法国国防部长有一次在巴黎市区某个地点召开重要会议,会议的保密级别很高,参会人员也都是经过严格筛选的。但就是这么一场机密会议,被一个工作人员随手在社交App上签了个到给毁掉了。这位工作人员可能只是到了地方习惯性打开某个社交App,拍了张会议楼的外观照片,加上定位发了出去。结果可想而知,这张带有精确经纬度的照片迅速传开,等于向全世界宣告:法国国防部长此时此刻在这个地方开会。

这事儿听着荒诞不荒诞?但真就是发生了,而且类似的案例放眼全球绝不是个例。咱们来复盘一下这条泄密链是怎么走的。第一步,工作人员到达会议地点,看到建筑挺有特色拍了一张照。第二步,打开社交App,选择"签到"功能,系统自动获取GPS位置,生成带定位的动态。第三步,发布范围设置不当,这条动态对所有人可见。三步做完,信息已经流出去了,安保团队可能还在楼里开会,完全不知道外面已经炸了。

这里面最要命的是什么?是社交App的签到功能在设计上就是鼓励你"告诉别人你在哪"。你以为你在分享生活,实际上你在分享自己的实时位置。对普通人来说这顶多是个隐私问题,但对在安全敏感部门工作的人来说,这就是重大安全隐患。你随手签到的那个地点,可能正是某场会议、某个重要人物的所在位置。更可怕的是,一次签到可能暴露的不是一天的会议,而是一个固定的会议周期——如果你每周三都在同一个地方签到,别人就知道你每周三都有固定活动。

那么问题来了,怎么杜绝这类事情?首先要从制度上锁死。所有涉及国家安全、国防、重要会议的涉密人员,在进入工作场所后必须严格执行电子设备管控。不是说开会前提醒一句"不要发朋友圈"就完事了,而是应该在进入会议区域前统一保管手机,或者至少安装企业级移动设备管理策略,在指定区域内自动禁用拍照和社交App功能。把管控规则写到制度里,而不是写在口头提醒里。

第二是培训要到位。很多工作人员不是故意的,是真的没意识到问题有多严重。别人可能觉得"我就签个到又能怎样",但实际上你的签到信息和其他信息的组合就能形成完整的情报拼图。培训里要讲的不是泛泛的"注意信息保密",而是要举具体的例子——比如你今天在这里签到,明天就有人根据你的签到历史推断出固定会议周期。用真实的案例说话,让人从心底里认识到问题的严重性。

第三是技术手段辅助。现在已经有基于地理围栏的移动设备管理方案,可以做到在指定区域内自动触发安全策略。比如国防部会议室周边设一个围栏,任何人携带手机进入该区域,系统自动关闭摄像头、关闭GPS、关闭社交App。人走出区域后又自动恢复,这样既不耽误日常工作,也从源头上堵住了泄密。技术和制度双管齐下,才能真的管住人。

法国防部长这件事说到底就一句话:别高估人性,别低估技术泄露的威力。今天你随手一发,明天可能就是别人手里的武器。保密工作从来不只是技术和系统的事,人的安全意识才是所有防线里最关键的那一道。