联合国秘书长有一次秘密飞往一个地区进行调停会谈。这次行程的保密等级非常高,对外没有任何公开消息,连媒体都没有收到风声。秘书长本人乘坐的是一架没有标识的飞机,抵达目的地之后由安保人员和几名核心幕僚陪同,直接前往一处没有对外公开的地点进行秘密会谈。按道理来说,这种级别的保密措施应该是很到位的。
但这次秘密会议最终还是暴露了。暴露的原因不是有人泄密,不是通讯被监听,而是因为随行工作人员手机里的App。会议期间,多名工作人员的手机上运行的各种App,包括社交媒体App和天气预报App,在后台持续获取并上传了手机的GPS定位数据。这些定位数据被第三方数据聚合商收集起来,然后通过交叉比对,锁定了这些工作人员在同一个时间点集中出现在同一个非公开地点。一条不起眼的后台定位数据,就这样把联合国秘书长秘密会谈的位置给暴露了。
这里面的技术逻辑值得仔细说一下。现在很多手机App都有后台定位功能。比如天气类App为了给你提供精确的天气预报,需要知道你的实时位置。社交类App为了给你推荐附近的用户或者发帖时可以标记位置,也会请求定位权限。这些App在后台获取到定位数据之后,并不会只保存在你的手机上,而是会上传到App开发商的后端服务器。然后这些数据可能会被整合进入数据交易市场,被第三方数据分析公司购买和使用。这些数据聚合商会把来自不同App的定位数据汇总到同一个用户画像下,形成更加完整的位置行为记录。
联合国秘书长的工作人员在这个案例中就没有意识到天气App和社交App的后台定位风险。他们以为这只是个人手机上无关紧要的小工具,不影响保密工作。但真实情况是,这些看似无关的App在后台产生的定位数据,经过第三方数据分析公司的整合,形成了这些工作人员的位置行为档案。把这些人的位置档案做交叉比对分析,分析人员很容易就能发现一个非常明显的聚合模式,在某个特定的时间段内,多名秘书长随行工作人员的手机定位数据同时从一个地点发出。这个地点自然就是秘密会谈的所在地。
这条泄密链路由几个关键环节组成。第一个环节,工作人员手机上的各类App在后台自动获取并上传GPS定位数据。第二个环节,这些数据在各个App的后端服务器上被记录存储。第三个环节,数据聚合商通过各种渠道获取这些分散的定位数据,进行清洗和整合,匹配到具体的用户身份或者设备标识。第四个环节,分析人员对多名相关人员的定位数据进行交叉比对,发现时间空间上的聚合规律,从而锁定秘密会面的地点。整个链条不需要破解任何加密通信,不需要安插卧底人员,只需要获取到伪匿名化的定位数据并做交叉分析,就能达到目的。
这个案例对我们今天每个人的启示是非常直接的。你手机上装的天气App、手电筒App、壁纸App、计算器App,这些看起来跟位置完全无关的工具类软件,同样可能在后台获取你的定位信息。很多用户为了省事或者没仔细看,安装App的时候直接点了全部授权,包括定位权限。而这些权限一旦给了,App就有可能在后台随时读取你的位置数据。更令人担忧的是,你根本不知道这些数据最终会流向哪里,会被用来做什么分析。
对于企业来说,员工因为个人使用习惯在手机上安装了各种App,然后这些App的后台定位数据可能会被外部机构获取和分析。企业重要人员的定位数据泄露往往不是来自什么高级黑客攻击,而是来自这些看起来人畜无害的日常App。针对这种情况,企业需要对涉密人员的手机使用行为进行规范化管理。
企密安的定位检测服务就提供了一个非常实用的解决方案。这项服务可以对涉密人员手机上的所有App进行彻底检查,自动识别出哪些App拥有后台定位权限,哪些App在持续上传定位数据,哪些App的数据存在被第三方获取的风险。系统会生成完整的风险报告给安全负责人,并且给出针对性的处置建议。同时在出行防护方面也会给出具体的操作指南,比如在涉及秘密会谈的时候,所有随行人员应该关闭手机定位功能或者开启飞行模式。联合国秘书长这个案例就是一个非常典型的教训,你以为保密工作做得天衣无缝,结果一个天气App就把所有人的位置出卖了。数字化时代的信息安全问题,往往就藏在那些不起眼的细节里。
