警惕「順藤摸瓜」，軍人個體信息泄露危害大

編者按

信息網路自誕生以來，以驚人的速度顛覆了我們的傳統觀念、改變了我們的行為習慣、融入了我們的日常生活。如今，越來越多的官兵聯通互聯網，享受網路帶來的各種便利。然而，網路卻是把雙刃劍，它帶來便利的同時，也帶來了許多安全隱患：小到個人信息泄露，大到網路攻擊、網路詐騙、網路恐怖主義等可能給國家安全帶來威脅的違法犯罪活動……6月1日起，《中華人民共和國網路安全法》等一系列互聯網領域的法律法規正式實施，這意味著對網路安全的重視和保護已上升至前所未有的高度。軍人作為國家安全的守護者，維護好網路空間這個全新戰場責無旁貸。

網上相逢有硝煙 憑法依規保安全

■李佳君

「順藤可摸瓜」，個體信息泄露危害大

福建省軍區某旅一名幹部在訓練結束后，通過朋友圈「曬步」來展示自己的訓練成果。當單位教導員點進這個分享圖片后，不禁倒吸一口涼氣，不僅該幹部的運動軌跡、速度、運動時長記錄詳細，同時，營區的位置、地名、地標等也全部暴露無遺，極易帶來安全隱患。

其實，除了運動軟體，時下很多智能穿戴設備，也很受年輕人喜愛，一些官兵也喜歡利用這些設備進行記錄和分享。殊不知，這一曬就將自己的個人信息暴露於互聯網。如果將這些信息進行匯總分析，官兵的真實身份、作息習慣、身體素質都不再是秘密。再者，許多智能穿戴設備都具有攝錄、定位和獨立數據傳輸處理等功能，個別設備還具有「自組網」、自動回傳用戶數據等特性。因此，如果使用不當，極易造成失泄密。

《南方都市報》與政法大學傳播法研究中心聯合發布的《1000家常用網站、APP用戶信息保護政策透明度排名報告》顯示，在參與測評的平台中，超過半數評分級別為「低」，這不得不引起我們的重視。

保護係數如此之低的情況下，收集一個人的上網情況、網購情況、平時常瀏覽的內容等信息並不困難，若在加以分析研究，很容易推斷出個人的關注焦點、收入水平、興趣愛好，等等。倘若再以其他方法進行佐證、補充，便可全面詳實地掌握個人的情況。這對於身處重要、敏感崗位的軍人來說，這類隱患尤為明顯。因為一旦有敵特分子對你感興趣，便可有針對性地切入你的圈子，並依據你的特點和弱點，為你量身打造一些陷阱，再伺機進行拉攏、策反、攻擊、竊密等活動。因此，個體信息泄露，哪怕是一些普通信息，所造成的危害也不容小覷。

2004年，從部隊轉業的詹某在互聯網上發表自己的言論時，公開了其政府工作人員和退伍軍人的身份。而在網路的另一邊，他已被境外間諜情報組織給盯上了。最終，詹某被成功策反，走上了一條竊密、賣密的不歸路，后被國家安全機關依法逮捕。

網路雖是一個虛擬空間，但是網路也連接著現實世界。作為軍人更應當清醒地認識到網上有風險、網上有敵情，在上網、用網的過程中，一定要提高警惕，嚴守國家和軍隊的各項法規制度，不該說的不說、不該議的不議、不該傳的不傳。當發現有危害網路安全的行為發生時，要主動及時地予以糾正和制止，以免給國家、軍隊和自己造成損失、帶來傷害。

「瞎子能摸象」，群體信息保護難度高

既然通過網路信息技術可如此詳細地重組、剖析個體信息，那麼，了解一個群體或單位自然也不是什麼難事。大量採集個體樣本，並找出其共有特徵，即可得出該群體的大致特點。例如，對一個單位中個體學歷和專業的分佈統計，可大致推斷出該群體所做工作的方向、性質和類別；從個體經常接觸的單位和個人信息中，可推測出該群體所涉及的業務範圍和需求範圍。再比如，通過對一個地區人口數量、經濟水平、人員專業、年齡分佈等信息進行分析，可大致推斷出該地區的戰爭動員潛力，等等。因此，提高特殊群體的安全意識，就顯得十分必要。

這就好比是在玩拼圖遊戲，通過一片又一片小圖的關聯拼接，最終還原一整張大圖。敵特分子可以通過分析大量個體信息來獲取群體信息，通過分析外部信息來推測內部信息，通過多點了解實現全面掌握。對於一些核心單位和要害部門來說，此類隱患非常大。一旦敵特分子掌握了這些信息，想對這個單位做些什麼，也就可以「有的放矢」了。

為了避免信息被別有用心人士採集，全軍各部隊也都做了很多努力：為避免暴露官兵身份、部隊訓練及駐地等敏感信息，許多單位規定，私家車進入軍營必須關閉行車記錄儀；首都駐軍的軍事禁區、軍事管理區和軍隊管理的醫院、住宅區、干休所等營院，已經禁止共享腳踏車進入；火箭軍某部引入智能手機管控平台，依法加強對官兵手機使用的管理，實現時間、地域、功能、數據等6項管控，出現違規用網問題時，平台可自動報警，有效避免了失泄密問題發生。

當前，還有某些敵對勢力密集監聽我軍無線電通信，偷拍、偷測我軍機、軍艦動向，非法測繪重要敏感區域，收集我軍潛艇、艦船的聲吶數據，甚至研究風土人情和民族宗教特點，等等。這一切就是為了從海量數據中篩淘出「金子」，以利在未來戰場上獲得信息優勢，奪取戰爭主動權。

為此，軍隊有關部門也在積極研究和完善相關對策措施。為防止我敏感區域被非法監測，我們加強了監管巡查；為防止涉密文件資料被亂印、亂傳，甚至被誤出售，全軍團以上單位都建立了集中文印室，規範了集中文印製度；為使報廢的涉密載體，尤其是光電類涉密載體被安全銷毀，許多單位已經建成了或正在建設涉密載體銷毀中心，確保了軍事信息的全生命周期都安全可控。

當然，除了敵特分子主動收集外，個別缺乏國防觀念和保密常識的群眾還會無意識地主動將敏感、涉密的信息「拱手送人」。有不少軍事愛好者喜歡拍一些如：試飛中的戰機、停靠的艦艇、在建的航母、機動中的戰略導彈部隊，等等。個別還會發到網上、發到朋友圈裡炫耀。殊不知，這些行為極可能造成泄密，威脅國防安全，影響國家利益。如今，《網路安全法》明確「任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動」。約束了網路參與者上網、用網的行為，指出個人和組織要對各自使用網路的行為負責，違法要承擔相應的後果。

延伸閱讀

美國每兩年組織一次「網路風暴」攻防演習

美國國土安全部自2006年起，每兩年組織一次「網路風暴」攻防演習。通過演習幫助各級聯邦政府、州、國際組織以及私營組織開展協作，共同評估並強化網路籌備工作、檢查事件響應流程並提升信息共享能力。每一次網路風暴行動皆以此前發生過的真實事件為基礎進行演練，旨在汲取經驗教訓以確保參與各方通過這些複雜且具有挑戰性的項目定期進行應對能力考核。開展「網路風暴系列演習」的一段時期，美國先後通過了多部法律法規（如《愛國者法案》《外國情報共享法案》《關鍵基礎設施和重要資產物理保護國家戰略》等），從而為「網路風暴系列演習」提供了基本的法律依據，並進一步推進了國家間的情報共享機制的建立。

瑞士破解殭屍網路域名生成演算法

瑞士政府計算機應急響應中心2016年成功捕獲了Tofsee殭屍網路的惡意軟體樣本,發現殭屍網路的域名是演算法生成的,且一半以上的站點使用瑞士頂級域名,其餘使用.biz商業專用域名。該中心根據演算法推算出未來一年內該殭屍網路可能會使用的520多個瑞士頂級域名，並將這些域名納入域名黑名單，通知瑞士域名註冊中心將黑名單列表域名暫時封掉，殭屍網路在一年內都無法使用這些域名發送命令，大大削弱了Tofsee殭屍網路的能力。

北約與FireEye簽署合約共享黑客情報

北約與FireEye簽署合作協議，FireEye為其提供黑客技術和人力情報。北約發言人表示，為了預測網路威脅，查找漏洞，更好地理解目標選擇，並最終構建更好的防禦戰略，北約與FireEye達成雙邊信息共享協議。FireEye將這些情報信息免費提供給北約使用。反過來，合作承包商實時獲得北約遭受的網路攻擊的深入分析報告。

2016年歐盟第三次舉辦網路戰演習

歐盟網路戰演習每兩年舉辦一次。2016年歐盟第三次舉辦網路戰演習，來自30個歐洲國家的公共和私有行業網路官員拉開大規模網路戰演習帷幕。演習圍繞虛擬場景進行，內容包括入侵互聯網基礎設施，技術、政策和政治領導人必須響應的網路攻擊等。歐盟網路與信息安全局稱，為期兩天的演習中還包含無人機、雲計算、對移動設備和勒索軟體實施網路攻擊等。

法國組建網路軍隊打擊外國黑客

2016年，法國宣布組建網路軍隊，其目的是打擊外國黑客。法國國防部長讓·伊夫萊雷安表示，目前出現一個新領域——全新的網路戰場，因此法國軍隊必須深刻地反思和掌握最新作戰方式。法國網路軍隊將儘快開始運作，代號Cybercom，目標是到2019年擁有不少於2600名專家。作為法國網路防禦計劃的一部分，法國計劃在這支網路軍隊上先期投入21億歐元。

小編會精心挑選留言

▋來源：軍網

▋責編：韓阜業

▋編輯：王曉學