注意穿戴电子设备的泄密风险
文章作者 发布人 机要保密科 发布时间 2018-06-22 访问次数 455

前段时间,一款健身软件成为泄密工具,警醒我们对智能手环等相关健身软件的大数据泄密决不能掉以轻心。

据外媒报道,Polar智能手环的内置应用软件泄露多国情报、军事机构的敏感信息。

Polar将收集到的用户运动数据绘制成电子地图并公布在其网站上,浏览者只需找到感兴趣的敏感地点,查看附近运动用户的个人信息,再查询该用户所有运动历史,通过多条运动线路的交叉,便可获得其住址等隐私信息,最后对用户注册信息、家庭地址、社交平台等信息加以关联分析,就能确定其真实身份。

根据路径模式,就有可能推断出此人的住址(图片来自观察者网)

调查人员运用上述方法,在全球6460Polar用户的健身资料中,还原出了众多敏感地区的坐标:包括48处核武器储存所、18处情报机构、6处无人机基地、2处核电厂等。

信息统计(图片来自观察者网)

然而,透露这些坐标的有时恰恰是一些情报人员,由于Polar智能手环可储存用户长距离运动下的坐标、时间等信息,他们使用该手环时,等于是在地图上主动标记了自己的日程作息和活动范围。

运动轨迹所形成的图(图片来自观察者网)



就这样,情报人员本应变幻莫测的行踪在健身软件上一览无余,成了共享信息。而重要的是,这些敏感人群的个人信息一旦曝光,不仅威胁其个人安全,甚至危及国家安全。

无独有偶,此前,另一款用于记录健身者运动轨迹的软件——Strava也曾被曝出泄露军事秘密。



2017年,Strava用两年时间积累的用户数据,制作发布了一幅全球运动热力地图。结果有人通过这个热力地图的运动轨迹分析出了美国、俄罗斯等国的军事基地,包括未公布过的秘密基地。

慢跑轨迹勾勒出了阿富汗的一个军事基地(图片来自环球网)

随着互联网发展,保密工作的环境在悄然发生变化,情报获取方式也在不断更新换代。那么,我们该如何应对呢?

规范涉密人员智能产品的使用权限

对于涉密人员,要严格限制其在涉密地点使用相关智能产品。信息化发展的今天,若不合理使用智能产品,其个人信息就有可能被转化为电子数据拱手交给窃密者。

对智能产品采取审核准入机制

建议涉密人员使用经过审核的相关软硬件设备,相关单位适时研发适合涉密人员使用的智能产品,并考虑取消可能存在泄密隐患的功能(如:位置共享等社交功能),防止由大数据造成泄密风险。重要的是,在操作过程中涉密人员需严格执行保密规定。

加强对信息泄露的检查监管

国家安全机关、公安机关、互联网主管部门要加强对信息泄露的检查监管,并制定处罚措施。一旦发现应用软件造成泄密,要追查根源,并依法处置。

对于软件开发商,要明确社会责任,严格落实相关服务的审查制度,确保不发生类似因健身软件应用而引发的泄密事件。

本期编辑:苏慧

(来源于《保密观》https://mp.weixin.qq.com/s/dftveIaIP6zEWaKo1vEGGQ)