内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






隐秘的侦测 危险的泄露:无线电爱好者持续4年泄露敏感信息

时间:2021-11-04 来源:未知 作者:陆涛 点击:

在信息化时代,各种各样的数据被广泛采集和利用,有些数据看似无关紧要甚至好像是公开的,但同样关乎国家安全。11月1日是《反间谍法》颁布实施七周年。近年来,国家安全机关按照《反间谍法》《数据安全法》有关规定,依法履行数据安全监管职责,在全国范围内开展涉外数据专项执法行动,发现一些境外数据公司长期、大量、实时搜集我境内船舶数据,数据安全领域的“商业间谍”魅影重重。

  2020年6月,国家安全机关在反间谍专项行动中发现,有境外数据公司通过网络在境内私下招募“数据贡献员”。广东省湛江市国家安全局据此开展调查,在麻斜军港附近发现有可疑的无线电设备在持续搜集湛江港口舰船数据,并通过互联网实时传往境外。在临近海港的一个居民楼里,国家安全机关工作人员最终锁定了位置。

  一套简易的无线电设备是AIS陆基基站,用来接收AIS系统发射的船舶数据。AIS系统是船舶身份自动识别系统,国际海事组织要求300总吨以上船舶必须强制安装。船只在航行过程中,通过AIS系统向其他船只和主管部门发送船只航向、航速、目的港等信息,用于航行避让、交通导航、轨迹回溯等功能。国家安全机关查获的设备虽然看上去简陋,功能却十分强大。

  国家安全机关进一步调查发现,这个基站的来历并不简单。2016年,湛江市的无线电爱好者郑某偶然收到一封境外某海事数据公司发来的邀请邮件。

  作为资深的无线电爱好者,能免费领取价值几千元的设备还能获取更多的船舶信息,郑某当然心动。而且,这个基站的架设也非常容易,只要简单组装连上家里的网络,自己的任务就算完成。郑某马上浏览了这家公司申请无线电设备的页面,并按对方要求填写了信息。

  申请时,郑某只觉得流程简单,却不知道这些问题的设置暗藏玄机。提交申请不到一个月,郑某就收到了境外公司寄来的AIS陆基基站设备。他很快就按照对方邮件的要求,对设备进行了组装并架设在自家的阳台上。

  原来,境外的这家公司在我国沿海港口及内河广泛撒网,招募像郑某这样的所谓“数据贡献员”去布设基站,搜集我国大量船舶航行信息。郑某安装完后,需要24小时开机,网络和电源长期接着,搜集的数据郑某接触不到,直接通过网线传输到境外终端。

  设备搜集到了什么样的船舶信息传到境外,郑某一无所知。对于给他寄设备的境外海事数据公司,郑某也并不了解。对方从不与他有任何私下的交集,但只要设备出故障,就会马上发邮件过来催他尽快修复。

  按道理,AIS基站一般由海事部门使用,那么,这个境外公司为什么要把基站安装在个人家中,又要用它来做什么呢?

  广东湛江市国家安全局干警说:“数据覆盖了这片海域所有船舶位置信息以及动态信息,境外海事数据公司只需要在这片陆地上建立起一个小小的个人岸基AIS基站,他们所能获取到的AIS数据和国家海事部门掌握的情况几乎没有差别。境外数据公司所采集的AIS数据是原始数据,只要对这些原始数据进行长期积累和分析,就能得出我们这里有多少敏感船舶,还能得出一些有价值的军事情报及经济情报。”

  郑某家的位置绝佳,距离海岸线直线距离不到一公里,到军港的直线距离不足三公里。4年多的时间,架设在郑某家的基站全天候工作,向境外传输的数据量可想而知。为及时消除隐患,国家安全机关依法对郑某及类似个人的基站予以取缔,并对相关人员实施处罚。

  然而在进一步工作中,国家安全机关发现,架设类似基站的不只是个人,还有很多企业。

  本世纪初,随着AIS系统在船舶使用的普及,一些港口航运船务公司等企业想实时监测自己的船只,于是对AIS数据的使用产生需求,一些人看到商机并开始为航运船务公司提供相应的业务。AIS数据衍生行业随之迅速发展,虽然行业发展是好事,但海事数据滥用的隐患也随之显现。

  虽然AIS数据已经被一些企业和个人使用多年,但截至目前,国内对谁可以搜集AIS数据,在哪搜集,数据如何处理、存储、利用,还有待出台相关法律实施细则予以明确。近些年,随着行业发展,这些海事数据公司不仅向国内企业提供服务,还纷纷拓展国际市场,与境外海事数据公司交换或者出售其在国内搜集的海事数据,境内大多数企业对所搜集的AIS数据不进行任何过滤就提供给境外,安全风险进一步扩大。

  部分境外公司在与国内企业合作时还明确要求国内企业提供本公司AIS基站布局清单,他们从中选取设立在山东、浙江、广东等八个重要港口及岛礁的基站,每年专门付费指定购买这些基站的原始数据。这些被定制的原始数据被拿去做什么,不得而知,而南部战区海军保密办的一份评估报告似乎给出了部分答案。

  国防安全机关工作发现,部分境外海事数据公司背景复杂,长期为境外间谍情报机关服务。而与其合作的部分境内数据公司,在敏感部位布置的 AIS 基站所搜集的数据,不知不觉为对方提供了重要的情报。多个国家和地区的间谍情报机关曾经利用国内多家海事数据公司 AIS 数据搜集我国海上钻井平台建设情况,跟踪掌握我国海警舰艇巡航执法动向及行动规律,据此采取干扰措施,阻碍我国维权执法活动,严重危害我国主权安全。

  境外间谍情报机关、商业机构、咨询调查机构、智囊研究机构长期对 AIS 大数据进行挖掘分析,全面掌握我国沿海及内河港口船舶数量、货物运量、出口数据,据此分析我国宏观经济走势及出口贸易态势。这些从数据中提炼而成的经济情报,对我国经济安全造成的危害不容忽视。

  2020年以来,国家安全机关开展专项行动发现,北京、上海、山东等地一批涉外海事数据公司、无线电爱好者在我国海岸线重要岛屿、内河港口自行搭建AIS基站700余个。安全机关依据《反间谍法》及《数据安全法》相关规定采取行动,扣押大量基站设备,截获外传海事数据1万多GB,及时切断了数据外泄渠道,并要求有关组织、个人进行整改,消除隐患。

  数据资源对国家经济社会发展具有重要价值,数据安全治理、数据安全保护也是大国竞争的重要内容。近年来,数据安全形势日益严峻,境外机构、企业,甚至间谍情报机关肆意攫取我国相关领域重要数据资源,给国家安全带来严重危害。希望全社会进一步增强国家安全意识,提升数据安全能力,也期待相关法律细则尽快出台,共同筑牢维护国家安全的钢铁长城。



(中国集群通信网 | 责任编辑:陆涛)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界