瑞典首相准备去国外进行国事访问,安保部门提前在目的地国的一家五星级酒店安排了房间。但问题出在预订方式上——工作人员通过一个流行的在线预订平台订了房间,填上了首相的真实姓名和身份信息。结果预订确认页面在平台上是对酒店员工可见的,前台能看见、礼宾能看见、客房经理能看见、餐厅经理也能看见。然后可怕的事情发生了:首相住哪个房间、住几晚、几点入住、随行人员几个,这些信息不知道被谁传了出去。一传十、十传百,首相连房间都没入住,信息已经满天飞了。
你可能觉得酒店预订信息外泄不是什么大事。那你换个角度想想:假如你是坏人的话,你知道了瑞典首相什么时候到、住哪个房间、住几晚,你能干什么?你可以提前在隔壁房间入住,可以提前踩点走廊和电梯位置,可以在他抵达的时间在酒店门口"偶遇"。更别提如果知道了他离开的确切时间,可以提前安排好"接待"工作。酒店的房间走廊、消防通道、窗户位置,这些都能被提前摸清。简单一份预订信息,就给攻击方提供了完整的行动方案。
这条泄密链的每个环节都值得我们深思。第一环,使用了公开的在线预订平台。国事访问级别的住宿为什么要用公开平台?就是因为有些人图省事,觉得"反正就在网上订一间房而已",结果就是这个"而已"出了大事。第二环,填写了真实信息。很多在线预订平台会要求提供入住人姓名,但如果写的是"瑞典政府代表团",酒店前台也不知道是谁住。可是工作人员偏偏填了首相本人的真名。第三环,预订平台的酒店端权限没有做细分。平台上能查到所有订单的前台员工有一大堆,每个人都能看到入住人信息,没有任何权限分级。
怎么解决这个问题?首先,任何国事访问级别的住宿安排都应该走外交渠道,而不是在线订房平台。通过外交部或大使馆对接酒店,使用外交人员专用通道预订,酒店那边应该只收到一个"来自瑞典大使馆的贵宾"这样的模糊信息。其次,预订房间时使用化名,入住时再由安保人员到前台办理正式登记。实际上很多国家的高官出访已经这么做了,只是这次瑞典方面在执行上出了偏差。
第三,从技术层面看,政府机构应该与主要连锁酒店建立安全合作机制。对于会接待政要的酒店,要求其在系统上对特定预订做特殊标记——不是标记"这是VIP",而是标记"此预订信息仅限总经理和安保主管知晓",其他人无权查看。第四,高官出行期间,安保团队要在入住前派先遣人员到酒店做安全评估,包括检查酒店内部的信息流转流程和员工背景。知道谁能接触信息、谁不能接触,才能有效管控风险。
说到底,瑞典首相这事儿告诉我们,在一个信息几乎透明化的时代,"低调"已经不能靠碰运气了。每一个环节都要设计安全流程,每一个看似琐碎的操作都要经过安全审查。国事访问,不是订个房那么简单,每一个细节都值得认真对待。
