这次要说的故事发生在全球安保标准最高的机构之一,美国特勤局。就是专门负责美国总统安全的那支队伍。你可能会觉得,全球专业安保团队使用的通讯设备肯定是最高安全规格的,消息加密、专用网络、独立基站,这些肯定都是标配吧。但实际情况可能会让你大跌眼镜。
有安全研究报告披露,美国特勤局的部分工作人员在执行总统安保任务时,为了方便团队内部协调和沟通,使用了个人手机上安装的加密即时通讯App来讨论总统的行动路线和时间窗口安排。你可能会说,加密App看起来没什么问题啊,消息内容有端到端加密,别人看不到。这话表面上有道理,但实际上有一个非常致命的漏洞。这些加密消息走的是商业电信运营商的公开网络进行传输,也就是说通讯信号经过的是和普通人日常使用手机时连接的同一个电信基站和同一个信号塔。加密App确实保护了消息的文字内容不被第三方读取,但它保护不了传输路径本身暴露的信息。
这个案例的核心问题在于一个概念,通信元数据。什么是元数据?简单来说就是你发消息的时候,电信运营商的系统会记录下你的手机在什么时间连接了哪个基站、通信持续了多长时间、数据传输量的大小是多少。这些信息本身不包含你的消息具体内容,但它揭示了你的通信行为特征。通过分析这些元数据,完全可以知道你的人在哪个位置、在什么时间点与什么人建立了通信联系、通信的频率是高还是低。加密App对消息内容做了保护,但对元数据毫无办法。特勤局人员通过商业电信运营商网络传输涉及总统行动路线的敏感信息,这就等于把自己的行动安排放在了对手的眼皮底下。
我们把这个泄密链条展开来仔细分析一下。第一步,特勤局人员在规划总统出行路线和时间窗口时,通过手机上的加密即时通讯App进行交流,内容涉及核心安保方案。第二步,这些通信请求通过商业电信运营商的基站和核心网进行路由和传输,运营商的网络设备自动记录了所有通信的元数据。第三步,具备电信监控能力的机构可以通过获取这些元数据,分析出特勤局某个小队的通信模式、位置变化、行动节奏。如果在某次总统出行前某个时间段,几个关键安保人员的手机同时出现在某个基站覆盖范围,并且彼此之间有密集通信,对方基本可以判断出这里正在做行前部署。加密App保护的是对话内容不被看,但对话行为本身、对话发生的地点、对话涉及的人员网络,全部是透明的。
这个问题的可怕之处不仅仅是商业电信网络容易被监控,更在于特勤局人员用个人手机做这件事。他们的个人手机上面不只有这个加密App,还有各种社交软件、购物软件、地图软件,后台可能还在悄悄跑着各种定位服务。一部手机本身就是一个巨大的信息泄露源,你无法确认它的操作系统有没有被植入后门,无法确认某个系统服务有没有在后台偷偷上传数据。最后得到的结果就是,该保护的信息确实加密了,但不该暴露的其他信息反而暴露了一大堆。
这个案例对我们普通人的警示作用同样很大。很多人平时也会犯一个类似的错误,认为自己用微信或者WhatsApp发送加密消息就不会被外界知道自己的通信内容了。但你没有考虑到的是,你的手机在网络层留下的痕迹是无法隐藏的。你在哪个基站覆盖范围内、什么时间和谁频繁通信、通信的数据量大小,这些信息在电信运营商系统里都有完整记录。对于能够接触到这些数据的机构来说,你的通信行为是半透明的。如果你的工作内容涉及敏感信息,仅仅依靠加密通讯App来保证通信安全是远远不够的。
更加安全的做法是在通信链路层面就做好防护。比如使用专线网络进行通信,让数据完全不经过公开电信网络传输。或者使用虚拟专用网络配合专用的加密终端设备,在网络层增加一层混淆和伪装。同时还要对通信行为本身的隐蔽性做规划,比如采用随机时间发送消息来避免规律性行为被对手分析,使用伪装通信流量来混淆真实元数据。
企密安在定位安全领域推出的出行防护服务,就包含了对通信元数据泄露风险的深度评估和系统化防护方案。这项服务不只是检测你的位置数据是否被手机后台悄悄上传,还会帮你全面分析通信链路中可能存在的元数据泄露隐患。从设备本身的系统安全到网络传输层的防护,从通信频率的随机化到伪基站检测,给出全方位的加固建议。不要觉得自己在聊天App上点了个加密按钮就万事大吉了,通信安全从来都是一个系统性工程,端到端加密只是其中很小的一块拼接板,通信行为本身的隐蔽性同样重要甚至更加重要。美国特勤局的这次教训告诉我们一个非常朴素的道理,有时候安全漏洞不出在你完全没想到的地方,反而出在你自以为已经做得很完善的地方。加密App并不等于安全通信,元数据泄露这个盲区,值得每个人认真对待。
