某国士兵被派驻到海外的一个军事基地执行任务。部署周期很长,一开始的新鲜劲过去之后,士兵们最想念的就是家里的亲人。基地里有WiFi覆盖,很多士兵习惯在休息时间用iPhone上的Facetime和家里人视频通话。对着手机屏幕看看老婆孩子的脸,聊聊家常,这是他们在枯燥的驻外生活中为数不多的慰藉。其中一名士兵在通话的时候,无意间把摄像头对准了窗外的营区,背景里可以清楚看到基地的营房布局、停放的各种车辆和设备。他的家人在视频那头一边聊天一边看着这些画面,完全没意识到这些信息正在被第三方截获。当地的情报机构早就在基地周围部署了信号截获设备,专门针对苹果的Facetime协议进行了分析。当这名士兵发起Facetime通话的时候,信号经过当地的通信网络传输,中途就被截获设备捕捉到了。更关键的是,截获方不仅仅是在听通话内容,还把视频通话的画面也一并记录下来。
这条泄密链利用了海外部署环境中通信基础设施不可控这个核心弱点。第一步是当地情报机构在军事基地周边部署了通信信号截获设备,这些设备可以覆盖基地范围内的手机信号。第二步是对苹果的Facetime通信协议进行分析,找到数据包的特征模式,从而实现精准识别和截获。第三步是当士兵使用Facetime进行视频通话时,信号经过当地的通信基站和网络基础设施,截获设备在传输路径上复制数据包。第四步是截获的数据包虽然经过加密,但截获方通过分析通信协议的特征或者利用终端设备的漏洞,成功还原出了视频和音频内容。第五步是从通话录音和视频画面中提取情报——士兵和家人聊天的内容中提到的基地生活细节、营区布局、人员数量、装备情况,以及视频画面中显示的各种视觉信息。完整链条就是从一颗想家的心到一个被完整记录的视频通话。
这个案例带来的警示非常现实。第一,官兵在海外部署期间使用的任何通信手段,只要是通过当地通信网络传输的,都不能默认是安全的。当地运营商、网络基础设施、通信链路上可能存在的各种监听设备,都是不容忽视的安全隐患。第二,海外部署部队应当为官兵提供专门的加密通信渠道,通过军事通信卫星或者外交邮包等方式与家人联系,避免使用民用通信工具。第三,即使确实需要使用视频通话,也要对通话环境和画面内容进行严格控制。绝对不能把摄像头对准营区设施、军事装备、人员密集区域,通话内容中也要避免提及基地位置、部队编号、任务安排等信息。第四,部署前的保密教育培训不能流于形式,要让每一名即将出海的官兵都清楚地知道,你拿起手机和家里通话的这几十分钟里,有多少双眼睛正在盯着你的屏幕。海外军事基地的安全关系到整个部署任务的成败,每一个人都有责任管好自己的嘴巴和摄像头。
