怎样防止机密信息泄露，最好的方法是非电子化存储，即使电子化存储，最好不要联网。云时代的到来，非电子化存储、不联网显得极不现实。云时代信息存储，不单须要电子化、并实现联网，更须要将信息存储在远端的非己有的服务器中。云时代，用户能接触到的只有交互界面，背后的运算、存储完全在远端的服务器完成。云时代，情报如何攻防？即如何善用云服务做好情报工作。

一、情报之设防

1、谨慎选择服务

1）辨别信息的重要性

辨别重要信息、机密信息，针对重要信息、机密信息不采用云存储服务，或者先加密后使用云服务；对于非重要、非机密信息，要判断云存储的必要性；不重要的信息应慎当选择公开；对于难以辨别是否重要的信息应尽量采取非公开的存储方式。

2）选择可靠服务

首先，辨别使用云服务时机，在判断云服务还不成熟的情况下，不选择云服务；其次，辨别可靠云服务，应选择保密性高、服务能力强的云存储服务，尽量避免使用以社交性为主的云存储服务；最后，谨慎使用云存储服务，不要过度依赖，适当将信息分配存储在不同的云服务中，避免信息大规模泄露。

2、信息泄露补救

1）适当散布云信息

首先，散布类似机密虚假信息，由于“劣币驱除良币”①，虚假信息将掩盖真实信息，防止真实信息更广泛的泄露；其次，散布假机密的真实信息，发放看似机密而非机密的真实信息，有助混淆视听，增加机密信息被获取难度。

2）控制信息源头

首先，定时遍历②云服务，在信息渗漏情况下，可尽快采取补救措施，针对不同类型云存储服务，采用关键字搜索、浏览、社交搜索等方式遍历云服务查询是否信息泄露；其次，控制信息源头，发现信息源头之后，运用社交网站、相关信息推断信息现实源头，采取沟通或购买的方式遏制信息进一步泄露。

二、情报之攻猎

1、知己知彼

知己

知己，一方面了解自身使用云服务的能力，另一方面了解自身使用云服务的范围。知己，首要认清云服务特性，是否懂得使用云服务各种工具，是否了解各种云服务的异同；其次为了解自身使用云服务情况，是否已经大规模运用云服务，是否有泄露信息的情况。

知彼

首先，了解竞争对手公司层面使用云服务情况，竞争对手是否使用某机构的云服务；其次，了解竞争对手内部人员的云服务使用情况，内部员工是否规模使用云服务，使用哪些云服务，是否有泄露信息的情况。

2、信息获取

公开信息获取

云服务信息，不外乎公开信息与非公开信息，公开信息只需通过搜索、社交网络必能获取得到。公开信息获取，分定向信息获取与非定向信息获取。定向信息获取，是针对特定竞争对手信息的获取，首先须确定竞争对手，再寻找其信息；非定向信息获取，是不针对特定目标，只针对自身情报需求确定所要寻找的信息，然后通过广泛搜索获取情报信息。

非公开信息获取

非公开信息获取，是指对方已将信息云存储但设置为非公开，这类信息获取相对较难。在对方未将信息公开的情况下，是难以知道信息的方位，只能通过旁敲侧推的方式获取。方法一，可通过互联网搜索明确所找信息的文件名，再从有可能的存储对象那里套取信息；方法二，不能确定文件名，只知道竞争对手，只能通过社交功能慢慢套取信息。非公开信息获取，关键在于善用社交网络，通过社交网络以信息交换、或互相交流、或身份借用等方式来获取信息。

云时代，是现实世界彻底信息量化的时代，机密信息难免采用云存储服务，情报攻防将面临全新的转变。面对云时代的到来，情报工作者须了解云服务，做好云服务情报战的准备。

注释：①劣币驱逐良币(Bad money drives out good)为16世纪英国伊丽莎白造铸局长提出，也称"格雷欣法则"(Gresham'sLaw)，他观察：消费者保留储存成色高的货币(undebase money)（贵金属含量高），使用成色低的货币(debased money)进行市场交易、流通。

②所谓遍历(Traversal)，是指沿着某条搜索路线，依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题。 遍历在二叉树上最重要的运算之一，是二叉树上进行其它运算之基础。当然遍历的概念也适合于多元素集合的情况，如数组。