埃及总统有一次去荒漠地区考察一个大型项目,按理说荒漠这种地方人迹罕至,位置信息应该很好保密。但随行的记者团队人手一部智能手机,手机里的GPS模块在无意识状态下持续与最近的基站通信。只要有人拉了周边基站的信号数据做分析,对比一下哪个区域突然多出了大量手机同时连接的信号,就知道总统在哪儿了。总统本来想低调出行不想大张旗鼓,结果三十部记者手机几乎同时在一个坐标范围内上线,等于给外界"直播"了位置。在荒漠里,这个信号突然聚集的特征比在城市里明显一百倍。
这种泄密方式听起来是不是挺高级的?其实原理非常简单。我们的手机为了保持网络连接,会定期向附近的基站发送信号。单个手机的信号没什么好分析的,但三十部手机在同一时间出现在同一片区域——特别是当这片区域平时根本没有手机信号活动的时候——这个数据特征就极其明显了。如果攻击方能够获取移动运营商的基站信令数据,或者自己在附近架设信号采集设备,就能精准锁定总统的所在位置。用智能手机定位总统,比用专业间谍设备还管用。
这件事的可怕之处在哪?在于泄密者自己根本不知道自己在泄密。记者们只是正常跟着总统一同出行、一同到达考察地点,他们的手机什么都没"做",只是正常联网而已。但就是这种"正常"行为,已经把总统的行程给卖了。你不可能要求所有随行人员都不带手机,但你必须要意识到:手机本身就是一个随身携带的追踪器,它的定位功能在你玩手机的过程中一刻也没停过。
那该怎么防范?第一,对高价值目标出行的群体性信号泄漏做技术规避。比如总统一行人的手机可以统一存放在信号屏蔽袋中,或者由安保团队携带信号干扰设备在车辆周边制造电磁静默区。当然这里要注意合法合规问题,不能影响周边的民用通信。
第二,也是更可行的方案是"信号混淆"。安保团队可以提前在多个不同方向预备几辆同样的车、同样的随行人员手机模拟信号,让攻击方分不清哪个方向才是真正的考察队。或者提前派人到预定目的地释放假信号,让攻击方对数据分析结果产生疑惑。第三,从运营商层面做防护。政府可以要求电信运营商在重要人物出行期间,对特定区域的基站信令数据设置更高的访问门槛,禁止非授权查询。同时监控是否有异常的基站数据读取请求,一旦发现异常,立即启动应急响应。
第四,就是从根上降低暴露概率。重要考察活动的随行人员尽量精简,非必要不带电子设备。记者团队可以通过统一协调的方式,在到达目的地后再开启手机,行进途中统一关机或者启用飞行模式。这听起来麻烦,但跟领导人安全比起来,这点麻烦根本不值一提。
埃及总统这件事其实是给所有政府高官敲了一记警钟。你以为在荒漠里就安全了?其实在数字化时代,你的位置从来不会被真正隐藏,关键在于你有没有意识到什么在出卖你。
