一个全球知名的招聘网站的数据系统被某国情报机构攻破了。这家网站每年有数百万高端用户在上面更新简历和投递职位,大量来自科技、军工、金融、能源等高价值行业的高管和核心技术人员都在这里留下了完整的个人档案,包括基本信息、职业履历、项目经验、薪酬期望、当前职位和所在公司。这些信息本身是职业数据,但到了情报机构手里就是另外一种用途。
境外情报机构通过网络攻击手段突破了这个网站的数据系统,然后开始批量下载这些高管和技术人员的完整个人资料。攻击方式不是那种大张旗鼓的黑客式破坏,而是悄悄利用系统漏洞在不触发警报的情况下一点一点往外搬数据。他们获取了数万份高管的个人资料,覆盖面非常广,涉及各行各业的精英。拿到这些资料后,情报机构的分析人员开始做一项非常系统的工作——利用大数据分析技术对这些资料进行交叉比对和深度挖掘。
他们把数万份资料放在一个大数据库里,设置了多个维度进行筛选。他们筛选的条件包括:目前从事的行业是否跟军事技术、尖端科技或国家关键基础设施有关;当前职位等级是否能够接触到核心决策或核心技术信息;个人资料中是否显示有未清偿的大额贷款或频繁的负债记录;过往职业经历中是否存在近期离职或跳槽倾向;个人社交账号上是否经常发表对公司或政府不满的言论。通过多重维度的交叉筛选,他们从数万份资料中筛选出了一批有潜在策反价值的高价值目标。
然后他们对这些目标逐一建立了个人画像和弱点分析报告。每个人的性格特点、经济状况、职业瓶颈、人际关系状况都被列入了画像。根据不同人的特点和弱点,情报机构再设计不同类型的策反方案。经济压力大的人就用金钱开道,对现状不满意的人就承诺更好的工作机会和更高的职位,性格孤僻、人际缺失的人就从情感陪伴切入。他们把每一份个人资料都变成了一颗子弹,准备射向每个目标人物的心理防线。
这个案例的警示非常深刻。个人数据在这个时代已经不单单是隐私问题,它直接关系到国家安全。一个人的职业履历在普通人看来就是一份简历,但在情报分析人员手里,这些数据可以被用来精确锁定策反目标。涉及个人信息的数据平台应该承担更严格的安全管理和数据保护义务。招聘网站在收集和保存高管资料的时候必须采用高标准的加密技术来保护用户数据,对访问敏感数据的行为要有严格的权限管理和日志审计。任何一个持有大量公民个人数据的平台,都应该把数据安全提升到国家安全的高度来看待。个人信息保护不只是为了不收到骚扰电话和垃圾短信,更是为了防止这些数据被境外势力拿来当作攻击我们的武器。在数据即武器的时代,每一份被泄露的个人数据都可能变成射向自己的子弹。
