菲律宾总统府幕僚长的日常工作安排有多机密?按理说谁哪天值班、什么时候上班、什么时候离开,这些信息不该让外人知道。但偏偏有人通过一个谁都想不到的方式把幕僚长的值守规律给摸透了——外卖数据。这听起来像段子,但真真实实发生过。幕僚长办公室经常点外卖,外卖平台的订单信息被第三方数据分析公司抓取后,不仅能看到点了什么、多少钱,还能分析出每周几点、哪天频率更高的、节假日有没有值班,甚至连加班到多晚都一清二楚。加班次数、加班时间、加班频率,全从外卖订单里看得明明白白。
你可能会想,外卖数据又能怎样?但千万别小看这些细节。通过持续一段时间的订单数据做分析,能得出的结论远远超过你的想象。你看,如果幕僚长在某个周末连续三天都点了工作餐送到总统府,那就说明总统周末有重要活动。如果连续几周的星期三都在晚上九点左右点餐,说明每周三都有晚间会议。如果某天突然比平时早了三个小时点餐又突然取消了,可能意味着行程有变。这哪是外卖记录,这分明就是一份详尽的工作日程表。
这些信息单独看确实没什么价值,但组合在一起就有了战略意义。对于在附近搞监视的人来说,外卖到达的时间可以倒推厨房什么时候开始准备、什么时候派送,从而推测目标需要待到几点。对攻击方来说,掌握了值守规律就等于找到了"合适的行动时间窗"——如果掌握了幕僚长每周三都在加班到深夜,那么选择周三动手情报价值更高的。这就是为什么说外卖数据是"藏在明处的暗器"。
那这个泄密背后的问题出在哪?出在三个环节。第一,外卖平台本身对订单数据的保护不够严密。在很多国家,外卖平台会把脱敏后的订单数据卖给商业分析公司用于市场研究,而这些公司往往缺乏严格的安全审核,数据转来转去不知道到了谁手里。第二,政府机构没有对敏感岗位的工作餐采购渠道做管理。幕僚长办公室完全可以由安保部门统一采购、统一配送,不需要用外面的外卖平台下单。第三,岗位人员本身缺乏安全意识,没有意识到自己的消费习惯也是情报的一部分。你点的每一份外卖,都在告诉别人你的工作状态。
怎么防?方法其实不复杂。第一,对政府高官的饮食保障进行专门管理。总统府或重要政府机构应该建立内部食堂或签约固定供应商,不允许使用外部外卖平台配送。供应商的配送人员也需要经过背景审查。第二,如果确实需要外部餐饮服务,使用虚拟身份或一次性电话号码下单,配送地址不写政府机构名称而是写附近的代收点。第三,从制度层面要求敏感岗位的值班安排不得以任何数字方式外泄,包括不通过手机通知、不通过短信发值班表、不在任何线上日历上标注。所有敏感信息走纸质流程或专用加密通道。
说到底,菲律宾总统府外卖数据泄露这件事给所有政府部门上了一课:数据时代,没有什么信息是真正"没用"的。你的外卖订单、你打车回家的路线、你网购的收件地址,都可能成为别人拼出你工作节奏的关键碎片。不要等到数据被分析完了才意识到问题,预防永远比补救有意义。
