前段时间,一款健身软件成为泄密工具,警醒我们对智能手环等相关健身软件的“大数据泄密”决不能掉以轻心。
据外媒报道,Polar智能手环的内置应用软件泄露多国情报、军事机构的敏感信息。
Polar将收集到的用户运动数据绘制成电子地图并公布在其网站上,浏览者只需找到感兴趣的“敏感地点”,查看附近运动用户的个人信息,再查询该用户所有运动历史,通过多条运动线路的交叉,便可获得其住址等隐私信息,最后对用户注册信息、家庭地址、社交平台等信息加以关联分析,就能确定其真实身份。
根据路径模式,就有可能推断出此人的住址(图片来自观察者网)
调查人员运用上述方法,在全球6460名Polar用户的健身资料中,还原出了众多敏感地区的坐标:包括48处核武器储存所、18处情报机构、6处无人机基地、2处核电厂等。
信息统计(图片来自观察者网)
然而,透露这些坐标的有时恰恰是一些情报人员,由于Polar智能手环可储存用户长距离运动下的坐标、时间等信息,他们使用该手环时,等于是在地图上主动标记了自己的日程作息和活动范围。
运动轨迹所形成的图(图片来自观察者网)
就这样,情报人员本应变幻莫测的行踪在健身软件上一览无余,成了共享信息。而重要的是,这些敏感人群的个人信息一旦曝光,不仅威胁其个人安全,甚至危及国家安全。
无独有偶,此前,另一款用于记录健身者运动轨迹的软件——Strava也曾被曝出泄露军事秘密。
2017年,Strava用两年时间积累的用户数据,制作发布了一幅“全球运动热力地图”。结果有人通过这个“热力地图”的运动轨迹分析出了美国、俄罗斯等国的军事基地,包括未公布过的秘密基地。
随着互联网发展,保密工作的“环境”在悄然发生变化,情报获取方式也在不断更新换代。那么,我们该如何应对呢?
规范涉密人员智能产品的使用权限
对于涉密人员,要严格限制其在涉密地点使用相关智能产品。信息化发展的今天,若不合理使用智能产品,其个人信息就有可能被转化为电子数据“拱手交给”窃密者。
对智能产品采取审核准入机制
建议涉密人员使用经过审核的相关软硬件设备,相关单位适时研发适合涉密人员使用的智能产品,并考虑取消可能存在泄密隐患的功能(如:位置共享等社交功能),防止由“大数据”造成泄密风险。重要的是,在操作过程中涉密人员需严格执行保密规定。
加强对信息泄露的检查监管
国家安全机关、公安机关、互联网主管部门要加强对信息泄露的检查监管,并制定处罚措施。一旦发现应用软件造成泄密,要追查根源,并依法处置。
对于软件开发商,要明确社会责任,严格落实相关服务的审查制度,确保不发生类似因健身软件应用而引发的泄密事件。
本期编辑:苏慧
(来源于《保密观》https://mp.weixin.qq.com/s/dftveIaIP6zEWaKo1vEGGQ)