利用健身软件记录自己的跑步路线,非常受健身达人的喜爱。可如果这些高科技应用不当,恐怕会惹出超乎想象的麻烦。
近日,从伊拉克、叙利亚到美国本土、欧洲,全球军队都在忙着严查由此带来的敏感军事基地泄密问题。
专家表示,互联网时代如何防止军人个人信息外泄导致的“大数据”泄密,确实是必须严肃面对的新课题。
健身软件泄露机密 美军回应加强管理日前,美国一款健身应用软件将用户锻炼数据在网络上公布,涉嫌泄露美国涉密军事信息。
涉事软件名为斯特拉瓦,是一款集健身和社交功能为一体的应用。用户可以将自己运动时间、成绩、轨迹等信息通过网络上传至应用服务器,与他人分享。
去年11月,斯特拉瓦将其所有用户数据做成“热力地图”在网络上公布,意在展示用户运动地点以及最受欢迎的跑步或骑行路线。
▲运动轨迹清晰勾勒出摩加迪沙基地的轮廓
然而,由于不少美军现役军人在使用这款应用,许多美军基地的地理位置也在热力图上清晰地显现出来。大量军事基地方位遭曝光,引发各界关注。
斯特拉瓦网站上公布的“热力地图”显现,在叙利亚、阿富汗、吉布提等欠发达地区,有不少远离城市的亮点。媒体报道,在这些地区,亮点几乎都是来自外国军事基地,其中许多是美军基地,甚至是秘密基地。
美国智库联合冲突分析研究所创始人内森·鲁泽说,公开的“热力地图”对美国军事安全具有很大危害,因为人们“可以明确识别并能在地图上找到美军基地”。
“如果美军士兵和普通人一样使用这一应用软件,是十分危险的。”鲁泽表示,例如士兵们日常慢跑、骑行或者游泳线路都会暴露。
安全分析人士托比亚斯·施奈德说,叙利亚不少已知的美军基地都在地图上被“点亮”,有些俄军基地也被“点亮”。
此外,不少士兵经常围着一些特定建筑或者路线慢跑,间接暴露了基地规模以及建筑物分布。
据报道,“热力地图”上显示出的不少军事基地位置都没有在谷歌地图、苹果地图等其他商业地图应用上出现。另外,不仅在战区的军事基地得以显现,在美国本土的军事基地也可在“热力地图”上找到。
斯特拉瓦公司说,他们制作的“热力地图”囊括了超过3000亿个独立数据点,10亿个用户锻炼数据,这些数据都是用户在锻炼时通过全球卫星定位系统上传的。斯特拉瓦公司表示,他们会配合政府部门解决敏感设施在地图上出现一事。
分析人士认为,军方泄密一事,也与其移动设备管理条例存在漏洞有关。美国海军陆战队规定,个人可穿戴设备不能带有“电信通讯、无线网、拍照、摄像、麦克风和录音”等功能,并且“即便关闭上述功能,也不能使用具备这些功能的设备”。但是根据条例,可以使用具有蓝牙以及全球定位系统功能的设备,而斯特拉瓦公司正是通过全球定位系统获得数据的。
美军回应加强管理
美军29日回应称,今后将加强管理,研究应对措施。
美国防部发言人曼宁说:“我们严肃对待这一事件。为了保证国防部雇员在美国本土和海外的安全,我们正在评估是否需要增加培训,发布新指令或者制定新政策。科技迅速发展要求政策进行相应修改,以保障安全。我们建议国防部工作人员在使用网络科技时适用严格的隐私设定。”
中国也应注意
中国专家表示,这款软件在中国的用户并不多,加之中国军方对个人电子产品使用管理严格,因此这次大范围的泄密对解放军影响不大。
但这也给中国敲响警钟,个人穿戴设备和手机定位功能是把“双刃剑”,在给大众带来便捷的同时,也暗含泄密风险。随着手环这类健身追踪器以及手机运动功能的普及化,军人也难以避免地使用上述功能。对此,军队必须对这类设备或软件的使用做出严格的规定和规范,特别是在导弹阵地、指挥所等重要场所,防止军人位置的“大数据”泄露秘密。
刊于今日军报04版
相关链接网络共享进军营,信息安全咋把握?
随着手机网络的普及,指尖上的共享已成为时尚潮流,军营亦非真空地带。在有序放开官兵使用智能手机后,手机上网浪潮也袭入军营。在国防大学教授李大光看来,“在当今信息社会,每名手持智能手机的官兵都有可能成为信息源、定位点,一些看似平常的操作,却容易导致泄密,难以防范。”
手机网络像一把“双刃剑”,让工作生活更加快捷便利的同时,也带来许多安全漏洞和隐患:
网上“云端”共享通讯录和短信,其中如果带有联系人职务和办公电话号码,一旦泄露,后果堪忧;
手机直播共享图像,一不小心展示营区营貌,有可能成为敌特分子觊觎的目标;
网约车、订外卖需要位置共享,依赖的是“基于位置服务”的技术,通常会在手机系统后台启动并进行定位。如此一来,很容易暴露部队营区、重要军事目标和军事设施的地理位置;
通过蹭网共享营区外的WiFi,如果无线网络被注入恶意代码,联网电子设备的私密涉军信息很可能就此泄露;
一张不经意间的自拍通过网络分享给好友,殊不知方寸大小的照片里很可能蕴含着包罗万象的数据信息,极易泄露国家和军队的秘密,造成不可挽回的损失……
朋友圈晒图、健步软件显示运动轨迹……开放的社会没有封闭的军营,当共享热潮袭来时,军营中的一些官兵也不可避免受其影响,如果不注意场合时机,这些“无意识泄密”都可能造成军人个人信息以及军事秘密的泄露。
莫简单拒绝信息共享
对于普通民众来说,个人信息泄露,可能会被他人利用从事诈骗犯罪活动、推销广告等等。但是,作为一种特殊的信息资源,军人信息本身就具保密性。军人信息的泄露不仅直接危害到军人的合法权益,还可能会使其成为不法分子的“狙击”目标,给部队的安全稳定造成负面影响。
诸如官兵姓名、服役时间、部队番号、工作性质等个人信息通过各种渠道泄露出去,一旦被搜集分析,很可能推测出我军某些重要军事单位的详细地址、部队种类、基本任务、部署情况甚至活动规律等。而这些数据一旦战时为敌对分子所用,必然对国防安全造成重大威胁。
二战期间,德国一名间谍就是从美军一位水兵的家信邮戳上发现并准确锁定了某舰队的行踪,最终将该水兵所在的舰艇击沉。这足以警示我们,军人个人信息事关重大,万不可抱有轻视心态。
但是也不能因为担心数据安全而不敢共享。在大数据时代,我们更需要采取果断措施,构建基于风险的网络安全理念,大力推进数据开放共享和技术创新改革,掌握大数据时代信息安全的主动权。
中华养生网