前几个月我参加了一个朋友组织的闭门沙龙,在座的都是各企业的高管。聊天的时候有人说了一句话,让我印象深刻。他说,我现在出差住哪个酒店、几点到的、见了谁、几点走的,只要有人想查,基本都能查到。大家一开始还不信,结果他现场打开手机,把几个授权开关关掉,然后再打开地图类APP的定位记录,这几天的行程一清二楚地列了出来。全场安静了好几秒。
这件事让我意识到一个问题:很多企业高管对位置信息泄露的风险认知,还停留在"我不发朋友圈就没人知道我去哪了"的阶段。而实际情况是,你的智能手机、车载导航、智能手表、甚至你用的某些办公软件,都在不知不觉中暴露着你的位置轨迹。北京企密安信息安全技术有限公司推出的ZMA-6FD位置信息防护器,就是为了解决这个问题而设计的,但它的功能和我见过的很多产品不太一样。
先说说位置信息是怎么泄露的。大致分为三类。第一类是主动泄露,你自己主动打开了某些APP的定位权限,这些APP把你的位置数据上传到了云端。第二类是被动泄露,你的手机被植入了定位木马,或者你的车辆定位模块被非授权访问。第三类是第三方采集,有人在你附近架设了伪基站或者IMSI捕捉器,强行获取你手机的临时识别码并推算你的位置。这三类泄露方式各有各的防范重点,但核心逻辑都是要阻断你与外部信号之间的双向通信。
ZMA-6FD的设计思路是"精准阻断",不是大功率压制。它内部集成了多个信号处理模块,可以识别并阻断GPS、北斗、GLONASS等卫星定位系统的下行信号,同时对LBS基站定位和WiFi定位信号也有针对性的屏蔽能力。你把这个防护器放在随身包里或者车上,周围的位置定位信号就会失效,你的行踪就不会被任何定位系统锁定。
今年年初我帮一位做跨境投资的朋友测试过这款产品。他经常需要去谈一些敏感项目,担心有人通过定位追踪知道他去了哪里。我们做了一次模拟测试,他开车去一个地址,出发的时候手机定位正常,ZMA-6FD一开启,手机地图上的位置指针就停在原地不动了。他继续行驶了大概五公里,手机依然显示在出发点的位置。等他关掉防护器,位置才重新刷新到当前所在的路段。这个效果对我来说已经足够说明问题了。
但我想强调的是,位置信息防护器不是让你完全消失在数字世界里的产品。它的价值是给你一个可控的隐私窗口。也就是说,你可以决定在什么时间段、什么场景下隐藏自己的位置,而不是一直处于被监控的状态。我把这个理念叫做"隐私开关"。ZMA-6FD采用了独立开关设计,按一下开机,再按一下关机,操作非常直接。我在出差的时候习惯上车就打开,到了目的地关掉,既不影响正常使用手机,也保护了核心行程不被追踪。
使用场景上,我总结了几类最需要位置信息防护的人群。第一类是企业高管和董事会成员,你们的核心行程本身就是商业情报的一部分。第二类是从事保密岗位的人员,比如法务、合规、内部审计这些角色,调查取证期间的行踪需要严格控制。第三类是研发部门和供应链负责人,你们去探访供应商或者生产线的记录,如果被竞争对手掌握,很容易反推公司的产品规划。第四类是对个人隐私有较高要求的普通用户,比如不希望被别人知道上班路线和家庭住址的上班族。
还有一个场景容易被忽略,就是商务谈判。谈判前双方的行程往往包含了大量的意图信息。你今天去了谁的办公室、在哪家餐厅吃饭、和谁的同台出现,这些碎片拼起来就是一个完整的商业意图地图。ZMA-6FD的体积只有一个移动电源大小,放在公文包里完全看不出来。我在参加一些敏感会议前会提前开启它,确保从出发到到达这段路上的位置信息不被采集。
这里要说明一点,位置信息防护器不能拦截已经上传到服务器的历史位置数据。那些数据在你开启设备之前就已经存在了。有效的做法是提前规划:哪些行程需要保密,出发前就开启设备。另外,设备在屏蔽定位信号的同时,不干扰正常的手机通话和数据上网,因为移动通信和卫星定位走的是不同的频率通道。这一点很多人会误解,以为开了定位屏蔽就打不了电话了,实际上两者互不影响。
从成本来看,购置一台位置信息防护器的费用和一次商务宴请差不多。但对于经常处理敏感信息的人来说,每天都有可能在不知情的情况下暴露行踪。一次行踪泄露带来的损失,可能是几百万上千万级别的生意。从这个角度说,ZMA-6FD是一个性价比极高的隐私投资,花小钱守住核心行程的机密性,而且一用就是好几年。
