仿佛是一夜之間,共享單車出現在各大城市的大街小巷。前幾天,北海艦隊某勤務防救船大隊的文書小郭也體驗了一把新時尚。
那天,小郭到機關領取文件,看到路邊一排嶄新的共享單車,便打開微信掃碼,一路暢行到營門。在他準備進機關營區時,恰好被下基層檢查回來的大隊長蔣大旗看見并制止。第二天的交班會上,蔣大旗說出了自己的擔憂:“眾所周知,共享單車裝有GPS定位系統,一旦終端被植入木馬導致數據失竊,他人就可以通過大數據分析得知營區內部布局等涉密信息。如何既方便軍人及家屬‘最近幾公里’的出行,又保證軍事設施的安全?”
蔣大旗的擔憂,道出了部隊安全管理工作在信息共享時代下面臨的新問題。
指尖上的共享,易帶來無意識泄密
隨著手機網絡的普及,指尖上的共享已成為時尚潮流,軍營亦非真空地帶。在有序放開官兵使用智能手機后,手機上網浪潮也襲入軍營。在國防大學教授李大光看來,“在當今信息社會,每名手持智能手機的官兵都有可能成為信息源、定位點,一些看似平常的操作,卻容易導致泄密,難以防范。”
此言非虛。記者調查發現,手機網絡像一把“雙刃劍”,讓工作生活更加快捷便利的同時,也帶來許多安全漏洞和隱患:
網上“云端”共享通訊錄和短信,其中如果帶有聯系人職務和辦公電話號碼,一旦泄露,后果堪憂;
手機直播共享圖像,一不小心展示營區營貌,有可能成為敵特分子覬覦的目標;
網約車、訂外賣需要位置共享,依賴的是“基于位置服務”的技術,通常會在手機系統后臺啟動并進行定位。如此一來,很容易暴露部隊營區、重要軍事目標和軍事設施的地理位置;
通過蹭網共享營區外的WiFi,如果無線網絡被注入惡意代碼,聯網電子設備的私密涉軍信息很可能就此泄露;
一張不經意間的自拍通過網絡分享給好友,殊不知方寸大小的照片里很可能蘊含著包羅萬象的數據信息,極易泄露國家和軍隊的秘密,造成不可挽回的損失……
朋友圈曬圖、健步軟件顯示運動軌跡……開放的社會沒有封閉的軍營,當共享熱潮襲來時,軍營中的一些官兵也不可避免受其影響,如果不注意場合時機,這些“無意識泄密”都可能造成軍人個人信息以及軍事秘密的泄露。
莫簡單拒絕信息共享
5月23日,公安部成功破獲“2·17”侵犯公民個人信息案,專案組查清了涉案信息泄露源頭,抓獲買賣滴滴打車記錄、手機通話記錄、電商收貨地址等信息的涉案犯罪嫌疑人26名。然而,這并不是個例。2016年,全國公安機關共偵破網絡侵犯公民個人信息案2100多起,查獲公民個人信息500 多億條,抓獲犯罪嫌疑人5000多人,其中各行業內部人員450多人。
對于普通民眾來說,個人信息泄露,可能會被他人利用從事詐騙犯罪活動、推銷廣告等等。但是,作為一種特殊的信息資源,軍人信息本身就具保密性。軍人信息的泄露不僅直接危害到軍人的合法權益,還可能會使其成為不法分子的“狙擊”目標,給部隊的安全穩定造成負面影響。
李大光認為,諸如官兵姓名、服役時間、部隊番號、工作性質等個人信息通過各種渠道泄露出去,一旦被搜集分析,很可能推測出我軍某些重要軍事單位的詳細地址、部隊種類、基本任務、部署情況甚至活動規律等。而這些數據一旦戰時為敵對分子所用,必然對國防安全造成重大威脅。
二戰期間,德國一名間諜就是從美軍一位水兵的家信郵戳上發現并準確鎖定了某艦隊的行蹤,最終將該水兵所在的艦艇擊沉。這足以警示我們,軍人個人信息事關重大,萬不可抱有輕視心態。
“但是也不能因為擔心數據安全而不敢共享。”國防大學副教授溫百華認為,雖然信息共享對信息安全帶來了一定挑戰,但是信息安全從來不是絕對的。在大數據時代,我們更需要采取果斷措施,構建基于風險的網絡安全理念,大力推進數據開放共享和技術創新改革,掌握大數據時代信息安全的主動權。
“不能因噎廢食,因數據安全問題就將信息共享拒之門外。”溫百華表示,信息共享與保守秘密并非天生的矛盾,核心是如何權衡好數據再利用與確保信息安全兩者的關系。創新運用大數據技術,不僅能夠強化數據再利用和挖掘潛在價值,而且可以有效提升安全保密整體能力水平。必須正確對待兩者關系,做到既不因為共享共用大數據而降低保密標準,也不能片面追求絕對安全而浪費數據資源。
在李大光看來,共享浪潮下的個人信息泄露主要以智能手機為載體。 2015年,綜合考慮部隊特點、保密安全和官兵需求等因素,我軍適度放寬了手機網絡使用的限制。但需要說明的是,“符合保密要求”是硬杠杠,凡不符合保密要求的時間、地點和場合,絕不能使用手機網絡,“這一點不能有絲毫含糊。”
運用綜合手段筑牢“安全防護墻”
6月1日,《中華人民共和國網絡安全法》正式施行,從法律層面明確了要加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用。
在洶涌的共享浪潮下,軍營應該如何應對?許多單位給出的答案是以“開門迎客”的姿態接納利用,以“張弛有度”的舉措規范管理。不少單位嚴格規范官兵使用打車軟件、外賣軟件的地點、場所、時間,在營區外設置快遞代收點,防止暴露重要軍事設施的地理坐標。
預防為主,提高軍人個人信息安全防范和保密意識,從源頭上切斷泄密渠道。火箭軍某旅加大信息安全宣傳教育力度,通過參觀見學、觀看警示片等,定期組織官兵學習智能手機使用規定,用常態化網絡安全警示教育筑牢思想防線。
為幫助官兵進一步認清各種共享軟件存在的安全隱患,海軍某部邀請技術專家圍繞“警惕使用共享軟件失泄密”這一話題進行專題知識講座,從技術層面分析定位功能的安全漏洞,模擬演示手機軟件泄露個人信息的過程。
記者了解到,不少單位結合實際制定出臺《個人互聯網終端使用管理規定》,明確各類終端申報審批、對象范圍、使用時機、紀律要求等,使官兵心有所畏、言有所戒、行有所止。比如,嚴禁用手機談論發送涉軍敏感信息,嚴禁將手機帶入涉密場所,嚴禁在通訊錄中記錄人員職務、部隊番號等敏感信息,尤其是不能將涉軍敏感信息存儲備份到網絡“云盤”,嚴禁在營區內使用GPS定位和微信、QQ、陌陌、導航等軟件的精確定位、實時搜索、自動尋找好友等功能。
用科技手段筑牢“安全防護墻”。建立專用數據通道、隱藏個人信息、植入管控軟件……“軍營手機安全管理平臺”越來越受到各單位的青睞。通過與地方合作給每部手機植入應用軟件,管控平臺便可對每名官兵的手機實現時間、地域、功能、數據等方面的精準管控,及時消除網上安全隱患,有效避免失泄密問題發生。
“軍人身份特殊,智能手機越普及,信息保密安全就越要加強。”面對技術發展帶來的新問題,蔣大旗建議:“在部隊各單位探索加強規范管理的同時,也希望盡快出臺統一的權威規范。”
京公網安備 11010502049343號