数据泄露会让政府倒台吗?

发布时间:2017年08月03日         来源:凤凰国际

近日,瑞典遭遇史上最大规模数据泄露事件,许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件极大冲击了瑞典执政党的执政地位,反对党将近期因此发起“不信任投票”,并要求首相引咎辞职。

此次数据泄密事件无论从规模、深度和影响力上都创下了历史记录,令各界开始重新认识数据泄露的潜在政治风险。

瑞典全国核心数据被一锅端

此次数据泄露源于2015年瑞典政府的一项决定。瑞典交通管理局将资料库及资讯通讯服务外包给美国IBM公司,而IBM再将部分服务外包给美国NCR公司。IBM在承接政府数据外包上经验丰富,美国、英国等主要西方政府均与其有深度合作,但NCR公司看来并不可靠。两家公司在转存资料时出现了疏漏,让没有得到安全许可的员工接触到敏感信息,最终导致整个数据库可能被盗取或外泄。

瑞典政府在今年1月才发现这一规则漏洞,前交通管理局负责人因此辞职并接受调查,但数据泄露已经发生。据瑞典当地媒体披露,泄露的数据包括几乎所有重要的国家安全信息和个人信息,如瑞典公路和桥梁的承载能力(这对于战争至关重要,并指示哪些道路将用作战时机场);空军战斗机飞行员的姓名、照片和家庭地址;警察的姓名、照片和家庭地址;特种部队的姓名、照片和住址(最高级机密);受保护证人的姓名、照片和住址,以及其获得的保护身份;政府和军队所有的车辆,所属机构,车辆型号、载重和机械缺陷;警方所登记的公民信息等等。

当前瑞典政府尚未确定有多少数据流失,以及这些数据去哪儿了。但按照以往的经验,这些数据很可能会在不久之后出现在某个网络论坛或网络黑市上,有关当局已无从采取任何补救措施。

毫无疑问,这件事给瑞典的国家安全带来巨大伤害,也侵犯了数以百万计民众的隐私和信息安全,对瑞典政府的信誉和权威构成重大挑战。瑞典首相称之为“灾难”,另有两名内阁成员因此辞职。反对党则看到扳倒执政党的机会,不仅要求防长立刻辞职,也要求首相洛夫文在辞职和提前宣布大选之中二选一。外界对瑞典现政府因此倒台的担忧也在上升,自数据泄露事件公布后,瑞典股市持续下跌、瑞典克朗走势不稳。

一样的原因,不一样的数据泄露

近年来,数据泄露的规模不断扩大,频率不断加快,已经成为最常见的网络安全事件。通常,数据泄露的发生与以下原因有关:

一是数据管理制度有缺陷,被“有意泄密的人”趁机而入,例如先前的“斯诺登事件”、“维基解密事件等”,此次瑞典数据泄露事件也属于这一类型;

二是数据库被黑客攻击,从中抢劫出海量信息,如“索尼影业事件”、“美国联邦人事管理局事件”、“民主党邮件门”等;

三是数据库运营商主动出错或有严重系统漏洞,将大量需要隐蔽的数据公开在网上或轻易可被访客查询,我国内一些旅游、网购网站曾出现过类似情况。

同样是数据泄露事件,以往多数事件“雷声大、雨点小”,很快就被世人遗忘。此次事件却引起轩然大波,甚至危及一个国家现任政府的执政地位,可见事件的性质和社会对于此类事件的认知均发生了较大变化。

其一,瑞典政府数据泄露事件是迄今为止波及面最广、性质最严重的数据泄露事件。以往数据泄露事件往往来源于单一商业机构或政府网站,涉及的个人信息相对有限,且不少信息无法得到验证。但此次瑞典泄露的信息几乎包含了该国所有公民的完整个人信息,可精确定位每个公民的相貌和住址,自然引发全社会的恐慌。

此外,瑞典还泄露了所有军用设施、特种作战人员和战略基础设施的信息,等于把国家安全的“底牌”和盘托出,不啻于送了他国军情机构一个大礼包。从一开始,瑞典军方将此类高度敏感信息转交给交通管理部门保存本身就留下了巨大隐患,可能需要数十年时间才能弥补泄露事件带来的损失。

其二,全球地缘竞争加剧了此类泄露事件的危害性。如果说以往的数据泄露只会导致电信诈骗、账号被盗、银行卡盗刷等经济风险,如今的数据泄露则可能成为一国对另一国发动信息战的武器。美国“民主党邮件门”等事件表明,一些国家的情报机构已经有意识的利用数据泄露影响他国政治,动摇其社会稳定,左右一国的重大决策和发展方向。

美国大选后,欧盟对俄罗斯可能利用网络传谣、网络攻击等方式影响欧洲政治倍感担忧。法国大选前夕,马克龙团队的竞选网站即遭到攻击,试图从中获取马克龙的“黑材料”。此番瑞典泄露如此规模的核心信息,或令这个国家在未来的选举或重要时间节点上发生意外。

其三,大数据、人工智能等技术降低了分析、利用海量个人信息的门槛和难度,让更多不法分子有机可乘。大数据和人工智能技术高速发展,处理海量信息的难度和成本正不断降低,此次瑞典泄露的信息很可能被犯罪组织、黑客团体轻易利用。例如,黑客团体可能运用此类信息发动大规模的“撞库”攻击,获取瑞典国民的私人密码。犯罪组织则可能大规模敲诈、胁迫或勒索瑞典警方保护的证人和身份保密的特种部队人员。这将让瑞典国民丧失安全感和对政府的信赖。

面对风险,我们应该做什么

瑞典数据泄露先后导致多名部长辞职、威胁瑞典执政党的执政地位、让瑞典国家安全长期处于威胁之中,足够在网络安全发展史上留下一笔了。这一事件的发生有一定必然性。

随着大数据时代的来临,无论从成本控制还是技术要求考虑,社会、政府业务越来越依托于私营企业的存储技术、基础设施和运算服务,使得IBM、谷歌、亚马逊等互联网巨头成为政府主要的合作对象。政府原以为这些知名企业在数据保密上有成熟经验和办法,却没有想到这些公司也未对可访问数据库人员进行严格安全审核,业务的层层外包也将安全保障一降再降。如果此次事件出现在英国或美国这样的西方大国,势必将造成更大的轰动效应和灾难性影响。

为避免此类危机再次发生,政府应在数据外包业务上更加谨慎,进一步完善相关制度。首先,需要出台严格的政府承包商安全标准,强化数据外包商的安全责任。例如,严格规范敏感数据接触范围,提高通讯的安全传输标准,规范业务流程,限制未经授权和充分检验的分包行为。

其次,政府应建立完备的问责制度,明确出现此类事故的责任追究机制,促使政府官员重视此类风险。在此次事件中,瑞典内政大臣胡尔特奎斯特承认在2016年3月就知晓此事,并未及时报告造成局势进一步的恶化。明确问责制度,能够降低此类事件对政府信誉和权威性的伤害,让事件不会产生无限制的追责。

最后,建立应急响应能力。没有包得住的火,也没有守得住的秘密,要做到100%的安全是不可能的。在此前提下,政府需要提高恢复能力,泄露事件发生后,及时封堵数据传播,制定信息清洗和信息重置应对方法,将损失影响降到最低。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image