中國(guó)最大敵人：不是日本也不是美國(guó)，是裹著漂亮外衣的“自己人”

試想這樣一個(gè)極其真實(shí)的日常場(chǎng)景。晚上十點(diǎn)半的寫(xiě)字樓里只剩下一個(gè)剛加完班的年輕工程師。

為了趕明早的項(xiàng)目匯報(bào)進(jìn)度，他順手把一堆枯燥復(fù)雜的實(shí)驗(yàn)核心數(shù)據(jù)，復(fù)制粘貼進(jìn)了一個(gè)界面非常極簡(jiǎn)、翻譯和數(shù)據(jù)分析速度極快的境外免費(fèi)AI軟件里。

就在他按下回車(chē)鍵的那一秒，這些可能關(guān)乎某項(xiàng)國(guó)家核心前沿技術(shù)的數(shù)據(jù)，瞬間完成了越境落庫(kù)。

這絕對(duì)不是危言聳聽(tīng)。我們平時(shí)聊起國(guó)家安全，腦子里條件反射般冒出來(lái)的總是航母對(duì)峙、芯片封鎖、關(guān)稅壁壘這些宏大敘事。

為了防備這些明面上的對(duì)手，我們?cè)炝藝?guó)之重器，建了嚴(yán)密的網(wǎng)絡(luò)防火墻。可現(xiàn)實(shí)往往無(wú)比骨感，最堅(jiān)固的堡壘從來(lái)都是從內(nèi)部被一錘一錘敲碎的。

那些真正能給我們?cè)谝μ巵?lái)一刀的，往往不是隔著太平洋叫囂的敵人，而是裹著“便利軟件”“高薪兼職”甚至“職場(chǎng)共情”等漂亮外衣，悄悄從內(nèi)部瓦解我們底線的“自己人”。

糖衣炮彈與“安全疲勞”——為何好人也會(huì)變成“遞刀者”？

很多時(shí)候，導(dǎo)致致命泄密的人，出發(fā)點(diǎn)根本就不是為了出賣(mài)國(guó)家。與其說(shuō)他們是處心積慮的壞，不如說(shuō)他們是被一種名為“安全疲勞”的東西徹底擊潰了心理防線。

到底什么是安全疲勞？你可以把它理解為一種行為心理學(xué)上的自我麻痹機(jī)制。

咱們不妨拿兩個(gè)極端的真實(shí)情況對(duì)比一下。

一種是骨子里的蓄意破壞。

比如之前被曝光的某科研人員劉某，因?yàn)樵谕獬垂商澋玫壮欤瑸榱诉€清巨額債務(wù)，他像魔怔了一樣，直接把高價(jià)值的實(shí)驗(yàn)參數(shù)和核心模型拆分成無(wú)數(shù)個(gè)小塊，像切豬肉一樣論斤賣(mài)給了境外情報(bào)機(jī)構(gòu)，拿著換來(lái)的美金填窟窿，最后把自己送上了刑場(chǎng)。

這種人是徹頭徹尾的內(nèi)鬼，無(wú)可救藥。

但另一種情況往往更讓人覺(jué)得無(wú)奈，卻同樣具備毀滅性的破壞力。

某家國(guó)家級(jí)涉密單位進(jìn)了個(gè)剛畢業(yè)的新員工，清理辦公桌的時(shí)候，覺(jué)得幾本厚厚的、標(biāo)注著秘密級(jí)的內(nèi)部匯編資料實(shí)在太占地方，他懶得去走繁雜的正規(guī)保密銷(xiāo)毀流程，干脆混進(jìn)廢紙堆里直接塞給了打掃衛(wèi)生的保潔員。

還有的涉密工程師，把裝有機(jī)密圖紙的信封隨手放在地鐵口的共享單車(chē)車(chē)筐里，低頭回個(gè)信息的功夫，一轉(zhuǎn)頭東西就弄丟了。

這兩者的破壞力在宏觀層面有區(qū)別嗎？在境外情報(bào)機(jī)構(gòu)眼里，毫無(wú)分別。現(xiàn)在的境外間諜早就完成了戰(zhàn)術(shù)升級(jí)，他們不再像過(guò)去諜戰(zhàn)片里那樣舉著槍威逼利誘，而是搖身一變，變成了極其懂用戶(hù)心理的產(chǎn)品經(jīng)理。

他們專(zhuān)門(mén)針對(duì)這種安全疲勞，開(kāi)發(fā)出各種極度便利的“漂亮外衣”。比如提供免費(fèi)又極其好用的云端數(shù)據(jù)整理模板，或者打著“海外學(xué)術(shù)交流免費(fèi)潤(rùn)色”旗號(hào)的快捷翻譯網(wǎng)站。

當(dāng)你覺(jué)得“稍微偷個(gè)懶，只傳一段數(shù)據(jù)應(yīng)該沒(méi)事”的時(shí)候，他們已經(jīng)在后臺(tái)無(wú)聲無(wú)息地完成了核心數(shù)據(jù)的收割。

情緒漏洞與精準(zhǔn)收買(mǎi)——被“委屈”和“貪欲”裹挾的隱形內(nèi)鬼

如果說(shuō)上面提到的是無(wú)心之失，那接下來(lái)的情況就是被人精準(zhǔn)地捏住了心理軟肋。境外情報(bào)機(jī)構(gòu)極其擅長(zhǎng)尋找我們內(nèi)部人員的“情緒裂縫”，把再普通不過(guò)的職場(chǎng)怨氣或者一點(diǎn)點(diǎn)貪念，無(wú)限放大，最后變成出賣(mài)國(guó)家利益的重磅籌碼。

當(dāng)年轟動(dòng)一時(shí)的留學(xué)生郝某案，簡(jiǎn)直就是教科書(shū)級(jí)別的“溫水煮青蛙”滲透套路。美國(guó)中央情報(bào)局把整個(gè)策反過(guò)程設(shè)計(jì)得像是在跟目標(biāo)談戀愛(ài)一樣細(xì)膩耐心。

我們可以清晰地拆解出他們的四步走戰(zhàn)略。第一步是提供所謂的情緒價(jià)值和實(shí)際便利。郝某在日本辦理簽證遇到阻礙急得焦頭爛額時(shí)，美使館官員泰德像個(gè)熱心腸的大哥一樣出面幫他搞定難題。

等到最后徹底攤牌的時(shí)候，郝某拿著那些來(lái)源不明的錢(qián)，其實(shí)已經(jīng)沒(méi)有退路了。他就這樣簽下協(xié)議，按部就班地回國(guó)，以?xún)?yōu)等生的身份考進(jìn)了中央某部委的核心崗位，成了一顆扎在我們心臟里的毒釘。

除了這種花費(fèi)大量時(shí)間和金錢(qián)的長(zhǎng)線投資，利用職場(chǎng)的負(fù)面情緒更是他們的慣用伎倆。你想想看，誰(shuí)在每天的工作中沒(méi)受過(guò)點(diǎn)委屈？誰(shuí)沒(méi)吐槽過(guò)老板偏心、獎(jiǎng)金分配不公？但極少數(shù)的人，把這種情緒變成了拉整個(gè)國(guó)家利益墊背的瘋狂報(bào)復(fù)。

比如某大型企業(yè)的一名業(yè)務(wù)骨干董某某，就因?yàn)橛X(jué)得領(lǐng)導(dǎo)在近期的績(jī)效考核上刻意打壓自己，心里越想越憋屈，越想越偏執(zhí)。

某天深夜，他為了給公司惹點(diǎn)麻煩，居然使用翻墻軟件，硬是把公司即將出口貨物的詳細(xì)名稱(chēng)、運(yùn)輸路徑和核心商業(yè)機(jī)密數(shù)據(jù)，主動(dòng)發(fā)給了正在對(duì)我國(guó)實(shí)施產(chǎn)業(yè)圍堵制裁的境外機(jī)構(gòu)。

他以為自己只是在給看不順眼的老板添堵，實(shí)際上是給國(guó)家利益放了血。

再看看更早之前某通訊巨頭5G外包項(xiàng)目的那起案子。管財(cái)務(wù)的和搞技術(shù)的兩名核心員工湊在一起喝悶酒，覺(jué)得天天加班熬夜干活的是自己，拿到大頭獎(jiǎng)金的卻是別的團(tuán)隊(duì)。

心里這口惡氣怎么出？他們一拍即合，選擇直接把極其機(jī)密的5G核心代碼打包復(fù)制下來(lái)，分批次偷偷賣(mài)給外部人員。

這種自以為在“搞點(diǎn)外快補(bǔ)償自己”的聰明人，根本不知道他們隨手遞出去的代碼，會(huì)給國(guó)家整個(gè)通訊產(chǎn)業(yè)在國(guó)際博弈中帶來(lái)多大被掣肘的風(fēng)險(xiǎn)。

數(shù)據(jù)越境與認(rèn)知滲透——算法與開(kāi)源情報(bào)編織的“新偽裝”

時(shí)代在狂奔，竊密和滲透的手段早就完成了維度的跨越。在萬(wàn)物互聯(lián)的今天，那個(gè)出賣(mài)核心情報(bào)的“自己人”，可能根本就不是一個(gè)有血有肉的人，而是你手腕上戴著的智能手表，或者你隨手發(fā)在社交平臺(tái)的一張風(fēng)光照。

數(shù)據(jù)越境，正在成為我們眼皮子底下最難以察覺(jué)的致命暗箭。

先說(shuō)說(shuō)純技術(shù)層面的降維打擊。比如這兩年安全圈內(nèi)討論極度熱烈的“飛馬”等現(xiàn)代間諜軟件。很多人還保留著舊思維，覺(jué)得只要我不去亂點(diǎn)那些來(lái)歷不明的短信鏈接，不在奇怪的網(wǎng)站上輸入密碼，我的手機(jī)就是絕對(duì)安全的。

這個(gè)觀念錯(cuò)得離譜。這種現(xiàn)代間諜軟件已經(jīng)進(jìn)化出了極其恐怖的“零交互”技術(shù)。換句話說(shuō)，只要對(duì)方掌握了你的電話號(hào)碼，它就能利用各大手機(jī)系統(tǒng)制造商尚未修補(bǔ)的“零日漏洞”，不需要你做任何點(diǎn)擊或確認(rèn)操作，直接在后臺(tái)黑進(jìn)你的手機(jī)。

只在眨眼之間，你貼身攜帶的手機(jī)就變成了全天候的竊聽(tīng)器，麥克風(fēng)、攝像頭、通訊錄全部受控，而你連屏幕亮一下都察覺(jué)不到。

如果說(shuō)系統(tǒng)層面的技術(shù)漏洞還能靠各大廠商拼命打補(bǔ)丁來(lái)防御，那么基于“開(kāi)源情報(bào)”的被動(dòng)數(shù)據(jù)收集就真的是防不勝防了。境外敵對(duì)勢(shì)力現(xiàn)在極其善于用互聯(lián)網(wǎng)眾包的方式，把無(wú)數(shù)不知情的普通網(wǎng)民，變成他們手里免費(fèi)的“人肉測(cè)繪機(jī)”。

就拿之前發(fā)生在西藏地區(qū)的一起真實(shí)案子來(lái)說(shuō)，作案手法極具欺騙性。一個(gè)在社交平臺(tái)上自稱(chēng)叫“小椰”的美女旅游博主，經(jīng)常在網(wǎng)上到處找人搭訕評(píng)論。

她精準(zhǔn)地看準(zhǔn)了在校大學(xué)生想賺零花錢(qián)、想積攢自媒體實(shí)習(xí)經(jīng)驗(yàn)的心理，開(kāi)出極具誘惑力的勞務(wù)費(fèi)，要求對(duì)方去指定的幾個(gè)“冷門(mén)小眾無(wú)名景點(diǎn)”拍點(diǎn)全景視頻。

這聽(tīng)起來(lái)是不是很符合現(xiàn)在年輕人的胃口，很潮很酷？好在這個(gè)西藏大學(xué)生小杰腦子極其清醒。

他沒(méi)有被突如其來(lái)的機(jī)會(huì)沖昏頭腦，而是把這些所謂的網(wǎng)紅景點(diǎn)坐標(biāo)輸入到地圖軟件里一查。好家伙，這些荒郊野外的坐標(biāo)，竟然全部緊密貼著極其敏感的軍事管理區(qū)和雷達(dá)陣地。

小杰果斷撥打了舉報(bào)電話。

事后國(guó)家安全機(jī)關(guān)查明，這個(gè)所謂的美女旅游博主，用這套說(shuō)辭已經(jīng)在境內(nèi)忽悠了一百多名普通人替她當(dāng)跑腿的免費(fèi)測(cè)繪員。

那些心里想著只是拍拍風(fēng)景就能賺幾百塊錢(qián)的年輕人，完全不知道自己隨手拍下的視頻，已經(jīng)成了敵方情報(bào)庫(kù)里用來(lái)校準(zhǔn)導(dǎo)彈參數(shù)的關(guān)鍵拼圖。

同樣的隱患在我們的日常數(shù)字化場(chǎng)景里簡(jiǎn)直無(wú)處不在。

某軍港周邊的內(nèi)部人員習(xí)慣戴著具備GPS定位功能的智能手環(huán)跑步健身，那些看似毫無(wú)意義的單人運(yùn)動(dòng)軌跡，一旦在后臺(tái)疊加幾百人的數(shù)據(jù)，就能讓對(duì)手輕而易舉地反向推算出整支艦隊(duì)人員的作息輪班規(guī)律和兵力調(diào)動(dòng)周期。

再比如沿海某商鋪老板圖省事，買(mǎi)來(lái)的監(jiān)控?cái)z像頭連出廠默認(rèn)的簡(jiǎn)單密碼都沒(méi)改。境外黑客直接利用掃描工具遠(yuǎn)程接管了這個(gè)探頭，每天不僅能看你店里賣(mài)了多少貨，還能順便一天24小時(shí)無(wú)死角地監(jiān)控整個(gè)軍港外圍軍艦的進(jìn)出動(dòng)態(tài)。

工具本身絕對(duì)沒(méi)有惡意，但當(dāng)它們連上互聯(lián)網(wǎng)的那一刻，就已經(jīng)成了危險(xiǎn)的觸角。

防線重構(gòu)——從“亡羊補(bǔ)牢”到“零信任架構(gòu)”

看到這里你可能會(huì)覺(jué)得非常憋屈，既然手段這么隱蔽防不勝防，那我們是不是只能坐以待斃？當(dāng)然不是。但想要真正從根源上堵住這些要命的漏洞，我們必須徹底改變過(guò)去那種老掉牙的企業(yè)和機(jī)構(gòu)安全防御觀念。

我們以前的安全思維叫作邊界防御。通俗點(diǎn)解釋?zhuān)褪窃谕鈬ㄒ欢聵O高極厚的城墻，配備最好的安保。

只要在大門(mén)口查驗(yàn)過(guò)你的員工證件，把你放進(jìn)了城里，系統(tǒng)就默認(rèn)你是絕對(duì)安全的“自己人”，你可以在內(nèi)部大搖大擺地走動(dòng)訪問(wèn)。但無(wú)數(shù)慘痛的事實(shí)證明，這種舊思維已經(jīng)徹底破產(chǎn)了，因?yàn)樽钪旅囊坏锻蛠?lái)自已經(jīng)進(jìn)了城的偽裝者。

防內(nèi)鬼，絕對(duì)不能再單純依靠個(gè)人的道德覺(jué)悟和事后的嚴(yán)懲重判，必須在系統(tǒng)架構(gòu)設(shè)計(jì)的第一天，就從底層邏輯上默認(rèn)“內(nèi)部環(huán)境也是極度危險(xiǎn)且不可信的”。這就是現(xiàn)在信息安全界被反復(fù)提及且必須強(qiáng)制落地的“零信任架構(gòu)”。

到底什么叫零信任？就是無(wú)論你身處公司總部的核心辦公區(qū)還是在外出差，無(wú)論你是一個(gè)剛?cè)肼毜膶?shí)習(xí)生還是擁有最高權(quán)限的高管，只要你想觸碰哪怕一丁點(diǎn)核心涉密數(shù)據(jù)，系統(tǒng)每一次都會(huì)對(duì)你進(jìn)行嚴(yán)苛的動(dòng)態(tài)身份和權(quán)限驗(yàn)證。

更關(guān)鍵的是，這條鋼鐵防線絕不能僅僅設(shè)在正式編制的員工身上，外部供應(yīng)鏈帶來(lái)的安全風(fēng)險(xiǎn)往往更為致命。

你想想看，那些能推著保潔車(chē)自由進(jìn)出核心辦公區(qū)的保潔大姐、那些負(fù)責(zé)電腦日常維護(hù)甚至擁有服務(wù)器底層密碼的外包IT維修人員，他們身上的心理防線和物理防線有多脆弱？

所以，真正的安全防線重構(gòu)，必須做到涉密數(shù)據(jù)的絕對(duì)物理隔離和人員權(quán)限的極端分級(jí)。絕對(duì)不能讓一個(gè)負(fù)責(zé)給辦公室換純凈水的人，有哪怕萬(wàn)分之一的機(jī)會(huì)單獨(dú)接觸到放有核心設(shè)計(jì)圖紙的碎紙機(jī)。

只有把全鏈條上的每一個(gè)環(huán)節(jié)、每一個(gè)人都預(yù)設(shè)為“潛在風(fēng)險(xiǎn)點(diǎn)”，用制度和技術(shù)雙管齊下，我們的國(guó)家安全底座才能真正夯實(shí)。

撕掉外衣——每個(gè)人的反擊時(shí)刻

真正的鋼鐵長(zhǎng)城，從來(lái)都不只是屹立在邊防的鐵絲網(wǎng)上，也不僅僅存在于機(jī)房的殺毒軟件里，它更應(yīng)該被死死地焊在咱們每一個(gè)中國(guó)人的潛意識(shí)深處。

面對(duì)那些日常生活中裹著漂亮外衣的“輕松機(jī)會(huì)”“捷徑軟件”甚至是貌似貼心的“情緒共情”，我們需要一套實(shí)實(shí)在在的防身動(dòng)作，把心里的警惕感變成具體的行動(dòng)力。

社交層面的斷舍離必須要夠狠。如果在網(wǎng)絡(luò)上遇到突如其來(lái)的高薪兼職邀請(qǐng)，碰到對(duì)你的工作細(xì)節(jié)異常熱情、動(dòng)不動(dòng)就找你探討敏感學(xué)術(shù)的外國(guó)網(wǎng)友，或者遇到指定奇怪偏僻坐標(biāo)讓你去打卡的網(wǎng)紅博主，千萬(wàn)別覺(jué)得是天上掉餡餅的好事。

先做背景檢索，絕不在任何非正規(guī)應(yīng)用上輕易開(kāi)啟位置共享權(quán)限。

在出差路上，寧可用自己手機(jī)的流量開(kāi)熱點(diǎn)，也絕對(duì)不要讓裝有辦公資料的筆記本電腦連接機(jī)場(chǎng)、咖啡館里那些來(lái)歷不明的公共WiFi。

情緒防火墻必須時(shí)刻高筑。職場(chǎng)上的矛盾、晉升的委屈，就在內(nèi)部的規(guī)則和法律框架里解決。

就算你對(duì)公司再不滿(mǎn)想要辭職走人，也絕對(duì)不可以在外網(wǎng)論壇或者境外社交平臺(tái)上，發(fā)泄任何涉及公司業(yè)務(wù)代碼、供應(yīng)鏈運(yùn)輸路徑、客戶(hù)核心名單的所謂“內(nèi)部爆料”。

不要讓你的一時(shí)爽，成為別人桌上的情報(bào)，更不要讓自己淪為被敵人利用完就扔的耗材。

最后，不管你是在海邊散步還是在邊境城市打車(chē)，只要遇到有人在敏感的基礎(chǔ)設(shè)施、港口、雷達(dá)站、軍事區(qū)附近進(jìn)行異常的拍攝、測(cè)繪或者詢(xún)問(wèn)，不要有任何猶豫。

在保證自身絕對(duì)安全的前提下，第一時(shí)間撥打12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話。

中國(guó)最大的敵人從來(lái)都躲在暗處尋找裂縫，但只要我們收起那份漫不經(jīng)心的懈怠，在每一次點(diǎn)擊、每一次合作前多留一個(gè)心眼，那些披著漂亮外衣的鬼魅伎倆，就永遠(yuǎn)見(jiàn)不到真正的陽(yáng)光。