yùn)用到非法的信息分析，乃至于應(yīng)用到間諜領(lǐng)域，則后患無窮。

SANS最近發(fā)布的《2018網(wǎng)絡(luò)威脅情報調(diào)查》稱，“人們越來越認(rèn)識到，不是所有的威脅情報都是同樣重要的。對企業(yè)A至關(guān)重要的威脅情報，可能對企業(yè)B毫無意義。如何從威脅情報中捕獲真正重要的價值呢？落腳點(diǎn)在相關(guān)性上。情報價值由你所處行業(yè)、地區(qū)，所處環(huán)境和你所擁有的技術(shù)、能力決定。”而AI的強(qiáng)大，無疑能更精準(zhǔn)地進(jìn)行判斷。這就如同一份報紙，給沒有閱讀障礙的人看，通讀一遍，即能了解新聞信息；同樣一份報紙，留給有閱讀障礙的人看，其新聞信息的傳遞就會有障礙；而同樣一份報紙，給文盲或者不通報紙所印語言者看，信息無法傳遞。

當(dāng)然，即使是目前頂尖的數(shù)據(jù)公司，能夠利用強(qiáng)大的AI進(jìn)行數(shù)據(jù)分析，仍脫不開人力的羈絆。《2018網(wǎng)絡(luò)威脅情報調(diào)查》稱，“公司的網(wǎng)絡(luò)安全人才儲備是很重要的一方面。人手充裕的大公司有資源以2到3個分隔度——比如下游IP地址、域名注冊商等等來追蹤威脅數(shù)據(jù)。而沒有這么充裕的資源的公司，就必須更加精挑細(xì)選，只調(diào)查針對本行業(yè)的活躍威脅數(shù)據(jù)或與已知對手相關(guān)的那些威脅數(shù)據(jù)。這種情況下，自動化和托管安全服務(wù)提供商可以作為現(xiàn)有員工的補(bǔ)充。”

盡管有著各種防范舉措，但信息泄露問題仍然困擾著許多機(jī)構(gòu)。安全商CyberArk公司委托市場研究機(jī)構(gòu)Vanson Bourne公司對澳大利亞的一些企業(yè)進(jìn)行調(diào)查，發(fā)現(xiàn)自2018年以來，45%的受訪者表示，他們的組織無法防止攻擊者闖入內(nèi)部網(wǎng)絡(luò)。盡管存在這種高度漏洞，但有52%的人表示，即使在網(wǎng)絡(luò)攻擊之后，他們的組織也很少改變其安全策略。

這一方面是因?yàn)檫@些機(jī)構(gòu)存在慣性、惰性思想，另一方面，也是因?yàn)橹白鲞^的一些防范措施落空之故。

“攻擊者幾乎擁有無限的自由和靈活性，并且不斷發(fā)展他們的工具和技術(shù)。”CyberArk公司澳新區(qū)域總監(jiān)馬修·布雷熱（Matthew Brazier）在一份聲明中表示，“組織規(guī)模更大，結(jié)構(gòu)更緊密，就越無法更好發(fā)展其安全戰(zhàn)略和控制措施，以適應(yīng)這種變化步伐。”

“目前來看，傳統(tǒng)的間諜行業(yè)已經(jīng)發(fā)生轉(zhuǎn)型。未來，信息對抗、信息戰(zhàn)將會大面積移駐到網(wǎng)絡(luò)。”前總參上校岳剛告訴《新民周刊》記者。

（原標(biāo)題：大數(shù)據(jù)時代，間諜“無孔不入”）