【摘要】互聯(lián)網(wǎng)的泄露和泄密事件,對當(dāng)事方和相關(guān)方大多都帶來了負面的影響。它損害了當(dāng)事者的隱私權(quán)、名譽權(quán),損害了公司的經(jīng)營業(yè)績和信譽,損害了某些國家和軍隊的形象。消除網(wǎng)絡(luò)泄露、泄密弊端,既應(yīng)側(cè)重于國際聯(lián)合,也應(yīng)側(cè)重于民族國家自身的網(wǎng)絡(luò)法律建設(shè)、網(wǎng)絡(luò)技術(shù)防范能力與技術(shù)追查能力的建設(shè)。
【關(guān)鍵詞】網(wǎng)絡(luò)泄露 互聯(lián)網(wǎng) 道德倫理 【中圖分類號】TP393 【文獻標識碼】A
互聯(lián)網(wǎng)的發(fā)達、云計算的興起,為人們的生產(chǎn)生活提供了極大的便利。世界進入了信息化時代,全球各國人民的交往更加頻繁便利,人們的生產(chǎn)生活內(nèi)容更加豐富發(fā)達、多姿多彩。但與此同時,網(wǎng)絡(luò)泄露、泄密事件困擾著人們的現(xiàn)代化生活,干擾了經(jīng)濟的健康發(fā)展,擾亂了社會的安全體系,損害了個人的隱私保護,威脅到了政府與國家體系的運作安全,值得我們給予高度的關(guān)注和警惕。
近年來,西方互聯(lián)網(wǎng)泄露、泄密事件層出不窮,泄密量非常巨大,造成的影響和破壞力舉世矚目
2012年全球記錄的網(wǎng)絡(luò)信息泄露數(shù)量約為278萬條,漏洞報告為637份;2013年記錄在案的泄露事故約為107萬條,漏洞報告則為483份。2016年全年數(shù)據(jù)泄露記錄為42億條。2017年第一季度,全球共有1254個公開報道的數(shù)據(jù)泄露事件,被泄露的敏感數(shù)據(jù)共計34億條,其中包括一個公司泄露了13.4億個電子郵件地址,另一個公司泄露了近13億個電子郵件地址和密碼,這些泄露的信息在黑網(wǎng)上被出售。2017年第一季度被查到公布的漏洞共達4837個;與2016年同季度發(fā)現(xiàn)的漏洞數(shù)量相比,增加了29.2%,這一數(shù)據(jù)比通用的國家漏洞數(shù)據(jù)庫(NVD)超出了逾2274個漏洞。超過50%公開的軟件漏洞是可遠程利用的,其中18%的漏洞被評為9級嚴重漏洞(嚴重等級從低到高為1到10級)。由上面的互聯(lián)網(wǎng)泄露和泄密事件可以看出,互聯(lián)網(wǎng)上的泄露和泄密事件,數(shù)量日趨增大,情況日趨嚴重。
泄密事件和泄露事件有一定的關(guān)聯(lián)性,但是二者性質(zhì)上有很大的不同,既有聯(lián)系又有區(qū)別。在性質(zhì)上,泄密是指那些對被泄密方或者其他關(guān)聯(lián)方造成了損害的泄露事件。這些信息在被泄露方和關(guān)聯(lián)方看來,應(yīng)該屬于非公開的保密信息,卻被第三方公之于眾,這種情況就屬于廣義上的泄密。而狹義上的泄密,是指違背了某個特定國家的法律而披露信息,對于這個特定國家或者相關(guān)方而言,帶來了損害。但是,違背了特定國家的法律,并不等于違背了其他國家的法律。對這個特定國家來說,屬于泄密;但對其他非關(guān)聯(lián)國家而言,可能并不屬于泄密的范疇,也并不違反非關(guān)聯(lián)國家的法律。甚至可能是他們樂于看到或希望了解的一些信息。
而泄露事件只屬于特定受害方自身的信息被以非正當(dāng)手段掌握或公之于眾,其中可能包括給受害方自身帶來損害的秘密信息,也可能包括一些并不能夠給自身或者相關(guān)方造成損害的非秘密信息。因此,泄密事件和泄露事件聯(lián)系在于,泄露事件包括泄密事件,泄露并不等于泄密,并不一定造成相關(guān)特定方的損害。而泄密一定會造成特定方或者相關(guān)方的利益損害,泄密本身就屬于泄露,是泄露的一部分。
就影響而言,互聯(lián)網(wǎng)的泄露和泄密事件,對當(dāng)事方和相關(guān)方大都帶來了負面的影響。包括損害了當(dāng)事者的隱私權(quán)、名譽權(quán),損害了公司的經(jīng)營業(yè)績和信譽,損害了某些國家和軍隊的形象。某些泄密的受益方,因為打擊對手而得到利益,包括在商業(yè)競爭當(dāng)中的利益、國家競爭當(dāng)中的利益等。尤其是某些公司和個人,為了打擊自身商業(yè)上的競爭對手或者私人泄憤,攻擊和泄露對方的商業(yè)數(shù)據(jù)、個人隱私,不僅違背了商業(yè)合理競爭的原則,也觸犯了法律的底線,產(chǎn)生了長遠的惡劣影響。
有些泄密事件披露的信息,有助于公眾的警醒,有助于公眾了解某些國家和公司腐敗的內(nèi)部運作和嚴重侵害人權(quán)的某些行為,從而使其成為公眾譴責(zé)的對象,促使其有所收斂而不敢胡作非為。特別是維基解密和斯諾登事件泄露美國軍隊在伊拉克屠殺平民暴行的真實情況,以及美國政府部門無限制監(jiān)控民眾,破壞公民隱私權(quán)的情況。這些事件的揭露,進一步讓世界公眾更加全面了解美國所發(fā)動的伊拉克戰(zhàn)爭真實情況,一方面嚴重損害了美國政府和美國軍隊的威信,另一方面有助于美國政府和軍隊改進自身工作的弊端,同時也有助于維護民眾所應(yīng)該享有的基本人權(quán),尤其是個人的隱私權(quán)。
其實,這也顯示了網(wǎng)絡(luò)媒體在某種情況下,無法為個別人、個別公司、個別國家所完全掌控用來謀取私利。從這種意義而言,某些泄露和泄密事件帶有正義性,它擴大和拓展了公眾的知情權(quán),在限制政府公權(quán)力、維護個人隱私方面發(fā)揮了積極的作用。美國政府安全部門肆意監(jiān)控民眾的事件被曝光以后,美國政府的做法不得不有所收斂,不得不顧及法律的制約。美軍在伊拉克戰(zhàn)場濫殺無辜的視頻被暴露以后,也導(dǎo)致美軍在海外戰(zhàn)場的行為不得不有所收斂。
泄露、泄密事件背后潛藏著深層次的原因
泄露和泄密的原因,十分復(fù)雜。第一,出于高尚和正義動機的目的,為揭露國家與公司的黑暗與腐敗,而采取的個人或集體的正義泄露與泄密行動。維基解密的某些泄露和揭秘行動就帶有這種性質(zhì)。因為它所披露的一些文件,側(cè)重于揭露一些國家政府和公司的黑暗面。對黑暗面的揭露,確實損害了某些國家、某些政府及其領(lǐng)導(dǎo)人的形象。美國情報員曼寧,之所以向維基解密提供大量的美軍屠殺伊拉克平民的視頻等信息文件,完全是出于個人內(nèi)心正義的判斷。他認為美軍的這種做法,侵害了伊拉克人民的基本人權(quán),所以,他要通過維基解密網(wǎng)站,揭露這樣的事件。泄露婚外情網(wǎng)站客戶信息的黑客也在聲明當(dāng)中指責(zé)公司與客戶的愚蠢,顯示出其沒有任何商業(yè)利益,而僅僅是為了揭露而進行的揭露。
第二,有些泄露是具有報復(fù)性的,是出于一己之私利,打擊對手或者報復(fù)對方的某些行為。2014年11月,索尼影業(yè)遭受黑客攻擊的事件。其目的就是要損害索尼影業(yè)公司的經(jīng)營,打擊其商業(yè)利益。
第三,通過泄露達到某種特定的外交政治目的。2014年2月4日,一段記錄美國助理國務(wù)卿紐蘭(Victoria Nuland)與駐烏克蘭大使的通話的音頻被人發(fā)布在網(wǎng)上,時長4分多鐘,并配有俄語字幕。通話中兩人大談美國對烏克蘭政局策略,期間紐蘭抱怨歐盟斡旋行動遲緩時“出口成臟”。這段爆料造成了歐盟與美國之間的矛盾,紐蘭不得不向歐盟表示道歉。國際媒體普遍懷疑這種泄露事件是俄羅斯黑客所為,意在挑撥美國和歐盟之間的外交關(guān)系。
第四,有些泄露和泄密事件純粹是出于商業(yè)利益動機,或者被用于商業(yè)目的。泄露某些公司的客戶信息,目的是打擊這個公司的商業(yè)經(jīng)營,使自身公司在競爭當(dāng)中獲得優(yōu)勢。這一類的泄露或者泄密事件往往都是由競爭當(dāng)中的商業(yè)對手公司雇傭黑客所為。而一旦這些信息被披露,又會衍生新的商業(yè)利益。有些非法經(jīng)營的商業(yè)或網(wǎng)絡(luò)公司所搜集被泄露的客戶信息中,包含明顯的商業(yè)利益。他們將獲得大量的客戶信息,作為商業(yè)資源,用來買賣。
西方網(wǎng)絡(luò)泄露、泄密暴露出的問題
無論出于何種動機與目的,泄露或泄密他人隱私數(shù)據(jù)的行為,都是為法律所不允許的。至于揭露某些政府或公司的黑暗與腐敗,盡管也明顯違背法律,但畢竟還有一些道德正義的因素。這一類事情在短時期的歷史之內(nèi),很難給予一個全面的定性和評價。僅僅從維護網(wǎng)絡(luò)安全,維護個人隱私、公司、政府、國家數(shù)據(jù)的保密性而言,有很多問題需要去發(fā)現(xiàn)和挖掘,有很多缺失需要彌補,同樣也給我們帶來了深刻的教訓(xùn)與經(jīng)驗。
第一,網(wǎng)絡(luò)泄露和泄密事件讓人們猝不及防,經(jīng)常是突然爆發(fā),負面信息大規(guī)模傳播;受害方和相關(guān)方幾乎還沒有來得及反應(yīng),其信息的波及效應(yīng)已經(jīng)傳遍了互聯(lián)網(wǎng),傳遍了整個世界。這也使善后處理變得異常困難,因為一旦信息在網(wǎng)絡(luò)上泄露,阻止與收回的可能性變得微乎其微,隱秘信息幾乎就變成了公開的信息,所遭受的信息泄露與泄密損害幾乎無法挽回。
第二,不存在絕對安全的網(wǎng)絡(luò)信息?;ヂ?lián)網(wǎng)為人們提供大數(shù)據(jù)處理,具有方便的記憶與存儲功能,可以存儲海量的數(shù)據(jù)。但同時要清楚地認識到,它不可能具有絕對的安全性,對于個人、公司、政府和國家,重要的數(shù)據(jù)和信息資源不能儲存在網(wǎng)絡(luò)的存儲系統(tǒng)上,也不能夠存儲在聯(lián)網(wǎng)的計算機系統(tǒng)上。否則,再安全的軟件和保護系統(tǒng),也會存在漏洞,都存在著泄露與被黑客攻擊的風(fēng)險。
第三,一些公司因吝嗇于網(wǎng)絡(luò)安全保護投資、內(nèi)部管理不善而造成泄露或泄密。在公司的商業(yè)運作當(dāng)中,客戶的信息數(shù)據(jù)作為商業(yè)運作當(dāng)中不可缺少的一個驗證環(huán)節(jié),又不可能完全脫離網(wǎng)絡(luò)的環(huán)境。在這種情況下,公司的運作需要為客戶的隱私利益著想,需要為公司的長遠經(jīng)營著想,要舍得在網(wǎng)絡(luò)安全方面加大投入,加大網(wǎng)絡(luò)安全的保護力度。
第四,缺乏完善的法律保護措施。就目前而言,在各個國家的法律當(dāng)中,沒有對網(wǎng)絡(luò)攻擊明確的法律懲罰規(guī)定。同樣,也沒有對由于公司保護客戶信息不力,造成網(wǎng)絡(luò)泄露和泄密事件而給客戶帶來的損失由相關(guān)公司賠償,并對相關(guān)公司進行法律制裁的規(guī)定。所以一些公司得過且過,在信息經(jīng)營當(dāng)中,并不重視自身所掌握客戶信息的安全性與保密性,尤其是在網(wǎng)絡(luò)安全保護方面,缺乏資金投入,缺乏多重安全保護設(shè)施。根本原因是缺乏法律方面泄露客戶信息的懲罰性規(guī)定。絕大多數(shù)客戶信息遭到泄露以后,都得不到任何賠償,使客戶處于相對不利、缺乏保護的地位。
消除網(wǎng)絡(luò)泄露、泄密弊端,既應(yīng)側(cè)重于國際聯(lián)合,也應(yīng)側(cè)重于民族國家自身的網(wǎng)絡(luò)法律建設(shè)與網(wǎng)絡(luò)技術(shù)防范能力、技術(shù)追查能力的建設(shè)。由于互聯(lián)網(wǎng)技術(shù)的隱秘性,攻擊并進行信息泄露與泄密的黑客很難追查,也得不到相應(yīng)的懲治,致使黑客攻擊行為及其附帶的泄露、泄密行為愈演愈烈。即使通過技術(shù)手段,查到了黑客的國家與地址,若相關(guān)國家并不認為這是犯罪,不予以懲罰性的配合,對方受害國家也毫無辦法。
要想制止泄露、泄密行為,并非一個國家的能力所能夠企及,必須實行國際性的聯(lián)合,商討并建立國際通行法規(guī),建立聯(lián)合國框架之下的法律和技術(shù)追查機制。當(dāng)然,由于各個國家的利益不同,甚至有些情況下存在明顯的對立,這種磋商與聯(lián)合,不可能在短時期內(nèi)取得效果。因此,民族國家尤其是大國,還要側(cè)重于自身國家的網(wǎng)絡(luò)法律建設(shè),側(cè)重于網(wǎng)絡(luò)技術(shù)防范能力與網(wǎng)絡(luò)技術(shù)追查能力的建設(shè)。這當(dāng)然并非說小國不需要網(wǎng)絡(luò)安全防范,而是由于互聯(lián)網(wǎng)技術(shù)的高度發(fā)達與快速的進步,小國完全依靠自己的力量,幾乎沒有能力進行全面的網(wǎng)絡(luò)安全防范。但小國也不等于只能夠坐以待斃,小國可以通過與大國進行技術(shù)合作,利用大國的支持來謀求自身的安全。
(作者為外交學(xué)院國際關(guān)系研究所教授、博導(dǎo))
【參考文獻】
①張志華、蔡蓉英、張凌軻:《主要發(fā)達國家網(wǎng)絡(luò)信息安全戰(zhàn)略評析與啟示》,《現(xiàn)代情報》,2017年第1期。
責(zé)編/譚峰 美編/李祥峰
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標明來源及作者,否則追究法律責(zé)任。