仅仅因为士兵奔跑,除中国以外,世界许多国家的秘密基地都暴露在外!
使用健身软件记录您的跑步路线在健身专家中非常受欢迎。但是,如果这些高科技应用程序不当,它们可能会造成比想象的更多的麻烦。
最近,从伊拉克,叙利亚到美国和欧洲的全球军事力量正在严格调查由此造成的敏感军事基地的泄漏。
如何防止互联网时代军事个人信息泄漏引起的“大数据”泄漏确实是一个必须认真对待的新问题。
健身软件泄漏机密美国军方对加强管理做出回应
最近,一个美国健身应用程序在互联网上发布了用户练习数据,该数据涉嫌泄露机密的美国军事信息。
所涉及的软件称为,它是整合健身和社交功能的应用程序。用户可以通过网络将其锻炼时间,成绩,跟踪和其他信息上传到应用程序服务器,并与他人共享。
去年11月,将其所有用户数据归入了“热图”,并在线发布,旨在展示用户的运动位置以及最受欢迎的跑步或骑自行车路线。
运动轨迹清楚地概述了摩加迪沙基地的轮廓
但是,由于许多现役的美国军事人员正在使用此应用程序,因此在热图上也可以清楚地看到许多美国军事基地的地理位置。已经暴露了许多军事基地,引起了各行各业的关注。
在网站上发布的“热图”表明,距离叙利亚,阿富汗和吉布提等欠发达地区的城市有许多亮点。媒体报道说,在这些地区,亮点几乎全部来自外国军事基地,其中许多是美国军事基地,甚至是秘密基地。
美国智囊团联合冲突分析研究所的创始人内森·鲁兹( Ruze)表示,公众“热图”对美国军事安全非常有害,因为人们“可以清楚地识别并在地图上找到美国的军事基地”。
“如果美国士兵像普通百姓一样使用此应用程序,那将是非常危险的。”卢兹说,例如,士兵的每日慢跑,骑自行车或游泳路线将被暴露。
安全分析师托比亚斯·施耐德( )说,叙利亚的许多美国军事基地已在地图上“点燃”,一些俄罗斯军事基地也被“点燃”。
此外,许多士兵经常在某些建筑物或路线周围慢跑,间接暴露基地的大小和建筑物的分布。
据报道,在其他商业地图应用程序(例如 Maps和Apple Maps)上没有出现许多“热图”上显示的军事基地位置。此外,不仅可以在战区中看到军事基地,而且可以在“热图”中找到。
斯特拉瓦()说,他们生产的“热图”包括超过3000亿个独立的数据点和10亿个用户锻炼数据,这些数据在锻炼时通过全球卫星定位系统上传。斯特拉瓦说,他们将与政府部门合作,以解决地图上敏感设施的发生。
分析人士认为,军事泄漏也与其移动设备管理法规中的漏洞有关。美国海军陆战队指出,个人可穿戴设备不能具有“电信,无线网络,摄影,视频,视频,麦克风和录制”和“即使关闭上述功能,也无法使用这些功能的设备”。但是根据法规,可以使用具有蓝牙和GPS功能的设备,通过GPS获得数据。
美国军方应对加强管理
美国军方在29日做出回应,将来将加强管理和研究反应措施。
“我们认真对待这一事件。为了确保美国和海外的国防部雇员的安全,我们正在评估是否需要额外的培训,发布新的指令或制定新的政策。技术的快速发展需要政策修改以确保安全。我们建议国防部使用Cyber技术时严格的隐私设置。”
中国也应注意
该软件在中国没有很多用户,中国军队严格管理着个人电子产品的使用,因此这种大规模泄漏对PLA的影响很小。
但这也听起来像是中国的警钟。个人可穿戴设备和手机定位功能是“双刃剑”。在向公众带来便利的同时,这也意味着泄漏秘密的风险。随着手镯和手机运动功能等健身追踪器的普及,士兵将不可避免地使用上述功能。在这方面,军方必须对使用此类设备或软件的使用严格制定法规,尤其是在重要的地方,例如导弹位置和指挥所,以防止军事位置的“大数据”泄漏秘密。
相关链接
互联网共享进入军事营,如何掌握信息安全?
随着手机网络的普及,触手可及的分享已成为一种时尚趋势,军事营地不是真空区。在有序地释放了官员和士兵使用智能手机之后,手机浪潮也进入了军事营。国防大学的教授李·达瓜(Li )看来,“在当今的信息协会中,每个持有智能手机的军官和士兵都可能成为信息来源和定位点。有些看似普通的操作很容易引起泄漏,难以预防。”
手机网络就像一把“双刃剑”,使工作和生活更快,更方便,同时还带来了许多安全漏洞和隐藏的危险:
在“云”表单上在线共享地址簿和短信,如果它们包含联系人位置和办公室电话号码,那么后果将担心是否泄漏;
在手机上分享图像并意外显示营地的外观可能成为敌方专家的目标;
在线汽车车辆和外卖订单需要位置共享,并依靠“基于位置的服务”技术,该技术通常启动并放置在手机系统的背景中。这样,很容易揭露部队营,重要的军事目标和军事设施的地理位置;
通过免费互联网在营地外共享WiFi,如果无线网络注入了恶意代码,则可能会泄漏网络电子设备的私人军事相关信息;
通过互联网与朋友分享了无意的自拍照,但我不知道方形的照片可能包含全包数据信息,这很容易揭示该国和军队的秘密,从而造成了不可弥补的损失...
图片发布在微信时刻和转向软件上,以显示运动轨迹...开放社会没有封闭的军事营地。当共享繁荣袭击时,军营中的一些军官和士兵将不可避免地受到影响。如果您不关注这一场合,这些“无意识的泄漏”可能会导致军事个人信息和军事秘密的泄漏。
不要简单地拒绝信息共享
对于普通人来说,其他人可以使用个人信息泄漏从事欺诈和犯罪活动,宣传广告等。但是,作为一种特殊的信息资源,军事信息本身是机密的。军事信息的泄漏不仅直接危害士兵的合法权利和利益,而且还可能使其成为犯罪分子的“狙击手”目标,从而对部队的安全和稳定造成了负面影响。
诸如官员和士兵的姓名,服务时间,单位编号和工作性质之类的个人信息通过各种渠道泄漏。收集和分析后,很可能会推断我们军队中某些重要军事部队的详细地址,部队的类型,基本任务,部署地位,甚至是活动规则。一旦战时敌对元素使用这些数据,它们将不可避免地对国防和安全构成重大威胁。
在第二次世界大战期间,德国间谍从美国水手的邮政标志上发现并准确地锁定了舰队的下落,最后沉没了水手所在的船。这足以警告我们军事个人信息非常重要,我们绝不能轻蔑。
但是,您不应该仅仅因为您担心数据安全性而敢于分享。在大数据时代,我们需要采取决定性措施来建立基于风险的网络安全概念,大力促进开放数据共享和技术创新改革,并在大数据时代掌握信息安全性的计划。
您不能因为窒息而放弃食物,并且由于数据安全问题而将信息共享。信息共享和保存秘密并不是固有的矛盾。核心是如何权衡数据重用与确保信息安全之间的关系。大数据技术的创新使用不仅可以增强数据的重复使用和攻击潜在价值,而且可以有效地提高安全性和机密性能力的整体水平。必须正确处理两者之间的关系,以免由于共享和共享大数据而降低机密性标准,也不要单方面浪费数据资源。
共享浪潮下的个人信息泄漏主要基于智能手机。 2015年,考虑到诸如部队特征,机密性和安全性以及军官和士兵的需求等因素,我们的陆军适度放松了对使用移动电话网络的限制。但是应该指出的是,“遵守机密性要求”是一个艰难的规则。您切勿在不符合机密性要求的情况下,何时何地使用移动网络。这不是模糊的。
使用综合手段来建造坚实的“安全保护墙”
军事营在共享浪潮中应如何回应?许多单位给出的答案是采用“打开大门欢迎客人”并通过“紧张和放松”措施标准化管理的态度。许多部队严格规范了官员和士兵使用出租车软件和外卖软件的位置,地点和时间,并在营地外设置快递的送货集,以防止重要军事设施的地理坐标暴露。
预防是主要重点,改善了军事人员个人信息的安全性预防和机密性,并切断了源头泄漏的渠道。火箭部队的旅程增加了其在信息安全宣传和教育方面的努力。通过访问,观看警告电影等,它经常组织官员和士兵学习智能手机的使用,并通过正常的网络安全警告教育建立了坚实的意识形态防御线。
为了帮助官员和士兵进一步认识到各种共享软件的安全风险,海军部门邀请技术专家提供有关“当心使用共享软件时要丢失秘密的丢失”的特殊知识演讲,从技术层面分析定位函数中的安全漏洞,并通过手机软件进行模拟并演示个人信息的过程。
许多单位根据实际条件制定并发布了“有关使用个人互联网终端的法规”,阐明了各种终端的应用和批准,对象的范围,使用时间和纪律要求,以使官员和士兵害怕,警惕,并停止做事。例如,严格禁止使用手机来谈论发送有关与军事相关信息的敏感信息,严格禁止将手机带入机密场所,严格禁止记录敏感信息,例如人事职位和通讯录中的军事数字。特别是,不可能将与军事有关的信息存储到网络“云磁盘”中。严格禁止使用GPS定位和精确定位,实时搜索,自动搜索营地中的朋友。
使用技术手段来建造坚实的“安全保护墙”。建立一个专用的数据渠道,隐藏个人信息,植入控制软件...“军事营地手机安全管理平台”在各个单元中变得越来越流行。通过与地方政府合作将应用程序软件植入每个手机,控制平台可以准确控制每个官员和士兵的手机的时间,区域,功能,数据和其他方面,并迅速消除在线安全风险,并有效避免发生泄漏问题。
军事身份很特别。越受欢迎的智能手机是,必须加强越多的机密和安全信息。面对技术发展带来的新问题,虽然部队正在探索以加强标准化管理,但应尽快发布统一权威规范。