|
| 日本陆上自卫队举行年度实弹演习。 |
文章认为,对于必须传达到一定范围内的文件,往往会由于各种原因扩大了传播范围而导致失密或泄密,自卫队的命令书或作战计划书即属于此类。当然,对策还是有的,可在文件下发前预先在首页打上不重复的数字编号,幷详细记录下数字编号所对应文件传达到了哪支部队或哪个人。这样一来,即使文件外泄,通过查找编号也能锁定泄密源头。不过,非法获取文件的一方也必定会注意到文件编号,可能会采取手段将编号不留痕迹地消除。对此仍有办法予以应对,目前陆自所有文件编号都使用一种人的肉眼无法看见的方式印制——隐显墨水,只有采取特殊手段才能显示出数字编号,从而达到了欺骗目的,幷有利于追溯泄密原因。
窃取数字资料的手法
随着国际互联网和电脑的普及,数字化文件资料开始广泛运用,一个小小的信息存储器即可容纳原本成千上万份纸质文件所含的信息量。数字化资料和纸质资料的区别在于复制更加便捷,同一个电子文档可在瞬间被复制千万次,而清晰度与完整性丝毫不受影响,从而使得信息大规模传播成为可能,但也让网络攻击和泄密事件变得愈发频繁。
文章称,文件电子化决定了窃取这些资料的手法不同于纸质文件。对于保存在存储器中的资料,黑客可使用某些特定软件直接将目标资料窃取,即“标的型网络攻击”,目前自卫队遭受此类攻击的风险逐年增加。这种手法主要是利用计算机操作系统固有弱点和漏洞,通过专业情报窃取软件实施操作的。该软件只要一运行,就能自动在目标存储器中进行快速搜索,查到所需内容就能自动向外部发送。
其可怕之处有4点:一是能够在短时间内完成复制,即便是海量资料也可直接通过互联网传输,不再依赖物理媒介;二是就算攻击者远在地球另一端也能不费吹灰之力窃取资料;三是所窃取电子资料的质量不会因为是复制品而有所降低;四是电子资料很容易被篡改。
文章指出,要天衣无缝地篡改手写或印刷的纸质资料需要相应技术手段,而电子文档只要处于编辑状态就可修改,或者使用特定软件让原本无法修改的文档处于编辑状态,还可以对文件日期作出改动。
自卫队的因应之策
文章称,自卫队作为担负日本防务重任的特殊组织,对于信息情报安全相比其他政府部门有着更高要求。虽然前者的信息传输与保存仍在互联网上进行,但是新增了相关安全模块和保密措施。当前,自卫队网络防卫司令部已经引入美军RM保密管理系统,这是用于机密情报发送与管理的一款软件,能够高效地管理机密文件幷使之在不同军种、不同领域之间实时共享,而不同级别人员所拥有的机密情报接触权限也都不一样。 |
