来源:环球时报
国家安全机关日前公布了几起间谍渗透危害重要数据安全的案件,从中可见间谍的渗透手段越来越隐蔽,觊觎的领域越来越广泛。这也进一步表明,当前在网络信息安全领域,斗争形势更加复杂、艰巨,必须加强网络信息安全工作,全方位堵住敏感信息“跑冒滴漏”的网上源头,严防敌对势力依托开源情报手段获取我重要情报。
以往境外情报机构对我进行渗透破坏的工作重点主要着力于策反我重点岗位工作人员、在核心部门安插眼线等谍报领域,同时也会通过军事部门利用先进信息技术在电磁领域对我实施窃密活动。据媒体披露,美国中央情报局网络攻击组织曾对中国航空航天科研机构、能源电力行业以及大型互联网和政府机构等关键领域实施长达十多年的网络信息攻击,美国军方更是长年保持对我抵近侦察。而随着国家安全工作逐步加强,防范手段日益完善,敌对势力越来越难以开展传统意义上的对华情报工作。为了扩大情报信息来源,敌对势力窃密触角已经开始伸向互联网,特别是向网络自媒体领域延伸,全方位获得开源信息已经成为他们搞情报工作的重点。
一般而言,情报产品都具有明确的目的性和意识性特征,但是,随着网络的发展,在社会群体的信息流动中截取相关信息,经过技术分析处理而获得有价值情报已是各个国家各个行业信息情报机构的惯常做法。上个世纪50年代,格林斯潘基于二战时期的公开数据信息,准确推算出了当时美国军事工业对国民经济关键行业的影响。可见,只要找到合适的处理办法,开源情报足以获得意想不到的战略价值。从这个角度看,如果说传统秘密情报会直接造成对象国关键领域的泄密,开源情报则会使对象国面临更加严重的系统性风险。因此,目前西方发达国家高度重视开源情报获取,个别国家甚至40%以上国家情报都来自开源情报方式。
资料图 图源:视觉中国
而且,对于伴随开放社会产生的海量大数据,霸权国家依仗先进技术不仅不用担心信息过载,反而更易获得高价值情报。
从技术层面讲,互联网中信息内容数量庞大,形式纷繁复杂且未经索引,也不是规则化数据,但受过专门训练的情报人员只需进行一般的信息脱水,就可以迅速判断出情报价值。而且,这种开源情报渠道公开,获取成本极低,只需截取公开发布的信息就可锁定目标群体,借助一般技术手段,就能实现对目标个体精准、持续、稳定的信息追踪,获得的信息链路经过直接价值验证就可立即决定是否需要采取下一步动作。
一旦他们锁定特定个人、敏感群体,通常会伪装成普通网友,凭借一整套“话术”,与军迷朋友套磁、套话、套情报。一些网友感觉自己说出来的只是一些普通信息,但这些看似普通的信息泄露积累到一定程度,就会成为开源情报的绝佳素材。
需要指出的是,被广大军迷朋友嘲讽的 “大陆北方网友”,往往只是境外情报机构中的低端水平。不过,即便是这种低端水平,危害也不容小觑。“大陆北方网友”这种看似幼稚的表现,会令军迷朋友认为对手水平能力不过尔尔,进而逐渐丧失警惕。而且,对手一旦掌握了网友的话语交流习惯,便可成功入圈,目前人工智能自主学习要做到这一点基本没有技术障碍。
近年来,有关部门加大了工作力度,相关敏感部门、特殊行业保密工作越来越扎实,主要战略对手也越来越难以通过秘密手段获取情报。在这种情况下,个别军迷的无心之举就极有可能为敌所乘,造成损失,军迷朋友对此一定要有清醒认识和足够警惕,在网上保持谨言慎行,绝不能成为对手开源情报的小“源头”。(作者是国防大学研究员)
,
