【摘要】互联网的泄露和泄密事件,对当事方和相关方大多都带来了负面的影响。它损害了当事者的隐私权、名誉权,损害了公司的经营业绩和信誉,损害了某些国家和军队的形象。消除网络泄露、泄密弊端,既应侧重于国际联合,也应侧重于民族国家自身的网络法律建设、网络技术防范能力与技术追查能力的建设。
【关键词】网络泄露 互联网 道德伦理 【中图分类号】TP393 【文献标识码】A
互联网的发达、云计算的兴起,为人们的生产生活提供了极大的便利。世界进入了信息化时代,全球各国人民的交往更加频繁便利,人们的生产生活内容更加丰富发达、多姿多彩。但与此同时,网络泄露、泄密事件困扰着人们的现代化生活,干扰了经济的健康发展,扰乱了社会的安全体系,损害了个人的隐私保护,威胁到了政府与国家体系的运作安全,值得我们给予高度的关注和警惕。
近年来,西方互联网泄露、泄密事件层出不穷,泄密量非常巨大,造成的影响和破坏力举世瞩目
2012年全球记录的网络信息泄露数量约为278万条,漏洞报告为637份;2013年记录在案的泄露事故约为107万条,漏洞报告则为483份。2016年全年数据泄露记录为42亿条。2017年第一季度,全球共有1254个公开报道的数据泄露事件,被泄露的敏感数据共计34亿条,其中包括一个公司泄露了13.4亿个电子邮件地址,另一个公司泄露了近13亿个电子邮件地址和密码,这些泄露的信息在黑网上被出售。2017年第一季度被查到公布的漏洞共达4837个;与2016年同季度发现的漏洞数量相比,增加了29.2%,这一数据比通用的国家漏洞数据库(NVD)超出了逾2274个漏洞。超过50%公开的软件漏洞是可远程利用的,其中18%的漏洞被评为9级严重漏洞(严重等级从低到高为1到10级)。由上面的互联网泄露和泄密事件可以看出,互联网上的泄露和泄密事件,数量日趋增大,情况日趋严重。
泄密事件和泄露事件有一定的关联性,但是二者性质上有很大的不同,既有联系又有区别。在性质上,泄密是指那些对被泄密方或者其他关联方造成了损害的泄露事件。这些信息在被泄露方和关联方看来,应该属于非公开的保密信息,却被第三方公之于众,这种情况就属于广义上的泄密。而狭义上的泄密,是指违背了某个特定国家的法律而披露信息,对于这个特定国家或者相关方而言,带来了损害。但是,违背了特定国家的法律,并不等于违背了其他国家的法律。对这个特定国家来说,属于泄密;但对其他非关联国家而言,可能并不属于泄密的范畴,也并不违反非关联国家的法律。甚至可能是他们乐于看到或希望了解的一些信息。
而泄露事件只属于特定受害方自身的信息被以非正当手段掌握或公之于众,其中可能包括给受害方自身带来损害的秘密信息,也可能包括一些并不能够给自身或者相关方造成损害的非秘密信息。因此,泄密事件和泄露事件联系在于,泄露事件包括泄密事件,泄露并不等于泄密,并不一定造成相关特定方的损害。而泄密一定会造成特定方或者相关方的利益损害,泄密本身就属于泄露,是泄露的一部分。
就影响而言,互联网的泄露和泄密事件,对当事方和相关方大都带来了负面的影响。包括损害了当事者的隐私权、名誉权,损害了公司的经营业绩和信誉,损害了某些国家和军队的形象。某些泄密的受益方,因为打击对手而得到利益,包括在商业竞争当中的利益、国家竞争当中的利益等。尤其是某些公司和个人,为了打击自身商业上的竞争对手或者私人泄愤,攻击和泄露对方的商业数据、个人隐私,不仅违背了商业合理竞争的原则,也触犯了法律的底线,产生了长远的恶劣影响。
有些泄密事件披露的信息,有助于公众的警醒,有助于公众了解某些国家和公司腐败的内部运作和严重侵害人权的某些行为,从而使其成为公众谴责的对象,促使其有所收敛而不敢胡作非为。特别是维基解密和斯诺登事件泄露美国军队在伊拉克屠杀平民暴行的真实情况,以及美国政府部门无限制监控民众,破坏公民隐私权的情况。这些事件的揭露,进一步让世界公众更加全面了解美国所发动的伊拉克战争真实情况,一方面严重损害了美国政府和美国军队的威信,另一方面有助于美国政府和军队改进自身工作的弊端,同时也有助于维护民众所应该享有的基本人权,尤其是个人的隐私权。
其实,这也显示了网络媒体在某种情况下,无法为个别人、个别公司、个别国家所完全掌控用来谋取私利。从这种意义而言,某些泄露和泄密事件带有正义性,它扩大和拓展了公众的知情权,在限制政府公权力、维护个人隐私方面发挥了积极的作用。美国政府安全部门肆意监控民众的事件被曝光以后,美国政府的做法不得不有所收敛,不得不顾及法律的制约。美军在伊拉克战场滥杀无辜的视频被暴露以后,也导致美军在海外战场的行为不得不有所收敛。
泄露、泄密事件背后潜藏着深层次的原因
泄露和泄密的原因,十分复杂。第一,出于高尚和正义动机的目的,为揭露国家与公司的黑暗与腐败,而采取的个人或集体的正义泄露与泄密行动。维基解密的某些泄露和揭秘行动就带有这种性质。因为它所披露的一些文件,侧重于揭露一些国家政府和公司的黑暗面。对黑暗面的揭露,确实损害了某些国家、某些政府及其领导人的形象。美国情报员曼宁,之所以向维基解密提供大量的美军屠杀伊拉克平民的视频等信息文件,完全是出于个人内心正义的判断。他认为美军的这种做法,侵害了伊拉克人民的基本人权,所以,他要通过维基解密网站,揭露这样的事件。泄露婚外情网站客户信息的黑客也在声明当中指责公司与客户的愚蠢,显示出其没有任何商业利益,而仅仅是为了揭露而进行的揭露。
第二,有些泄露是具有报复性的,是出于一己之私利,打击对手或者报复对方的某些行为。2014年11月,索尼影业遭受黑客攻击的事件。其目的就是要损害索尼影业公司的经营,打击其商业利益。
第三,通过泄露达到某种特定的外交政治目的。2014年2月4日,一段记录美国助理国务卿纽兰(Victoria Nuland)与驻乌克兰大使的通话的音频被人发布在网上,时长4分多钟,并配有俄语字幕。通话中两人大谈美国对乌克兰政局策略,期间纽兰抱怨欧盟斡旋行动迟缓时“出口成脏”。这段爆料造成了欧盟与美国之间的矛盾,纽兰不得不向欧盟表示道歉。国际媒体普遍怀疑这种泄露事件是俄罗斯黑客所为,意在挑拨美国和欧盟之间的外交关系。
第四,有些泄露和泄密事件纯粹是出于商业利益动机,或者被用于商业目的。泄露某些公司的客户信息,目的是打击这个公司的商业经营,使自身公司在竞争当中获得优势。这一类的泄露或者泄密事件往往都是由竞争当中的商业对手公司雇佣黑客所为。而一旦这些信息被披露,又会衍生新的商业利益。有些非法经营的商业或网络公司所搜集被泄露的客户信息中,包含明显的商业利益。他们将获得大量的客户信息,作为商业资源,用来买卖。
西方网络泄露、泄密暴露出的问题
无论出于何种动机与目的,泄露或泄密他人隐私数据的行为,都是为法律所不允许的。至于揭露某些政府或公司的黑暗与腐败,尽管也明显违背法律,但毕竟还有一些道德正义的因素。这一类事情在短时期的历史之内,很难给予一个全面的定性和评价。仅仅从维护网络安全,维护个人隐私、公司、政府、国家数据的保密性而言,有很多问题需要去发现和挖掘,有很多缺失需要弥补,同样也给我们带来了深刻的教训与经验。
第一,网络泄露和泄密事件让人们猝不及防,经常是突然爆发,负面信息大规模传播;受害方和相关方几乎还没有来得及反应,其信息的波及效应已经传遍了互联网,传遍了整个世界。这也使善后处理变得异常困难,因为一旦信息在网络上泄露,阻止与收回的可能性变得微乎其微,隐秘信息几乎就变成了公开的信息,所遭受的信息泄露与泄密损害几乎无法挽回。
第二,不存在绝对安全的网络信息。互联网为人们提供大数据处理,具有方便的记忆与存储功能,可以存储海量的数据。但同时要清楚地认识到,它不可能具有绝对的安全性,对于个人、公司、政府和国家,重要的数据和信息资源不能储存在网络的存储系统上,也不能够存储在联网的计算机系统上。否则,再安全的软件和保护系统,也会存在漏洞,都存在着泄露与被黑客攻击的风险。
第三,一些公司因吝啬于网络安全保护投资、内部管理不善而造成泄露或泄密。在公司的商业运作当中,客户的信息数据作为商业运作当中不可缺少的一个验证环节,又不可能完全脱离网络的环境。在这种情况下,公司的运作需要为客户的隐私利益着想,需要为公司的长远经营着想,要舍得在网络安全方面加大投入,加大网络安全的保护力度。
第四,缺乏完善的法律保护措施。就目前而言,在各个国家的法律当中,没有对网络攻击明确的法律惩罚规定。同样,也没有对由于公司保护客户信息不力,造成网络泄露和泄密事件而给客户带来的损失由相关公司赔偿,并对相关公司进行法律制裁的规定。所以一些公司得过且过,在信息经营当中,并不重视自身所掌握客户信息的安全性与保密性,尤其是在网络安全保护方面,缺乏资金投入,缺乏多重安全保护设施。根本原因是缺乏法律方面泄露客户信息的惩罚性规定。绝大多数客户信息遭到泄露以后,都得不到任何赔偿,使客户处于相对不利、缺乏保护的地位。
消除网络泄露、泄密弊端,既应侧重于国际联合,也应侧重于民族国家自身的网络法律建设与网络技术防范能力、技术追查能力的建设。由于互联网技术的隐秘性,攻击并进行信息泄露与泄密的黑客很难追查,也得不到相应的惩治,致使黑客攻击行为及其附带的泄露、泄密行为愈演愈烈。即使通过技术手段,查到了黑客的国家与地址,若相关国家并不认为这是犯罪,不予以惩罚性的配合,对方受害国家也毫无办法。
要想制止泄露、泄密行为,并非一个国家的能力所能够企及,必须实行国际性的联合,商讨并建立国际通行法规,建立联合国框架之下的法律和技术追查机制。当然,由于各个国家的利益不同,甚至有些情况下存在明显的对立,这种磋商与联合,不可能在短时期内取得效果。因此,民族国家尤其是大国,还要侧重于自身国家的网络法律建设,侧重于网络技术防范能力与网络技术追查能力的建设。这当然并非说小国不需要网络安全防范,而是由于互联网技术的高度发达与快速的进步,小国完全依靠自己的力量,几乎没有能力进行全面的网络安全防范。但小国也不等于只能够坐以待毙,小国可以通过与大国进行技术合作,利用大国的支持来谋求自身的安全。
(作者为外交学院国际关系研究所教授、博导)
【参考文献】
①张志华、蔡蓉英、张凌轲:《主要发达国家网络信息安全战略评析与启示》,《现代情报》,2017年第1期。
责编/谭峰 美编/李祥峰
声明:本文为人民论坛杂志社原创内容,任何单位或个人转载请回复本微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。