信息化觀察網(wǎng)

11月1日，號稱“數(shù)字時代基本法”的《個人信息保護法》正式實施，數(shù)據(jù)資源的重要性在法律層面被蓋上了“紅章”；同時，昨天也是《反間諜法》頒布實施七周年，數(shù)據(jù)已經(jīng)早已不只是個人隱私，甚至直接事關(guān)國家安全。

在這樣一個特殊的時間節(jié)點，央視網(wǎng)“焦點訪談”曝光了一起非傳統(tǒng)安全案件——廣東湛江一無線電愛好者竟在無意間持續(xù)4年泄露我國敏感信息，再次為數(shù)據(jù)安全問題敲響了警鐘。

隱秘的偵測

事情還要從2016年說起，當(dāng)時，湛江市的無線電愛好者鄭某偶然收到一封境外某海事數(shù)據(jù)公司發(fā)來的邀請郵件。

資料來源：央視網(wǎng)、澎湃新聞等

物聯(lián)網(wǎng)智庫 整理發(fā)布

作為資深的無線電愛好者，能免費領(lǐng)取價值幾千元的設(shè)備還能獲取更多的船舶信息，鄭某當(dāng)然心動。而且，這個基站的架設(shè)也非常容易，只要簡單組裝連上家里的網(wǎng)絡(luò)，自己的任務(wù)就算完成。

鄭某馬上瀏覽了這家公司申請無線電設(shè)備的頁面，并按對方要求填寫了信息。提交申請不到一個月，鄭某就收到了境外公司寄來的AIS陸基基站設(shè)備。他很快就按照對方郵件的要求，對設(shè)備進行了組裝并架設(shè)在自家的陽臺上。

說到這里，我們就必須介紹一下什么是AIS了。

AIS，全稱船舶自動識別系統(tǒng)（Automatic Identification System），是指一種應(yīng)用于船和岸、船和船之間的海事安全與通信的新型助航系統(tǒng)。

海上航行中，船舶之間常常需要掌握彼此之間的動態(tài)、靜態(tài)消息，以免在航行過程中發(fā)生碰撞事故，因此實現(xiàn)船舶的自動識別是海上航行安全、海上交通管理和航海技術(shù)發(fā)展的重要基礎(chǔ)。

AIS系統(tǒng)配合全球定位系統(tǒng)（GPS），能夠?qū)⒋弧⒋?、改變航向率及航向等船舶動態(tài)結(jié)合船名、呼號、吃水及危險貨物等船舶靜態(tài)資料由甚高頻（VHF）向附近水域船舶及岸臺廣播，使鄰近船舶及岸臺能及時掌握附近海面所有船舶之動靜態(tài)資訊，得以立刻互相通話協(xié)調(diào)，采取必要避讓行動。

圖：AIS工作原理示意圖

按道理，AIS基站一般由海事部門使用，如今，境外的這家公司在我國沿海港口及內(nèi)河廣泛撒網(wǎng)，招募像鄭某這樣的所謂“數(shù)據(jù)貢獻員”去布設(shè)基站，搜集我國大量船舶航行信息。鄭某安裝完后，需要24小時開機，網(wǎng)絡(luò)和電源長期接著，搜集的數(shù)據(jù)鄭某接觸不到，直接通過網(wǎng)線傳輸?shù)骄惩饨K端。

無獨有偶，同樣的事情不只發(fā)生在海事領(lǐng)域，航空也被間諜分子們鉆了空子。

李某是一名航空攝影愛好者，平時喜歡拍一些飛機的照片。一次，在瀏覽攝影論壇的時候，他注意到了一條某境外公司招募志愿者的信息。如果成功成為志愿者，不僅能免費擁有一臺可以接收航班飛行數(shù)據(jù)的設(shè)備，還能成為該公司的終身高級會員，可以看到世界各個國家飛機的信息和航向。

顯然，李某遇到了和鄭某同樣的套路，對方提供給他的設(shè)備名叫ADS_B信號接收設(shè)備，可以跟蹤所有配備該系統(tǒng)的飛機。使用時，只需把天線放在窗邊，就可以自動獲取一定范圍內(nèi)飛機的數(shù)據(jù)信息，在設(shè)備聯(lián)網(wǎng)狀態(tài)下，還可以將這些數(shù)據(jù)實時傳輸?shù)骄惩狻?/p>

危險的泄露

對個體而言，收集的小部分數(shù)據(jù)確實不具備太多的意義，但是“大數(shù)據(jù)”之所以要在數(shù)據(jù)前強調(diào)“大”這一關(guān)鍵字，就是為了說明海量數(shù)據(jù)能夠被挖掘出的無窮價值。

諸如鄭某、李某，只是國外間諜情報公司廣撒網(wǎng)之中撈到的一條條“小魚”，一只又一只的“小魚”累積起來，卻有可能形成不小的威脅。

廣東湛江市國家安全局干警在評論鄭某案時表示：“數(shù)據(jù)覆蓋了這片海域所有船舶位置信息以及動態(tài)信息，境外海事數(shù)據(jù)公司所能獲取到的AIS數(shù)據(jù)和國家海事部門掌握的情況幾乎沒有差別。境外數(shù)據(jù)公司所采集的AIS數(shù)據(jù)是原始數(shù)據(jù)，只要對這些原始數(shù)據(jù)進行長期積累和分析，就能得出我們這里有多少敏感船舶，還能得出一些有價值的軍事情報及經(jīng)濟情報。”

比如，多個國家和地區(qū)的間諜情報機關(guān)曾經(jīng)利用國內(nèi)多家海事數(shù)據(jù)公司AIS數(shù)據(jù)搜集我國海上鉆井平臺建設(shè)情況，跟蹤掌握我國海警艦艇巡航執(zhí)法動向及行動規(guī)律，據(jù)此采取干擾措施，阻礙我國維權(quán)執(zhí)法活動，嚴重危害我國主權(quán)安全。

另外，境外間諜情報機關(guān)、商業(yè)機構(gòu)、咨詢調(diào)查機構(gòu)、智囊研究機構(gòu)長期對AIS大數(shù)據(jù)進行挖掘分析，還有可能全面掌握我國沿海及內(nèi)河港口船舶數(shù)量、貨物運量、出口數(shù)據(jù)，據(jù)此分析我國宏觀經(jīng)濟走勢及出口貿(mào)易態(tài)勢。這些從數(shù)據(jù)中提煉而成的經(jīng)濟情報，對我國經(jīng)濟安全造成的危害不容忽視。

而在李某案中，據(jù)相關(guān)單位研究，在我國境內(nèi)大量違規(guī)架設(shè)該設(shè)備，除了可以監(jiān)測民航信息，還能接收我國部分軍事頻點，并對軍機型號和飛行軌跡進行探測監(jiān)視，直接威脅我軍事安全和航空領(lǐng)域安全。

北京市國家安全局干警表示：“對于軍用飛機來說，這種危害更是不言而喻的。我們都知道軍機是執(zhí)行特殊任務(wù)的飛機，一旦行蹤暴露就會直接導(dǎo)致軍事任務(wù)的失敗，后果不可估量。而且經(jīng)過我們的調(diào)查發(fā)現(xiàn)，這種設(shè)備在傳輸過程當(dāng)中使用了一些加密算法，它所涵蓋的數(shù)據(jù)量極大，就是為了防止被安裝國家的網(wǎng)絡(luò)安全部門查獲。”

這讓人不禁想到幾個月前飽受爭議的特斯拉，因為特斯拉的數(shù)據(jù)中心在美國（現(xiàn)在特斯拉在中國自建了數(shù)據(jù)中心），因此很多國家機構(gòu)、軍隊駐地等敏感地區(qū)都禁止其駛?cè)?，有的區(qū)域甚至連蔚來、小鵬等國產(chǎn)智能汽車也一起禁了——從中就能窺見道路數(shù)據(jù)對國家安全的重要性。

這也是為什么此前“滴滴遭國安法調(diào)查”引起全民轟動的原因。畢竟，在滴滴蓬勃發(fā)展的業(yè)務(wù)背后，是用海量都不足以形容的龐大數(shù)據(jù)，包含所有用戶的個人信息、行程信息、支付信息、車內(nèi)錄音信息等，通過這些信息可以輕易地基于大數(shù)據(jù)技術(shù)還原出一個完整的、精細到肌理的中國。

大數(shù)據(jù)的威力，可能比你想象中更加巨大！

結(jié)語

進入信息化時代，數(shù)據(jù)被廣泛采集匯聚和深度挖掘利用，在促進科技進步、經(jīng)濟發(fā)展、社會服務(wù)的同時，安全風(fēng)險不斷凸顯。有的數(shù)據(jù)“看似非密、實則勝密”，一旦被竊取將威脅我國家安全；有的數(shù)據(jù)關(guān)系國計民生，一旦遭篡改破壞將威脅我經(jīng)濟社會安全；有的數(shù)據(jù)涉及大量個人隱私信息，一旦泄漏將威脅我公眾利益。

上文中提及的兩位志愿者，雖然并沒有危害國家安全的主觀意識，但是無意中協(xié)助了境外公司搜集我國航空飛行數(shù)據(jù)，對我國國家安全造成隱患，所以國家安全機關(guān)依法暫扣了其持有的設(shè)備，并進行了嚴肅批評教育。

但這依然提醒我們需要多留一個心眼，畢竟天下沒有免費的午餐。國家安全人人有責(zé)，既需要人人參與，也必須人人負責(zé)、人人盡責(zé)。

參考資料：

1.《隱秘的偵測危險的泄露》央視網(wǎng)[焦點訪談]

2.《國家安全機關(guān)披露！境外機構(gòu)竊取我國敏感數(shù)據(jù)》澎湃新聞

3.[船舶自動識別系統(tǒng)]百度百科

4.《境外間諜情報機關(guān)竊取我航空公司數(shù)據(jù)案告破國家安全機關(guān)公布三起典型案例》法制日報