肯尼亚总统有一次准备出访,专车提前停在了机场的VIP停车场。结果等安保人员再次检查车辆的时候,在底盘上发现了一个小小的GPS追踪器。这个追踪器什么时候装上去的?谁装的?装了多久了?这些问题一时间全都没有答案。但有一点可以确定:如果有人能接近总统专车并且悄无声息地装上追踪器,那说明安保链条上存在严重漏洞。你想想,连总统的车都能被人动手脚,还有什么是安全的?
讲到这里不知道你是什么感受,但我光是听到这个事就觉得后背发凉。总统的专车不是普通的车,它的安全性应该属于国家安全范畴。从出厂到使用,每个环节都应该有严格管控。但就是这么一辆高安保级别的车,居然被人钻了空子。更让人担心的是,如果不是这次被安保人员凑巧发现,这辆车的行驶轨迹可能已经被追踪了很长时间,总统去了哪、在什么地方停留了多久,全部暴露。一个几百块的GPS追踪器,就能瓦解一个国家花了几百万做的安保系统。
来分析一下攻击者是怎么做到的。大概率不是一个人在停车场临时起意。这是一个需要策划和配合的行动。首先,攻击方需要知道总统专车的型号、车牌号和停放位置。这可能需要长期观察,或者有内部人员提供信息。其次,需要在安保巡逻的间隙进入VIP停车场。这说明攻击方对安保巡逻的规律和时间空档非常了解。第三,需要在短时间内完成追踪器的吸附,同时不被周围的监控拍到。能做到这一步,说明要么有内部人员配合,要么攻击方已经对总统府的车队管理流程进行了长期的观察和摸查。
追踪器装上去之后能干什么?GPS追踪器的精度现在非常高,能实时回传坐标到后台。后台拿到数据后可以生成完整的行驶轨迹图,配合其他情报来源,甚至可以还原出总统的日常行动模式——几点从家里出发、走什么路线去总统府、周末会去哪里、多久去一次外地等等。这些信息对任何想搞事的人来说,都是无价之宝。有了这份数据,等于拿到了总统每天的"活动地图"。
那怎么防止?第一,总统专车停车场必须有24小时不间断的物理安保。专人值守加电子围栏加不定时巡逻,三者缺一不可。而且巡逻不能有固定的时间间隔,否则攻击方摸透了规律一样可以钻空子。第二,每次使用前要对车辆进行全面的安全检查,包括底盘扫描、信号检测。现代的反追踪设备可以在几秒内检测出车周围是否有异常的电磁信号,应该作为每次出车的标准流程,不能偷懒。
第三,专车在停放期间可以考虑使用信号屏蔽罩或者专门的车库,阻断任何安装在车上追踪器的信号外传。这样就算有人装了追踪器,也传不出去数据,等于白装。这就像给车穿上了一件"防追踪外衣"。第四,要建立严格的车辆交接和出入登记制度。什么时间谁动过这辆车、谁进入过停放区域,都要有详细的电子记录和视频备份,事后可以追溯。
肯尼亚总统这件事还有一个更深层的启示:物理安全永远不能被数字化安全完全替代。你以为装了防盗系统就万事大吉了?你以为停车场有监控就没有问题了?敌人是有耐心、有手段的。真正有效的安全方案,永远是把"人防"和"技防"结合起来,而不是信任任何一个单一环节。
