在我们这个信息化的时代,各种各样的数据被广泛采集和利用,有些数据看似无关紧要甚至好像是公开的,但同样关乎国家安全。11月1日是《反间谍法》颁布实施七周年。近年来,国家安全机关按照《反间谍法》《数据安全法》有关规定,依法履行数据安全监管职责,在全国范围内开展涉外数据专项执法行动,发现一些境外数据公司长期、大量、实时搜集我境内船舶数据,数据安全领域的“商业间谍”魅影重重。
2020年6月,国家安全机关在反间谍专项行动中发现,有境外数据公司通过网络在境内私下招募“数据贡献员”。广东省湛江市国家安全局据此开展调查,在麻斜军港附近发现有可疑的无线电设备在持续搜集湛江港口舰船数据,并通过互联网实时传往境外。在临近海港的一个居民楼里,国家安全机关工作人员最终锁定了位置。
这套简易的无线电设备是AIS陆基基站,用来接收AIS系统发射的船舶数据。AIS系统是船舶身份自动识别系统,国际海事组织要求300总吨以上船舶必须强制安装。船只在航行过程中,通过AIS系统向其他船只和主管部门发送船只航向、航速、目的港等信息,用于航行避让、交通导航、轨迹回溯等功能。国家安全机关查获的设备虽然看上去简陋,功能却十分强大。
广东湛江市国家安全局干警:这个设备全天候24小时工作,每天传送几万个船舶信息完全没有问题,而且它的覆盖范围非常广,有1600多平方公里,基本上涵盖了整个湛江港和周边一些海岛的所有区域。
国家安全机关进一步调查发现,这个基站的来历并不简单。2016年,湛江市的无线电爱好者郑某偶然收到一封境外某海事数据公司发来的邀请邮件。
郑某:邮件里说,我们这边有一个AIS的接收设备,你们安装的话,只需要提供一个电源和网络,我们可以给你提供一个看到全世界船舶动态的账号,能看到的信息会多一些,还有一些简单的服务提供给你。
作为资深的无线电爱好者,能免费领取价值几千元的设备还能获取更多的船舶信息,郑某当然心动。而且,这个基站的架设也非常容易,只要简单组装连上家里的网络,自己的任务就算完成。郑某马上浏览了这家公司申请无线电设备的页面,并按对方要求填写了信息。
郑某:申请的时候只需要提供地址、是否靠近海边、能安装天线的高度、天线涉及接收的信号好不好。
申请时,郑某只觉得流程简单,却不知道这些问题的设置暗藏玄机。提交申请不到一个月,郑某就收到了境外公司寄来的AIS陆基基站设备。他很快就按照对方邮件的要求,对设备进行了组装并架设在自家的阳台上。
郑某:网站上能看到其他地方,全国当时看到有不少站点,不仅仅靠海边的,长江沿岸也有,上海出海口也有。
原来,境外的这家公司在我国沿海港口及内河广泛撒网,招募像郑某这样的所谓“数据贡献员”去布设基站,搜集我国大量船舶航行信息。
郑某安装完后,需要24小时开机,网络和电源长期接着,搜集的数据郑某接触不到,直接通过网线传输到境外终端。
这个设备搜集到了什么样的船舶信息传到境外,郑某一无所知。对于给他寄设备的境外海事数据公司,郑某也并不了解。对方从不与他有任何私下的交集,但只要设备出故障,就会马上发邮件过来催他尽快修复。
按道理,AIS基站一般由海事部门使用,那么,这个境外公司为什么要把基站安装在个人家中,又要用它来做什么呢?
广东湛江市国家安全局干警:数据覆盖了这片海域所有船舶位置信息以及动态信息,境外海事数据公司只需要在这片陆地上建立起一个小小的个人岸基AIS基站,他们所能获取到的AIS数据和国家海事部门掌握的情况几乎没有差别。境外数据公司所采集的AIS数据是原始数据,只要对这些原始数据进行长期积累和分析,就能得出我们这里有多少敏感船舶,还能得出一些有价值的军事情报及经济情报。
郑某家的位置绝佳,距离海岸线直线距离不到1公里,到军港的直线距离不足3公里。4年多的时间,架设在郑某家的基站全天候工作,向境外传输的数据量可想而知。为及时消除隐患,国家安全机关依法对郑某及类似个人的基站予以取缔,并对相关人员实施处罚。
郑某:这件事情给我们这些无线电爱好者提了个醒,要提高国家安全意识,不能被人利用。
然而在进一步工作中,国家安全机关发现,架设类似基站的不只是个人,还有很多企业。
国家安全部干警:据我们统计,一家上海公司选择的AIS陆基基站地点已经达到了100多个,而这只是一家中等规模的海事数据公司。据我们掌握,最大的一家海事数据公司在高峰时期布置的点就已经达到了500多个。
21世纪初,随着AIS系统在船舶使用的普及,一些港口航运船务公司等企业想实时监测自己的船只,于是对AIS数据的使用产生需求,一些人看到商机并开始为航运船务公司提供相应的业务。AIS数据衍生行业随之迅速发展,虽然行业发展是好事,但海事数据滥用的隐患也随之显现。
某海事数据公司从业人员 韩斌:数据上,存在敏感性是客观事实,比如说,涉及政府执法公务船和军事船舶。但是另一方面,AIS的整个数据采集以及应用,任何人都能够去做这件事儿,门槛非常低。
虽然AIS数据已经被一些企业和个人使用多年,但截至目前,国内对谁可以搜集AIS数据,在哪搜集,数据如何处理、存储、利用,还有待出台相关法律实施细则予以明确。
近些年,随着行业发展,这些海事数据公司不仅向国内企业提供服务,还纷纷拓展国际市场,与境外海事数据公司交换或者出售其在国内搜集的海事数据。境内大多数企业对所搜集的AIS数据不进行任何过滤就提供给境外,安全风险进一步扩大。
部分境外公司在与国内企业合作时还明确要求国内企业提供本公司AIS基站布局清单,他们从中选取设立在山东、浙江、广东等八个重要港口及岛礁的基站,每年专门付费指定购买这些基站的原始数据。这些被定制的原始数据被拿去做什么,不得而知,而南部战区海军保密办的一份评估报告似乎给出了部分答案。
南部战区海军政治工作部保卫处干事 吴澄斌:部分陆基基站设置在我重要军港及敏感地区,基站信号搜索范围覆盖我重点要害军事部位,具备搜集我舰船航行动态信息的能力,如实时向境外提供,可为境外军事及情报部门研究我军舰航行轨迹,分析海军军事部署及活动规律,造成我军事情报外泄,严重危害我国防安全和军事利益。
国家安全机关工作发现,部分境外海事数据公司背景复杂,长期为境外间谍情报机关服务。而与其合作的部分境内数据公司,在敏感部位布置的AIS基站所搜集的数据,不知不觉为对方提供了重要的情报。
多个国家和地区的间谍情报机关曾经利用国内多家海事数据公司AIS 数据搜集我国海上钻井平台建设情况,跟踪掌握我国海警舰艇巡航执法动向及行动规律,据此采取干扰措施,阻碍我国维权执法活动,严重危害我国主权安全。
境外间谍情报机关、商业机构、咨询调查机构、智囊研究机构长期对AIS大数据进行挖掘分析,全面掌握我国沿海及内河港口船舶数量、货物运量、出口数据,据此分析我国宏观经济走势及出口贸易态势。这些从数据中提炼而成的经济情报,对我国经济安全造成的危害不容忽视。
2020年以来,国家安全机关开展专项行动发现,北京、上海、山东等地一批涉外海事数据公司、无线电爱好者在我国海岸线重要岛屿、内河港口自行搭建AIS基站700余个。安全机关依据《反间谍法》及《数据安全法》相关规定采取行动,扣押大量基站设备,截获外传海事数据1万多GB,及时切断了数据外泄渠道,并要求有关组织、个人进行整改,消除隐患。
数据资源对国家经济社会发展具有重要价值,数据安全治理、数据安全保护也是大国竞争的重要内容。近年来,数据安全形势日益严峻,境外机构、企业,甚至间谍情报机关肆意攫取我国相关领域重要数据资源,给国家安全带来严重危害。希望全社会进一步增强国家安全意识,提升数据安全能力,也期待相关法律细则尽快出台,共同筑牢维护国家安全的钢铁长城。