（本文关键词：英国 信息泄露 信息安全 价值）

 我们在谍战片和战争片中经常会看到这样的场景：在间谍身份暴露或部队撤退时，首先要做的就是销毁各种机密文件，火烧、水冲甚至将情报直接吞进肚子里。这样做的目的就是为了防止机密文件泄露，从而造成更大的损失。

但现实中，英军在处理类似的情况时，却漏洞百出。近日由于塔利班接管了阿富汗，英国驻喀布尔大使馆人员撤离阿富汗时，未能及时销毁掉所有敏感材料，致使一些阿富汗工作人员的住址和联系方式遭泄露。时隔不到一个月，英国国防部再次发生了与这些翻译人员相关的低级错误，250多名阿富汗口译人员的身份和电子邮箱地址遭到泄露。由于这两次低级失误，接下来发生的事情可能是灾难性的。

在此，我们再次呼吁，信息安全应该得到足够的重视，因为它不仅仅只关乎数据和网络领域的安全，更关乎人的生命安全。

 （图片来源：韩国安全新闻网站）

事件概要

英国《每日邮报》2021年8月27日报道称，英国《泰晤士报》记者安东尼·洛伊德近日在英国驻喀布尔大使馆院内，发现了一些散落的文件，上面有阿富汗工作人员的家庭住址和联系方式，还有一些求职者的简历。洛伊德拍下了这些文件，但由于此时有塔利班人员在大使馆巡逻，他未能将这些文件带走。

《泰晤士报》记者拨打了文件上的电话号码，发现部分人员已撤离阿富汗，但仍有一些工作人员和求职者在等待撤离，还有一些人被困在机场外面。未撤离人员中有3名阿富汗工作人员和8名家属，其中还包括儿童。

英国外交部对此回应称，使馆人员在撤离期间已尽最大努力销毁敏感资料。洛伊德则认为，这些散落的文件表明，使馆人员对阿富汗员工的生命毫不在意。

此次事件没过多久，2021年9月20日，英国国防部又犯下了一个低级错误。超过250名在阿富汗担任英国军队翻译人员的电子邮件地址被一次性输入地址栏并发送，导致他们的身份和电子邮箱地址被泄露。

短短不到一个月时间内，英国国防部再次发生了与阿富汗翻译人员有关的信息泄露事故。不幸的是所有阿富汗翻译人员的电子邮件地址被一起泄露，令人匪夷所思。他们中的大部分都是在塔利班控制首都喀布尔后，为保全性命而四处避难的人。

这两起事件的性质非常恶劣，可能造成的后果非常严重，不能简单的用侵害个人信息隐私权事件来形容，因为这些人的生命实际上受到了威胁。

英国国防部就阿富汗译员身份泄露事件道歉

鉴于最近塔利班接管阿富汗，英国国防部近日的一个失误可能对寻求庇护的阿富汗口译人员产生严重影响。在发送给阿富汗口译人员（包括留在阿富汗的口译人员和已经能够在其他国家避难的口译人员）的电子邮件中，英国国防部意外泄露了250多名阿富汗口译人员的身份和电子邮箱地址。

虽然通信的对象是口译人员，但所有收件人都被复制到电子邮件中，这就意味着电子邮件的收件人能够查看所有其他收件人的身份和电子邮件地址。除了姓名和电子邮件地址之外，一些收件人的个人资料照片与他们的电子邮件账户相关联，这意味着他们的照片也可能被访问。这些口译人员中的大多数仍然躲藏着，部分评论员认为，这个错误可能会让这些人付出生命的代价。

英国国防部长本·华莱士（图片来源：新华社）

据英国广播公司（BBC）报道，英国国防部长本·华莱士（Ben Wallace）9月21日就此事件表示：“我向那些受此次数据泄露事件影响的阿富汗人道歉，我们正在与内政部合作，为他们提供安全建议。”他接着说：“这是一个令人无法接受的服务水平，让成千上万的现役军人和退伍军人失望。我谨代表国防部表示歉意。” 同时，华莱士呼吁收件者应紧急删除信件，阿富汗口译人员应尽快更换电子信箱。

另据英国广播公司报道，英国信息专员已经开始着手对此次事件进行调查。一名国防部官员已经因工作失误而被停职，英国国防部也正在采取预防措施，以确保今后不再发生类似错误。

由于外军纷纷从阿富汗撤军，阿富汗口译人员的困境近期引起了人们的极大关注。在阿富汗战争正式结束前不久，塔利班迅速占领了阿富汗首都喀布尔。虽然一些专家推测塔利班近年来已经软化了其残酷无情的统治态度（塔利班自己也声称了这一点），但对于那些在长达数十年的阿富汗战争中为外军提供帮助的许多阿富汗翻译人员来说，未来仍然不确定。

两起事件揭示信息安全的重要性

信息安全是一个专注于保护信息的机密性、完整性和可用性的领域。网络安全是信息安全的一个子领域，专注于保护数字信息的机密性、完整性和可用性。个人和企业的电子邮件地址包含在“个人身份信息”中。 因此，拥有个人身份信息保护法规的国家的所有组织都有责任和义务保护电子邮件地址的机密性。英国国防部未能很好地履行其在这一基本领域的义务，造成阿富汗口译人员的电子邮件地址和照片同时被曝光，这个失误简直太致命了。

虽然网络安全似乎只强调安全行业内部，但网络安全并不仅仅只保护计算机系统和数据领域。也就是说，它并不是一个只关心无法用手触摸的虚拟价值的领域。网络安全和信息安全说到底都是“保护人”的领域。不管是信息保护还是计算机系统，一旦失去保护，那么瞬间人的生命就可能处于危险之中。就像英军的两次失误危及了大量阿富汗翻译人员的生命一样。此外，从塔利班过去的行动风格来看，面临危险的不仅仅是翻译人员本人，还包括他们的家人也要全部躲藏起来。

加强数据隐私权不能仅仅停留在正面教育宣传上，而更应该将其作为最基本的标准来执行。信息安全管理需要从人员、流程和技术三个方面入手，这三个方面应该相辅相成，缺一不可。如果忽略其中任何一个方面，信息安全管理的有效性和效率就会大幅降低。

人员方面，需要投入大量教育和训练的机会，此时最重要的是让他们理解“为什么要这样做”。然而大部分情况下，安全教育主要集中在“应该做什么”上。在解释“为什么要这样做”的时候，逻辑往往只有一个，那就是“如果不做的话，数据会被盗或者你会被处罚或罚款”。这种逻辑虽然可以让人勉强跟着做，但并不能引起共鸣，不能真正理解这样做的重要性。应该让他们清楚地认识到，数据保护关乎人的生命。

流程方面，必须明确且有制度保障，最重要的是参与流程的所有人都必须遵守规定，以维护流程。技术方面，应该着眼于确保在整个流程中行动的人不会出现失误，并防止最坏的情况发生。

只有这三方面因素结合起来，信息安全管理才能很好地保护信息的机密性、可用性和真实性。并且，当信息得到正确保护时，我们才能为保护人的生命安全尽到基本义务。虽然英国国防部已经道歉，但道歉能挽救生命吗？信息安全不能以道歉收场。作为信息安全的守护者，我们有责任、有义务来揭示其存在的价值。 

结语

日常生活中，我们也经常犯类似的错误。比如在向多人发送相同内容的电子邮件时，在抄送（cc）中加入多人的电子邮件地址。这是最常见的个人信息泄露方式之一，尽管它从严格意义上来说属于违法行为，涉嫌侵犯个人隐私罪。但可能是明知有问题但从制度上无法确认而导致的错误，也可能是由于“无知”——不知道这是错误的而导致的错误，总之这种错误的做法在日常生活中屡见不鲜、屡禁不止。

英国这两起信息泄露事件真实地揭露了人为失误，即人的错误（Human Error）是最大的安全隐患，甚至可能会危及人的生命。为了尽量减少这种情况，我们在不断进行安全教育的同时，还要努力提高个人信息保护的意识，这才是信息安全的真正价值所在。

（资料来源：韩国安全新闻网站、海外网等相关文章。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）