广东一无线电爱好者持续4年泄露国家敏感信息,数据安全警钟长鸣!
作者 | 物联网智库2021-11-02

  导 读:今日,央视网“焦点访谈”曝光了一起非传统安全案件——广东湛江一无线电爱好者竟在无意间持续4年泄露我国敏感信息,再次为数据安全问题敲响了警钟。

1

  昨日(11月1日),号称“数字时代基本法”的《个人信息保护法》正式实施,数据资源的重要性在法律层面被盖上了“红章”;同时,昨天也是《反间谍法》颁布实施七周年,数据已经早已不只是个人隐私,甚至直接事关国家安全。

  在这样一个特殊的时间节点,央视网“焦点访谈”曝光了一起非传统安全案件——广东湛江一无线电爱好者竟在无意间持续4年泄露我国敏感信息,再次为数据安全问题敲响了警钟。

  隐秘的侦测

  事情还要从2016年说起,当时,湛江市的无线电爱好者郑某偶然收到一封境外某海事数据公司发来的邀请邮件。

2

  作为资深的无线电爱好者,能免费领取价值几千元的设备还能获取更多的船舶信息,郑某当然心动。而且,这个基站的架设也非常容易,只要简单组装连上家里的网络,自己的任务就算完成。

  郑某马上浏览了这家公司申请无线电设备的页面,并按对方要求填写了信息。提交申请不到一个月,郑某就收到了境外公司寄来的AIS陆基基站设备。他很快就按照对方邮件的要求,对设备进行了组装并架设在自家的阳台上。

  说到这里,我们就必须介绍一下什么是AIS了。

  AIS,全称船舶自动识别系统(Automatic Identification System),是指一种应用于船和岸、船和船之间的海事安全与通信的新型助航系统。

  海上航行中,船舶之间常常需要掌握彼此之间的动态、静态消息,以免在航行过程中发生碰撞事故,因此实现船舶的自动识别是海上航行安全、海上交通管理和航海技术发展的重要基础。

  AIS系统配合全球定位系统(GPS),能够将船位、船速、改变航向率及航向等船舶动态结合船名、呼号、吃水及危险货物等船舶静态资料由甚高频(VHF)向附近水域船舶及岸台广播,使邻近船舶及岸台能及时掌握附近海面所有船舶之动静态资讯,得以立刻互相通话协调,采取必要避让行动。

AIS工作原理示意图

  图:AIS工作原理示意图

  按道理,AIS基站一般由海事部门使用,如今,境外的这家公司在我国沿海港口及内河广泛撒网,招募像郑某这样的所谓“数据贡献员”去布设基站,搜集我国大量船舶航行信息。郑某安装完后,需要24小时开机,网络和电源长期接着,搜集的数据郑某接触不到,直接通过网线传输到境外终端。

  无独有偶,同样的事情不只发生在海事领域,航空也被间谍分子们钻了空子。

  李某是一名航空摄影爱好者,平时喜欢拍一些飞机的照片。一次,在浏览摄影论坛的时候,他注意到了一条某境外公司招募志愿者的信息。如果成功成为志愿者,不仅能免费拥有一台可以接收航班飞行数据的设备,还能成为该公司的终身高级会员,可以看到世界各个国家飞机的信息和航向。

  显然,李某遇到了和郑某同样的套路,对方提供给他的设备名叫ADS_B信号接收设备,可以跟踪所有配备该系统的飞机。使用时,只需把天线放在窗边,就可以自动获取一定范围内飞机的数据信息,在设备联网状态下,还可以将这些数据实时传输到境外。

4

  危险的泄露

  对个体而言,收集的小部分数据确实不具备太多的意义,但是“大数据”之所以要在数据前强调“大”这一关键字,就是为了说明海量数据能够被挖掘出的无穷价值。

  诸如郑某、李某,只是国外间谍情报公司广撒网之中捞到的一条条“小鱼”,一只又一只的“小鱼”累积起来,却有可能形成不小的威胁。

  广东湛江市国家安全局干警在评论郑某案时表示:“数据覆盖了这片海域所有船舶位置信息以及动态信息,境外海事数据公司所能获取到的AIS数据和国家海事部门掌握的情况几乎没有差别。境外数据公司所采集的AIS数据是原始数据,只要对这些原始数据进行长期积累和分析,就能得出我们这里有多少敏感船舶,还能得出一些有价值的军事情报及经济情报。”

5

  比如,多个国家和地区的间谍情报机关曾经利用国内多家海事数据公司 AIS 数据搜集我国海上钻井平台建设情况,跟踪掌握我国海警舰艇巡航执法动向及行动规律,据此采取干扰措施,阻碍我国维权执法活动,严重危害我国主权安全。

  另外,境外间谍情报机关、商业机构、咨询调查机构、智囊研究机构长期对 AIS 大数据进行挖掘分析,还有可能全面掌握我国沿海及内河港口船舶数量、货物运量、出口数据,据此分析我国宏观经济走势及出口贸易态势。这些从数据中提炼而成的经济情报,对我国经济安全造成的危害不容忽视。

  而在李某案中,据相关单位研究,在我国境内大量违规架设该设备,除了可以监测民航信息,还能接收我国部分军事频点,并对军机型号和飞行轨迹进行探测监视,直接威胁我军事安全和航空领域安全。

  北京市国家安全局干警表示:“对于军用飞机来说,这种危害更是不言而喻的。我们都知道军机是执行特殊任务的飞机,一旦行踪暴露就会直接导致军事任务的失败,后果不可估量。而且经过我们的调查发现,这种设备在传输过程当中使用了一些加密算法,它所涵盖的数据量极大,就是为了防止被安装国家的网络安全部门查获。”

  这让人不禁想到几个月前饱受争议的特斯拉,因为特斯拉的数据中心在美国(现在特斯拉在中国自建了数据中心),因此很多国家机构、军队驻地等敏感地区都禁止其驶入,有的区域甚至连蔚来、小鹏等国产智能汽车也一起禁了——从中就能窥见道路数据对国家安全的重要性。

  这也是为什么此前“滴滴遭国安法调查”引起全民轰动的原因。毕竟,在滴滴蓬勃发展的业务背后,是用海量都不足以形容的庞大数据,包含所有用户的个人信息、行程信息、支付信息、车内录音信息等,通过这些信息可以轻易地基于大数据技术还原出一个完整的、精细到肌理的中国。

  大数据的威力,可能比你想象中更加巨大!

  结语

  进入信息化时代,数据被广泛采集汇聚和深度挖掘利用,在促进科技进步、经济发展、社会服务的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全;有的数据关系国计民生,一旦遭篡改破坏将威胁我经济社会安全;有的数据涉及大量个人隐私信息,一旦泄漏将威胁我公众利益。

  上文中提及的两位志愿者,虽然并没有危害国家安全的主观意识,但是无意中协助了境外公司搜集我国航空飞行数据,对我国国家安全造成隐患,所以国家安全机关依法暂扣了其持有的设备,并进行了严肃批评教育。

  但这依然提醒我们需要多留一个心眼,毕竟天下没有免费的午餐。国家安全人人有责,既需要人人参与,也必须人人负责、人人尽责。

  参考资料:

  1.《隐秘的侦测 危险的泄露》 央视网[焦点访谈]

  2.《国家安全机关披露!境外机构窃取我国敏感数据》 澎湃新闻

  3.[船舶自动识别系统] 百度百科

  4.《境外间谍情报机关窃取我航空公司数据案告破 国家安全机关公布三起典型案例》 法制日报


热门文章
2022年,LPWAN市场红利持续释放,格局微动之时,行业企业如何把握方向,迎接新机遇?
2021-11-02