警惕!軍人的健身信息正在泄密!
利用健身軟件記錄自己的跑步路線,非常受健身達人的喜愛。可如果這些高科技應用不當,恐怕會惹出超乎想象的麻煩。
近日,從伊拉克、敘利亞到美國本土、歐洲,全球軍隊都在忙著嚴查由此帶來的敏感軍事基地泄密問題。
專傢表示,互聯網時代如何防止軍人個人信息外泄導致的 " 大數據 " 泄密,確實是必須嚴肅面對的新課題。
健身軟件泄露機密 美軍回應加強管理
日前,美國一款健身應用軟件將用戶鍛煉數據在網絡上公佈,涉嫌泄露美國涉密軍事信息。
涉事軟件名為斯特拉瓦,是一款集健身和社交功能為一體的應用。用戶可以將自己運動時間、成績、軌跡等信息通過網絡上傳至應用服務器,與他人分享。
去年 11 月,斯特拉瓦將其所有用戶數據做成 " 熱力地圖 " 在網絡上公佈,意在展示用戶運動地點以及最受歡迎的跑步或騎行路線。
▲運動軌跡清晰勾勒出摩加迪沙基地的輪廓
然而,由於不少美軍現役軍人在使用這款應用,許多美軍基地的地理位置也在熱力圖上清晰地顯現出來。大量軍事基地方位遭曝光,引發各界關註。
斯特拉瓦網站上公佈的 " 熱力地圖 " 顯現,在敘利亞、阿富汗、吉佈提等欠發達地區,有不少遠離城市的亮點。媒體報道,在這些地區,亮點幾乎都是來自外國軍事基地,其中許多是美軍基地,甚至是秘密基地。
美國智庫聯合沖突分析研究所創始人內森 · 魯澤說,公開的 " 熱力地圖 " 對美國軍事安全具有很大危害,因為人們 " 可以明確識別並能在地圖上找到美軍基地 "。
" 如果美軍士兵和普通人一樣使用這一應用軟件,是十分危險的。" 魯澤表示,例如士兵們日常慢跑、騎行或者遊泳線路都會暴露。
安全分析人士托比亞斯 · 施奈德說,敘利亞不少已知的美軍基地都在地圖上被 " 點亮 ",有些俄軍基地也被 " 點亮 "。
此外,不少士兵經常圍著一些特定建築或者路線慢跑,間接暴露瞭基地規模以及建築物分佈。
據報道," 熱力地圖 " 上顯示出的不少軍事基地位置都沒有在谷歌地圖、蘋果地圖等其他商業地圖應用上出現。另外,不僅在戰區的軍事基地得以顯現,在美國本土的軍事基地也可在 " 熱力地圖 " 上找到。
斯特拉瓦公司說,他們制作的 " 熱力地圖 " 囊括瞭超過 3000 億個獨立數據點,10 億個用戶鍛煉數據,這些數據都是用戶在鍛煉時通過全球衛星定位系統上傳的。斯特拉瓦公司表示,他們會配合政府部門解決敏感設施在地圖上出現一事。
分析人士認為,軍方泄密一事,也與其移動設備管理條例存在漏洞有關。美國海軍陸戰隊規定,個人可穿戴設備不能帶有 " 電信通訊、無線網、拍照、攝像、麥克風和錄音 " 等功能,並且 " 即便關閉上述功能,也不能使用具備這些功能的設備 "。但是根據條例,可以使用具有藍牙以及全球定位系統功能的設備,而斯特拉瓦公司正是通過全球定位系統獲得數據的。
美軍回應加強管理
美軍 29 日回應稱,今後將加強管理,研究應對措施。
美國防部發言人曼寧說:" 我們嚴肅對待這一事件。為瞭保證國防部雇員在美國本土和海外的安全,我們正在評估是否需要增加培訓,發佈新指令或者制定新政策。科技迅速發展要求政策進行相應修改,以保障安全。我們建議國防部工作人員在使用網絡科技時適用嚴格的隱私設定。"
中國也應註意
中國專傢表示,這款軟件在中國的用戶並不多,加之中國軍方對個人電子產品使用管理嚴格,因此這次大范圍的泄密對解放軍影響不大。
但這也給中國敲響警鐘,個人穿戴設備和手機定位功能是把 " 雙刃劍 ",在給大眾帶來便捷的同時,也暗含泄密風險。隨著手環這類健身追蹤器以及手機運動功能的普及化,軍人也難以避免地使用上述功能。對此,軍隊必須對這類設備或軟件的使用做出嚴格的規定和規范,特別是在導彈陣地、指揮所等重要場所,防止軍人位置的 " 大數據 " 泄露秘密。
刊於今日軍報 04 版
相關鏈接
網絡共享進軍營,信息安全咋把握?
隨著手機網絡的普及,指尖上的共享已成為時尚潮流,軍營亦非真空地帶。在有序放開官兵使用智能手機後,手機上網浪潮也襲入軍營。在國防大學教授李大光看來," 在當今信息社會,每名手持智能手機的官兵都有可能成為信息源、定位點,一些看似平常的操作,卻容易導致泄密,難以防范。"
手機網絡像一把 " 雙刃劍 ",讓工作生活更加快捷便利的同時,也帶來許多安全漏洞和隱患:
網上 " 雲端 " 共享通訊錄和短信,其中如果帶有聯系人職務和辦公電話號碼,一旦泄露,後果堪憂;
手機直播共享圖像,一不小心展示營區營貌,有可能成為敵特分子覬覦的目標;
網約車、訂外賣需要位置共享,依賴的是 " 基於位置服務 " 的技術,通常會在手機系統後臺啟動並進行定位。如此一來,很容易暴露部隊營區、重要軍事目標和軍事設施的地理位置;
通過蹭網共享營區外的 WiFi,如果無線網絡被註入惡意代碼,聯網電子設備的私密涉軍信息很可能就此泄露;
一張不經意間的自拍通過網絡分享給好友,殊不知方寸大小的照片裡很可能蘊含著包羅萬象的數據信息,極易泄露國傢和軍隊的秘密,造成不可挽回的損失……
朋友圈曬圖、健步軟件顯示運動軌跡……開放的社會沒有封閉的軍營,當共享熱潮襲來時,軍營中的一些官兵也不可避免受其影響,如果不註意場合時機,這些 " 無意識泄密 " 都可能造成軍人個人信息以及軍事秘密的泄露。
莫簡單拒絕信息共享
對於普通民眾來說,個人信息泄露,可能會被他人利用從事詐騙犯罪活動、推銷廣告等等。但是,作為一種特殊的信息資源,軍人信息本身就具保密性。軍人信息的泄露不僅直接危害到軍人的合法權益,還可能會使其成為不法分子的 " 狙擊 " 目標,給部隊的安全穩定造成負面影響。
諸如官兵姓名、服役時間、部隊番號、工作性質等個人信息通過各種渠道泄露出去,一旦被搜集分析,很可能推測出我軍某些重要軍事單位的詳細地址、部隊種類、基本任務、部署情況甚至活動規律等。而這些數據一旦戰時為敵對分子所用,必然對國防安全造成重大威脅。
二戰期間,德國一名間諜就是從美軍一位水兵的傢信郵戳上發現並準確鎖定瞭某艦隊的行蹤,最終將該水兵所在的艦艇擊沉。這足以警示我們,軍人個人信息事關重大,萬不可抱有輕視心態。
但是也不能因為擔心數據安全而不敢共享。在大數據時代,我們更需要采取果斷措施,構建基於風險的網絡安全理念,大力推進數據開放共享和技術創新改革,掌握大數據時代信息安全的主動權。
不能因噎廢食,因數據安全問題就將信息共享拒之門外。信息共享與保守秘密並非天生的矛盾,核心是如何權衡好數據再利用與確保信息安全兩者的關系。創新運用大數據技術,不僅能夠強化數據再利用和挖掘潛在價值,而且可以有效提升安全保密整體能力水平。必須正確對待兩者關系,做到既不因為共享共用大數據而降低保密標準,也不能片面追求絕對安全而浪費數據資源。
共享浪潮下的個人信息泄露主要以智能手機為載體。 2015 年,綜合考慮部隊特點、保密安全和官兵需求等因素,我軍適度放寬瞭手機網絡使用的限制。但需要說明的是," 符合保密要求 " 是硬杠杠,凡不符合保密要求的時間、地點和場合,絕不能使用手機網絡,這一點不能有絲毫含糊。
運用綜合手段築牢 " 安全防護墻 "
在洶湧的共享浪潮下,軍營應該如何應對?許多單位給出的答案是以 " 開門迎客 " 的姿態接納利用,以 " 張弛有度 " 的舉措規范管理。不少單位嚴格規范官兵使用打車軟件、外賣軟件的地點、場所、時間,在營區外設置快遞代收點,防止暴露重要軍事設施的地理坐標。
預防為主,提高軍人個人信息安全防范和保密意識,從源頭上切斷泄密渠道。火箭軍某旅加大信息安全宣傳教育力度,通過參觀見學、觀看警示片等,定期組織官兵學習智能手機使用規定,用常態化網絡安全警示教育築牢思想防線。
為幫助官兵進一步認清各種共享軟件存在的安全隱患,海軍某部邀請技術專傢圍繞 " 警惕使用共享軟件失泄密 " 這一話題進行專題知識講座,從技術層面分析定位功能的安全漏洞,模擬演示手機軟件泄露個人信息的過程。
不少單位結合實際制定出臺《個人互聯網終端使用管理規定》,明確各類終端申報審批、對象范圍、使用時機、紀律要求等,使官兵心有所畏、言有所戒、行有所止。比如,嚴禁用手機談論發送涉軍敏感信息,嚴禁將手機帶入涉密場所,嚴禁在通訊錄中記錄人員職務、部隊番號等敏感信息,尤其是不能將涉軍敏感信息存儲備份到網絡 " 雲盤 ",嚴禁在營區內使用 GPS 定位和微信、QQ、陌陌、導航等軟件的精確定位、實時搜索、自動尋找好友等功能。
用科技手段築牢 " 安全防護墻 "。建立專用數據通道、隱藏個人信息、植入管控軟件…… " 軍營手機安全管理平臺 " 越來越受到各單位的青睞。通過與地方合作給每部手機植入應用軟件,管控平臺便可對每名官兵的手機實現時間、地域、功能、數據等方面的精準管控,及時消除網上安全隱患,有效避免失泄密問題發生。
軍人身份特殊,智能手機越普及,信息保密安全就越要加強。面對技術發展帶來的新問題,在部隊各單位探索加強規范管理的同時,也應盡快出臺統一的權威規范。
來源:軍報記者、環球網
更多精彩內容
歡迎關註 " 沖鋒號 " 微信公眾號(微信號:njjqzgw)
沖鋒號工作室原創
轉載請註明來源
刊期:1105 期
編輯:追風小胖
