|
| 日本陸上自衛隊舉行年度實彈演習。 |
文章認為,對於必須傳達到一定範圍內的文件,往往會由於各種原因擴大了傳播範圍而導致失密或洩密,自衛隊的命令書或作戰計劃書即屬於此類。當然,對策還是有的,可在文件下發前預先在首頁打上不重複的數字編號,并詳細記錄下數字編號所對應文件傳達到了哪支部隊或哪個人。這樣一來,即使文件外洩,通過查找編號也能鎖定洩密源頭。不過,非法獲取文件的一方也必定會注意到文件編號,可能會采取手段將編號不留痕跡地消除。對此仍有辦法予以應對,目前陸自所有文件編號都使用一種人的肉眼無法看見的方式印制——隱顯墨水,只有采取特殊手段才能顯示出數字編號,從而達到了欺騙目的,并有利於追溯洩密原因。
竊取數字資料的手法
隨著國際互聯網和電腦的普及,數字化文件資料開始廣泛運用,一個小小的信息存儲器即可容納原本成千上萬份紙質文件所含的信息量。數字化資料和紙質資料的區別在於複制更加便捷,同一個電子文檔可在瞬間被複制千萬次,而清晰度與完整性絲毫不受影響,從而使得信息大規模傳播成為可能,但也讓網絡攻擊和洩密事件變得愈發頻繁。
文章稱,文件電子化決定了竊取這些資料的手法不同於紙質文件。對於保存在存儲器中的資料,黑客可使用某些特定軟件直接將目標資料竊取,即“標的型網絡攻擊”,目前自衛隊遭受此類攻擊的風險逐年增加。這種手法主要是利用計算機操作系統固有弱點和漏洞,通過專業情報竊取軟件實施操作的。該軟件只要一運行,就能自動在目標存儲器中進行快速搜索,查到所需內容就能自動向外部發送。
其可怕之處有4點:一是能够在短時間內完成複制,即便是海量資料也可直接通過互聯網傳輸,不再依賴物理媒介;二是就算攻擊者遠在地球另一端也能不費吹灰之力竊取資料;三是所竊取電子資料的質量不會因為是複制品而有所降低;四是電子資料很容易被篡改。
文章指出,要天衣無縫地篡改手寫或印刷的紙質資料需要相應技術手段,而電子文檔只要處於編輯狀態就可修改,或者使用特定軟件讓原本無法修改的文檔處於編輯狀態,還可以對文件日期作出改動。
自衛隊的因應之策
文章稱,自衛隊作為擔負日本防務重任的特殊組織,對於信息情報安全相比其他政府部門有著更高要求。雖然前者的信息傳輸與保存仍在互聯網上進行,但是新增了相關安全模塊和保密措施。當前,自衛隊網絡防衛司令部已經引入美軍RM保密管理系統,這是用於機密情報發送與管理的一款軟件,能够高效地管理機密文件并使之在不同軍種、不同領域之間實時共享,而不同級別人員所擁有的機密情報接觸權限也都不一樣。 |
