养老金信息泄露与网络安全战略
突出“共享”与“合作”的新战略

土屋大洋 [作者简介]

[2016.01.28] 其它語言 : ENGLISH | 日本語 | 繁體字 | FRANÇAIS | ESPAÑOL |

日本养老金机构系统因接收病毒邮件而遭到网络攻击,导致大量个人信息泄露的事件甚至影响到了政府的网络安全战略。笔者将为我们分析政府吸取该事件教训后制定的新战略的特点。

养老金机构信息泄露属于“广义上的网络攻击”

2015年5月,日本养老金机构的125万份养老金领取人和参保人信息泄露,成为重大问题。据说这是由所谓的网络攻击造成的。“狭义上的网络攻击”指的是伴有人身伤害和物理破坏的攻击,而只是信息遭窃的事件则不属于此类,或许可谓是“广义上的网络攻击”。

如果只是养老金编号、姓名、住址、电话号码这四项信息被盗,那么并不容易产生直接损失。如果有人将这些信息与信用卡号等其他号码结合起来,就有可能从中窃取钱财,但攻击者的真正目的恐怕不在于此。

其真正目的恐怕是侵入日本养老金机构的系统,利用该系统内部信息,并顺藤摸瓜式地侵入其他政府部门的系统。中央政府部门的网络安全系统已经固若金汤,无法轻易侵入。攻击者的目标是与政府有关的周边机构和智库、与政府保持着业务往来的民间企业、大学等。由于养老金信息遭窃是一个非常具有社会冲击力的事件,所以社会的关注全都被吸引到这一个事件上来了,但这种网络攻击行为的全貌可能更广、更深。

广泛展开的网络攻击

同期在美国出现的情况更加严重。美国政府人事管理局曝出2210万份信息遭窃事件。美国有超过500万人拥有保密工作权(Security Clearance),但这些人的个人信息也遭到了窃取。

要获得保密工作权,需要提供家庭构成、出生后居住过的所有地址、每个住址的电话号码、曾经去过的所有外国城市、朋友关系、是否有债务、是否有疾病、是否为同性恋、是否有过婚外恋等许多不愿意被人知晓的私密信息。问题并不在于是否有过婚外情,展开广泛调查主要是为了判断本人是否诚实。

这些信息或许有可能被人恶意用于各种胁迫。除了谋取钱财外,甚至可能会被用作政治目的。比如,某亚裔美籍的保密工作权持有者在美国政府部门工作,如果别人知道其父母还住在原籍国,就有可能要挟其从事间谍行动。

庆应义塾大学研究生院政策与媒体研究科教授。生于1970年。1999年庆应义塾大学研究生院政策与媒体研究科博士课程结业。博士(政策与媒体)。2014年至2015年期间任美国East-West Center客座研究员。著书有《网络恐怖主义 日美vs.中国》(文春新书,2012年)、《网络安全与国际政治》(千仓书房,2015年)等。

相关报道
最新报道

最新专题

バナーエリア2
  • nippon.com专栏
  • In the news
  • 東方
  • 客观日本