全球200多處機密坐標外泄,美英法俄都被它坑了!
【文/觀察者網 徐乾昂】軍事基地的位置規模、情報人員的身份行蹤,都是每個國家的最高機密。對於這些藏在全球各個角落的「敏感信息」,即便是我們天天盯著谷歌地圖,也未必能定位出個大概。
但是,來自69個國家的近6500位人士,卻用雙腳在地圖上「丈量」出全球超過200處機密坐標,並同時暴露了自己的姓名、家庭住址——其中就包括來自美、英、法、俄、荷等國家的軍方情報人士。
用腳「畫」出來的軍事機密 本文圖片均來自荷蘭媒體De Correspondent
這是因為他們使用了芬蘭Polar公司生產的穿戴式健身手錶,並在鍛煉身體時無意間對外泄露了數據隱私。此事在近日遭荷蘭調查團隊曝光,迫於壓力下,Polar公司目前已暫停定位追蹤功能。
親手給你家裡鑰匙
據法新社消息,荷蘭和平公益組織PAX聯手該國新銳媒體De Correspondent,並在8日於後者網站上刊登了對Polar公司定位系統漏洞的長篇系列調查報告。
調查報告封面以及調查團隊成員
調查團隊通過分析2014年以來的數據,在全球6460名Polar用戶的健身資料中,還原出了超過200個「機密地區」的坐標:這其中包括48處核武器儲存所、18個情報機構、6處無人機基地、2處核電廠、2處皇室人員住所等。
其中包括法軍一處核武器儲藏點和吉布地內的無人機停機坪
而在這次調查中被成功「點亮」的機密部門有:
美國國家安全局(NSA)、美國特勤局(Secret Service)、英國軍情六處所在的英國政府通訊總部(GCHQ)、俄總參情報總局「格魯烏」(GRU)、俄羅斯對外情報局(SVR RF)、法國對外安全局(DGSE)以及荷蘭軍事情報局(MIVD)。
而在有些情況下,透露這些坐標的恰恰是各國的軍方、情報人士。由於Polar公司的穿戴性設備可儲存用戶長距離運動下的距離、坐標、所用時間等信息,這些機密人士等於是在地圖上主動標亮了自己的日程作息和活動範圍。
報告對此如此寫到:「只需稍稍點擊幾下,就可以得知存放核武的空軍基地,一位高階軍官上午在院區慢跑。我們可以通過Polar掌握駐紮阿富汗的西方軍事人員的資料,然後在社交媒體上交叉比對姓名及頭像,便可確認一名士兵或軍官的身份。」
此外,有時候通過反覆對比用戶的慢跑路徑模式,可以推斷出此人可能的住址。這讓調查人員感嘆道:就像情報人員親手把家裡鑰匙送到你手上,那麼簡單!
用戶即便是住在高層,也不能擺脫被定位的風險。Polar的設備可以記錄用戶在短時間內經歷的「海拔差」,調查人員可通過查詢谷歌地圖的三維視角,從而推斷出用戶所住的樓層數。
Polar最初不以為然
隨著調查的深入,越來越多的敏感坐標、機密人士的信息被挖掘出來,調查人士逐漸感到肩上背負的責任重大。
報告寫道:一些別有用心的人可能會利用我們文章中的信息,產生一些「危險的想法」,但這並不意味著我們不該發表這份調查結果。正是因為這個問題的嚴重性,而且世界上有這麼多相似的穿戴式健身設備,我們才決定這麼做。
此外,調查團隊首先在6月22日通知了荷蘭國防部,並由荷蘭國防部,向各國國防部門轉達這則消息。而荷蘭政府也在第一時間做出反應:該國的軍方、情報人士被下令禁止使用Polar手機APP。
介於為什麼不在第一時間發表文章,調查團隊希望「各國政府能有足夠時間來通知那些被泄露機密的人士,以免發生不必要的安全問題」。
3天後(6月25日),調查團隊向總部位於芬蘭的Polar公司出事了調查證明。但Polar公司一開始對「泄密」一事不以為然。首席策略官蘇威拉科索(Marco Suvilaakso)認為,Polar又沒有違反歐盟隱私相關的安全條例,而且分享數據與否完全是由用戶自己決定的。
蘇威拉科索 圖自《CEO》雜誌
對此,Polar公司僅僅派出兩名工程師應付了調查團隊,稱會對手機APP和網站進行一些「微小」的變動。
隨後,調查團隊開始通過芬蘭和美國的同行(媒體人士),向全球各地的Polar公司代表處施壓。
最終,Polar公司在7月4日妥協,並發表聲明,稱決定將徹底關閉網站的定位共享功能。這意味著一切通過地圖定位用戶的「追蹤術」已經行不通了。
健身器?還是追蹤器?
臉書「數據泄露門」事件還歷歷在目,如今軍方情報人士的舉舉動動,因手腕上的一塊手錶變得不再神秘,令人憂慮。
實際上,穿戴式設備「出事」並不是第一次。當年美國智能手錶公司Fitbit的產品就因「泄露數據」被人批評,已經在2011年作出過整改。但美國人的擔憂從此沒有消停:美國國會參議院民主黨領袖舒默(Chuck Schumer)和聯邦貿易委員會(FTC)主席拉米雷斯(Edith Ramirez)就多次公開反對使用Fitbit。
商業內幕、衛報報道截圖
結果警告得到了驗證。Fitbit的資料庫在今年1月被曝遭到黑客入侵,超過2500萬用戶的個人隱私被暴露無遺。
此外,專註於自行車運動的美國健身追蹤軟體Strava也在今年1月出了事。該應用意外泄露美國軍方機密,包括遍布世界各地的美國軍事基地以及間諜前哨的位置及人員配置信息。
Strava的定位功能曾將摩蘇爾附近的美軍動向暴露無遺 圖自BBC
《自然》雜誌曾在2015年發文分析過隱私問題對穿戴式設備技術突破的挑戰。
文章寫道,對於製造商來說,提高安全性會增加金錢成本、研發時間,會讓設備的體型變大從而增加能耗;而對於用戶來說,對於用數據的過度保護,會減少此類穿戴性設備用於「社交」的體驗感。
由此產生的矛盾正考驗著每一個技術、安全人士。
※早啊!新聞來了〔2018.06.13〕
※小暑:月明船笛參差起,風定池蓮自在香
TAG:央視新聞 |