大數據時代公開數據的泄密風險

隨著“人（人類社會）—機（信息空間）—物（物理世界）”三元的深度融合，數據規模呈爆炸式增長，且數據表現形式多樣（包括文本、圖像、視頻、音頻等）、異構多源、動態演變、真偽混雜。大數據時代，信息在網絡空間發布、傳播的渠道更加豐富多樣，導致網絡空間中的很多信息在未經過嚴格保密審查、未進行泄密隱患風險評估，或者未意識到信息情報價值的情況下隨意發布。網絡空間中非實名制場所和匿名場所的存在使得信息的源頭追溯非常困難，使得敏感信息和高價值信息被公開的同時不承擔追責的風險。另外，很多泄密信息和泄密事件的知悉者和目擊者并不知道所看到的內容是涉密的，可能隨手拍攝并記錄下來傳到網絡空間。

大數據時代模糊了涉密數據和非涉密數據的絕對界限，碎片化數據、模糊化數據等傳統意義上被認為安全的數據，在大數據時代也有可能引發泄密事件。將海量的碎片化、模糊化數據匯聚到一起，即使這些數據在公開之前經過了精心的脫密處理，通過深入的大數據關聯分析，也可以洞察到隱藏在大數據表象背后的重要情報。

我國最著名的“照片泄密案”就是通過對公開數據關聯分析發現情報的早期案例。日本情報人員根據《中國畫報》和《人民中國》等刊登的王進喜照片和油田建設報道，準確地分析出大慶油田的位置、油田規模以及生產能力等關鍵信息。有了如此多的情報，日本人迅速設計出了適合大慶油田開采使用的設備。因此，當我國政府向世界各國征集大慶油田開采設備的設計方案時，日本人一舉中標。一旦這些情報被用于打擊摧毀的軍事戰略意圖，后果難以想象。

2007年3月，美國海軍部情報局發布了《中國海軍2007》內部手冊，其內容主要來自China’s Maritime Strategy,The Great Wall at Sea: China’s Navy Enters the Twenty-First Century，《中國國防白皮書》《中國海軍百科全書》《海軍大辭典》等國內外出版的公開資料。該手冊共144頁，分為16個章節。與傳統的美國海軍作戰手冊相比，手冊中并沒有各種艦船的清單和圖解，但卻詳細介紹了中國海軍的組織體制、領導層、政治工作制度、海軍軍事學術，以及海軍的人力系統、部隊訓練、對外交往、武器裝備等內容。

Bellingcat團隊對2014年馬航MH17空難事件的情報分析也是一個非常典型的案例。空難事件發生后，Bellingcat團隊根據飛機失事地區的Twitter推文、Instagram照片、YouTube視頻、Google地圖等公開數據，快速分析出飛機是被俄制“山毛櫸”導彈擊落，以及導彈發射器的準確運輸路線和時間，且空難事故后發射器最終進入俄羅斯境內，達到了與情報部門比肩的信息搜集和證實速度。2017年1月24日“東風—41”彈道導彈運輸車出現在黑龍江街頭的照片在互聯網上引起廣泛熱議，一旦相關的報道、照片、視頻、地圖等公開信息被人聚合在一起進行類似馬航MH17空難事件的情報分析，一些涉密信息和重要情報將不可避免地被泄露。

以美國為代表的信息優勢國家意識到公開數據中蘊藏的情報價值和泄密隱患，非常重視通過大數據分析進行情報挖掘與泄密監測，力圖實現“在任何國家、從任何語言”獲取開源情報的能力，以支撐和強化美國在全球的霸主地位。目前，美國已建立了比較完善的開源情報工作體系。2005年美國國家情報主任辦公室成立了開放源中心（Open Source Center,OSC），2006年又立法啟動了國家開放源事業計劃（National Open Source Enterprise,NOSE），專注公開信息的搜集、共享和分析，規定任何情報工作必須包含開源成分。美國廣泛開展針對特定人群的情報收集任務，并將社交媒體、學術數據庫等作為重要信息來源。

例如，2009年美國憂思科學家聯盟（The Union of Concerned Scientists）發布的Anti-Satellite (ASAT) Technology in Chinese Open-Source Publications報告認為，雖然中國刻意減少反衛星導彈研發的透明度，但同時會在學術資源數據庫中發表一些相關的技術和非技術報告，這給美國對中國ASAT技術的情報分析提供了豐富的信息來源。該報告分析了1971年至2007年的1486篇ASAT武器和技術相關的公開學術文獻，這些文獻來自328個科研機構的957名研究人員，發表在292種不同的中國期刊上。報告認為一些權威專家發表的文獻中包含了一些非常具體有用的信息。此外，美國又非常重視對內部特定人群發布消息的規范和監測。2011年出版的《美國軍隊社交網絡官方指導手冊》針對美國軍人瀏覽互聯網，尤其是使用社交網絡時對地理標注、隱私設置、視頻發布等具體內容均有詳盡的使用規范。

美國啟動了包括棱鏡計劃、上游計劃在內的一系列項目，構建了具有YB級（字節）設計存儲能力的大數據存儲中心，以Accumulo為核心的大數據存儲和處理系統，形成了完整的情報收集與分析框架和能力。美國通過直接讀取微軟、谷歌、蘋果等網絡巨頭的數據庫和監控骨干網網絡流量，可以接觸到互聯網用戶的電子郵件、聊天日志、搜索記錄、網絡社交等數據。這說明特定群體尤其是涉密人員的互聯網言論和行為完全能夠被匯聚在一起，通過碎片拼接似的關聯分析即可以挖掘出其中隱藏的涉密信息。

可以看出，大數據時代公開數據中可能存在著極大的泄密隱患，已有的保密監管手段在應對這一新型的失泄密風險時面臨新的挑戰，因此亟須采取一系列措施來降低泄密風險和減少不必要的損失。

（原載于《保密工作》2018年第4期）