数据安全：境外机构持续窃取我国敏感信息

近日，就在《中华人民共和国反间谍法》颁布实施七周年，《中华人民共和国数据安全法》以及《个人信息保护法》实施之际，央视网“焦点访谈”曝光了一起非传统安全案件——广东一名无线电爱好者无意间持续4年泄露我国敏感信息给境外机构，数据安全问题再次被摆上台面。

自2020年以来，国家安全机关接连发现，多个境外机构在我国境内开设网站，并在多个网络平台推送广告，利用我国国内航空和无线电爱好者群体，以免费提供设备、共享航空信息数据等为诱饵，广泛招募志愿者，协助其搜集我国各类飞行器航空数据等信息，并非法向境外传输。

“不仅能免费拥有一台可以接收航班飞行数据的设备，还能成为该公司的终身高级会员，可以看到世界各个国家飞机的信息和航向。”这样的条件对于爱好者来说极具诱惑。因此不少航空及无线电爱好者就出于好奇或者利诱报名加入这个所谓“志愿者”的行列。在收到邮件告知申请通过后，也会收到内含免费设备的国际快件。

境外机构向招募的志愿者提供的用来搜集和传输航空数据的设备叫ADS_B信号接收设备，体积是非常小，而且结构简单，志愿者们只需要根据说明书进行简单的组装和调试之后，不需要人工的操作，就可以跟踪所有配备该系统的飞机。使用时，只需把天线放在窗边，就可以自动获取一定范围内飞机的数据信息，在设备联网状态下，还可以将这些数据实时传输到境外。

信号采集设备大部分集中在航空枢纽附近，基本可以实现对我国空域飞机的监测。每天可向境外发送飞行数据约1000架次，发送位置数据约13万条，设备的覆盖半径可达到300到400公里，仅需300台左右，就可以实现对我国全空域飞机的信号监测。

而最大隐患在于这些在我国境内大量违规架设的设备，除了可以监测民航信息，还能接收我国部分军事频点，并对军机型号和飞行轨迹进行探测监视，这就直接威胁到了我国军事安全和航空领域安全，对于军机来说，这种危害更是不言而喻的。军机是执行特殊任务的飞机，一旦行踪暴露就会直接导致军事任务的失败，后果不可估量，而且这种设备在传输过程当中使用了一些加密算法，它所涵盖的数据量极大，就是为了防止被安装国家的网络安全部门查获，细思极恐。

日前，国家安全机关会同监管部门在全国范围内组织开展专项查处，查获数百套境外机构在我国违规布设的设备。虽然这些志愿者并没有危害国家安全的主观故意，但是无意中协助了境外公司搜集我国航空飞行数据，对我国国家安全造成隐患，国家安全机关依法暂扣了其持有的设备，并进行了严肃批评教育。

除了上述涉及的航空数据，其实海洋数据安全、道路数据安全等也都面临相同问题，近年来，互联网、大数据、云计算、人工智能、区块链等技术加速创新，日益融入经济社会发展各领域，用户数据泄露、跨境数据流动等问题，也受到了广泛关注，这些身边的数据，不仅关系个人隐私，更关乎国家安全。

今年4月，国家安全部出台《反间谍安全防范工作规定》，规定专门明确了关键信息基础设施运营者的相关责任，要求采取反间谍技术安全防范措施，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

这不禁让人联想到几个月前饱受争议的特斯拉，因为特斯拉的数据中心在美国（现在特斯拉在中国自建了数据中心），因此很多国家机构、军队驻地等敏感地区都禁止其驶入，有的区域甚至“一刀切”，连国产智能汽车也一起禁了——从中也能看出数据对国家安全的重要性。

这也是为什么此前“滴滴遭调查”引起全民关注的原因。毕竟，在滴滴蓬勃发展的业务背后，是用海量都不足以形容的庞大数据，包含所有用户的个人信息、行程信息、支付信息、车内录音信息等， 通过这些信息可以轻易地基于大数据技术还原出一个完整的、精细化的中国。

在现在的信息化时代，数据信息会被广泛采集汇聚和深度挖掘利用，在促进科技进步、经济发展的同时，安全风险暴露无遗。关键数据一旦被窃取将很可能威胁国家安全以及社会稳定。我们必须要树立一个总体国家安全观，也就是在关注传统安全的同时，还要关注非传统安全。而在非传统安全领域，数据安全是一个新的领域、新的战场，我们必须要打赢这场战争。