手机拍张照,军港图纸就泄露了;办公电脑一开机,数据悄悄流进别国服务器;连你点的外卖订单,都可能被拼成一张战略地图——这听起来像电影情节,但其实就发生在我们身边。最近和几个老朋友喝茶聊天,大家聊到一个共同的困惑:为啥咱们这边刚动一动,对方那边马上就有反应?不是他们多聪明,而是我们的“数字地基”早被人摸透了。 网络设备用着思科的路由器,系统用的是微软开发的,这些硬件表面看不出问题,但固件里藏着后门,数据传过去就像自来水进了别人修的水渠,你根本不清楚它流到了哪里,2015年之前,政府单位和大企业采购的电脑,大多是惠普或戴尔的品牌配上英特尔的芯片,有些漏洞连生产商自己都没发现,更不用说我们去检查了,手机这方面更明显,苹果加上安卓系统,你的位置信息、语音记录,甚至走路时手机摇晃的频率,都在不停地回传数据,这不是专门监视谁,而是系统自动在收集材料,用来拼凑出你的行为模型。 美国搞情报这件事,靠的是控制那些底层设施,比如海底光缆的中继站、核心交换机,直接装上监听模块,不用黑进系统,只要看看流量就能知道你在做什么。日本的做法就不太一样,他们不会硬闯进去,专门收集公开信息:造船厂门口的小饭馆订餐突然变多了,山区铁路半夜跑车变得频繁了,招标文件里写着“需要耐得住零下40度的钢材”,再配上商业卫星拍的高清图,只有0.3米的分辨率——这一整套动作下来,比某些内部简报还要准确。 这几年军队和关键部门都在大力推行数字化系统,把装备、人员和弹药信息全部录入电子平台,效率确实提升了不少,但核心技术仍然依赖国外,协议由外国制定,内核也是外国编写的,这就相当于把保险柜的钥匙交给别人保管,却指望对方不去打开它,美军网络战司令部每年投入120亿美元,专门针对这类表面上安全实际上存在漏洞的系统展开行动。 泄密的人常常不是坏人,就是普通人,有人拍了港口新吊车发到朋友圈,境外的人工智能一分析,型号和承重还有安装周期就都知道了,有人用国外的云盘存工作资料,刚上传数据就进了别人的数据库,没人逼你,你就是随手一点,结果就成了情报链条上的一环。 现在国家在推动信创发展,麒麟系统和昇腾芯片逐步推广,华为云也慢慢铺开,重点单位开始设置物理隔离、双网分用和国产审计这三道关卡,但普通老百姓的意识还没跟上,很多人觉得“我又不是军人,拍个工地有什么关系”,他们不知道现代战争早就不靠潜伏的特工了,依靠的是成千上万个无意识的信息管道。 从技术角度看,量子加密和抗后门算法这些还处在试点阶段,离全面替换还需要五六年时间,问题不在于技术本身有多难,而是整个信息架构的规则——包括通信协议、数据标准以及网络拓扑结构,都是美国和日本几十年前制定的,我们现在换用国产设备,不是简单换个零件,而是在别人已经铺好的铁轨上,一节一节拆掉旧轨道,再焊上自己的新轨道,这个过程很慢也很费劲,但必须去做。 有个朋友讲过,过去打仗靠枪炮,现在打仗看谁能先发现对方没锁门,这话说得直接,道理却实在。你家的门锁是进口的,钥匙在别人手上,就算你每天擦门把手、贴福字,该进来的人,照样进得来。 信息主权这个事,确实不是喊喊口号就能解决的,它藏在每次你点开APP时的权限请求里,藏在单位采购清单上的型号栏里,也藏在学校给孩子用的在线教学平台里面,你可能觉得它没那么重要,那是因为还没轮到你遇到麻烦。
