精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近日，瑞典遭遇史上最大規模數據泄露事件，許多機密信息以及幾乎所有公民的個人資料都可能被曝光。這一事件極大沖擊了瑞典執政黨的執政地位，反對黨將近期因此發起“不信任投票”，并要求首相引咎辭職。

此次數據泄密事件無論從規模、深度和影響力上都創下了歷史記錄，令各界開始重新認識數據泄露的潛在政治風險。

瑞典全國核心數據被一鍋端

此次數據泄露源于2015年瑞典政府的一項決定。瑞典交通管理局將資料庫及資訊通訊服務外包給美國IBM公司，而IBM再將部分服務外包給美國NCR公司。IBM在承接政府數據外包上經驗豐富，美國、英國等主要西方政府均與其有深度合作，但NCR公司看來并不可靠。兩家公司在轉存資料時出現了疏漏，讓沒有得到安全許可的員工接觸到敏感信息，最終導致整個數據庫可能被盜取或外泄。

瑞典政府在今年1月才發現這一規則漏洞，前交通管理局負責人因此辭職并接受調查，但數據泄露已經發生。據瑞典當地媒體披露，泄露的數據包括幾乎所有重要的國家安全信息和個人信息，如瑞典公路和橋梁的承載能力（這對于戰爭至關重要，并指示哪些道路將用作戰時機場）；空軍戰斗機飛行員的姓名、照片和家庭地址；警察的姓名、照片和家庭地址；特種部隊的姓名、照片和住址（最高級機密）；受保護證人的姓名、照片和住址，以及其獲得的保護身份；政府和軍隊所有的車輛，所屬機構，車輛型號、載重和機械缺陷；警方所登記的公民信息等等。

當前瑞典政府尚未確定有多少數據流失，以及這些數據去哪兒了。但按照以往的經驗，這些數據很可能會在不久之后出現在某個網絡論壇或網絡黑市上，有關當局已無從采取任何補救措施。

毫無疑問，這件事給瑞典的國家安全帶來巨大傷害，也侵犯了數以百萬計民眾的隱私和信息安全，對瑞典政府的信譽和權威構成重大挑戰。瑞典首相稱之為“災難”，另有兩名內閣成員因此辭職。反對黨則看到扳倒執政黨的機會，不僅要求防長立刻辭職，也要求首相洛夫文在辭職和提前宣布大選之中二選一。外界對瑞典現政府因此倒臺的擔憂也在上升，自數據泄露事件公布后，瑞典股市持續下跌、瑞典克朗走勢不穩。

一樣的原因，不一樣的數據泄露

近年來，數據泄露的規模不斷擴大，頻率不斷加快，已經成為最常見的網絡安全事件。通常，數據泄露的發生與以下原因有關：

一是數據管理制度有缺陷，被“有意泄密的人”趁機而入，例如先前的“斯諾登事件”、“維基解密事件等”，此次瑞典數據泄露事件也屬于這一類型；

二是數據庫被黑客攻擊，從中搶劫出海量信息，如“索尼影業事件”、“美國聯邦人事管理局事件”、“民主黨郵件門”等；

三是數據庫運營商主動出錯或有嚴重系統漏洞，將大量需要隱蔽的數據公開在網上或輕易可被訪客查詢，我國內一些旅游、網購網站曾出現過類似情況。

同樣是數據泄露事件，以往多數事件“雷聲大、雨點小”，很快就被世人遺忘。此次事件卻引起軒然大波，甚至危及一個國家現任政府的執政地位，可見事件的性質和社會對于此類事件的認知均發生了較大變化。

其一，瑞典政府數據泄露事件是迄今為止波及面最廣、性質最嚴重的數據泄露事件。以往數據泄露事件往往來源于單一商業機構或政府網站，涉及的個人信息相對有限，且不少信息無法得到驗證。但此次瑞典泄露的信息幾乎包含了該國所有公民的完整個人信息，可精確定位每個公民的相貌和住址，自然引發全社會的恐慌。

此外，瑞典還泄露了所有軍用設施、特種作戰人員和戰略基礎設施的信息，等于把國家安全的“底牌”和盤托出，不啻于送了他國軍情機構一個大禮包。從一開始，瑞典軍方將此類高度敏感信息轉交給交通管理部門保存本身就留下了巨大隱患，可能需要數十年時間才能彌補泄露事件帶來的損失。

其二，全球地緣競爭加劇了此類泄露事件的危害性。如果說以往的數據泄露只會導致電信詐騙、賬號被盜、銀行卡盜刷等經濟風險，如今的數據泄露則可能成為一國對另一國發動信息戰的武器。美國“民主黨郵件門”等事件表明，一些國家的情報機構已經有意識的利用數據泄露影響他國政治，動搖其社會穩定，左右一國的重大決策和發展方向。

美國大選后，歐盟對俄羅斯可能利用網絡傳謠、網絡攻擊等方式影響歐洲政治倍感擔憂。法國大選前夕，馬克龍團隊的競選網站即遭到攻擊，試圖從中獲取馬克龍的“黑材料”。此番瑞典泄露如此規模的核心信息，或令這個國家在未來的選舉或重要時間節點上發生意外。

其三，大數據、人工智能等技術降低了分析、利用海量個人信息的門檻和難度，讓更多不法分子有機可乘。大數據和人工智能技術高速發展，處理海量信息的難度和成本正不斷降低，此次瑞典泄露的信息很可能被犯罪組織、黑客團體輕易利用。例如，黑客團體可能運用此類信息發動大規模的“撞庫”攻擊，獲取瑞典國民的私人密碼。犯罪組織則可能大規模敲詐、脅迫或勒索瑞典警方保護的證人和身份保密的特種部隊人員。這將讓瑞典國民喪失安全感和對政府的信賴。

面對風險，我們應該做什么

瑞典數據泄露先后導致多名部長辭職、威脅瑞典執政黨的執政地位、讓瑞典國家安全長期處于威脅之中，足夠在網絡安全發展史上留下一筆了。這一事件的發生有一定必然性。

隨著大數據時代的來臨，無論從成本控制還是技術要求考慮，社會、政府業務越來越依托于私營企業的存儲技術、基礎設施和運算服務，使得IBM、谷歌、亞馬遜等互聯網巨頭成為政府主要的合作對象。政府原以為這些知名企業在數據保密上有成熟經驗和辦法，卻沒有想到這些公司也未對可訪問數據庫人員進行嚴格安全審核，業務的層層外包也將安全保障一降再降。如果此次事件出現在英國或美國這樣的西方大國，勢必將造成更大的轟動效應和災難性影響。

為避免此類危機再次發生，政府應在數據外包業務上更加謹慎，進一步完善相關制度。首先，需要出臺嚴格的政府承包商安全標準，強化數據外包商的安全責任。例如，嚴格規范敏感數據接觸范圍，提高通訊的安全傳輸標準，規范業務流程，限制未經授權和充分檢驗的分包行為。

其次，政府應建立完備的問責制度，明確出現此類事故的責任追究機制，促使政府官員重視此類風險。在此次事件中，瑞典內政大臣胡爾特奎斯特承認在2016年3月就知曉此事，并未及時報告造成局勢進一步的惡化。明確問責制度，能夠降低此類事件對政府信譽和權威性的傷害，讓事件不會產生無限制的追責。

最后，建立應急響應能力。沒有包得住的火，也沒有守得住的秘密，要做到100%的安全是不可能的。在此前提下，政府需要提高恢復能力，泄露事件發生后，及時封堵數據傳播，制定信息清洗和信息重置應對方法，將損失影響降到最低。