-
全球200多处机密区域遭泄露,美英俄法荷被一款手表坑了
关键字: 穿戴手表泄露隐私军事基地【文/观察者网 徐乾昂】军事基地的位置规模、情报人员的身份行踪,都是每个国家的最高机密。对于这些藏在全球各个角落的“敏感信息”,即便是我们天天盯着谷歌地图,也未必能定位出个大概。
但是,来自69个国家的近6500位人士,却用双脚在地图上“丈量”出全球超过200处机密坐标,并同时暴露了自己的姓名、家庭住址——其中就包括来自美、英、法、俄、荷等国家的军方情报人士。
用脚“画”出来的军事机密 本文图片均来自荷兰媒体De Correspondent
这是因为他们使用了芬兰Polar公司生产的穿戴式健身手表,并在锻炼身体时无意间对外泄露了数据隐私。此事在近日遭荷兰调查团队曝光,迫于压力下,Polar公司目前已暂停定位追踪功能。
亲手给你家里钥匙
据法新社消息,荷兰和平公益组织PAX联手该国新锐媒体De Correspondent,并在8日于后者网站上刊登了对Polar公司定位系统漏洞的长篇系列调查报告。
调查报告封面以及调查团队成员
调查团队通过分析2014年以来的数据,在全球6460名Polar用户的健身资料中,还原出了超过200个“机密地区”的坐标:这其中包括48处核武器储存所、18个情报机构、6处无人机基地、2处核电厂、2处皇室人员住所等。
其中包括法军一处核武器储藏点和吉布提内的无人机停机坪
而在这次调查中被成功“点亮”的机密部门有:
美国国家安全局(NSA)、美国特勤局(Secret Service)、英国军情六处所在的英国政府通讯总部(GCHQ)、俄总参情报总局“格鲁乌”(GRU)、俄罗斯对外情报局(SVR RF)、法国对外安全局(DGSE)以及荷兰军事情报局(MIVD)。
而在有些情况下,透露这些坐标的恰恰是各国的军方、情报人士。由于Polar公司的穿戴性设备可储存用户长距离运动下的距离、坐标、所用时间等信息,这些机密人士等于是在地图上主动标亮了自己的日程作息和活动范围。
报告对此如此写到:“只需稍稍点击几下,就可以得知存放核武的空军基地,一位高阶军官上午在院区慢跑。我们可以通过Polar掌握驻扎阿富汗的西方军事人员的资料,然后在社交媒体上交叉比对姓名及头像,便可确认一名士兵或军官的身份。”
此外,有时候通过反复对比用户的慢跑路径模式,可以推断出此人可能的住址。这让调查人员感叹道:就像情报人员亲手把家里钥匙送到你手上,那么简单!
用户即便是住在高层,也不能摆脱被定位的风险。Polar的设备可以记录用户在短时间内经历的“海拔差”,调查人员可通过查询谷歌地图的三维视角,从而推断出用户所住的楼层数。
Polar最初不以为然
随着调查的深入,越来越多的敏感坐标、机密人士的信息被挖掘出来,调查人士逐渐感到肩上背负的责任重大。
报告写道:一些别有用心的人可能会利用我们文章中的信息,产生一些“危险的想法”,但这并不意味着我们不该发表这份调查结果。正是因为这个问题的严重性,而且世界上有这么多相似的穿戴式健身设备,我们才决定这么做。
此外,调查团队首先在6月22日通知了荷兰国防部,并由荷兰国防部,向各国国防部门转达这则消息。而荷兰政府也在第一时间做出反应:该国的军方、情报人士被下令禁止使用Polar手机APP。
介于为什么不在第一时间发表文章,调查团队希望“各国政府能有足够时间来通知那些被泄露机密的人士,以免发生不必要的安全问题”。
3天后(6月25日),调查团队向总部位于芬兰的Polar公司出事了调查证明。但Polar公司一开始对“泄密”一事不以为然。首席策略官苏威拉科索(Marco Suvilaakso)认为,Polar又没有违反欧盟隐私相关的安全条例,而且分享数据与否完全是由用户自己决定的。
苏威拉科索 图自《CEO》杂志
对此,Polar公司仅仅派出两名工程师应付了调查团队,称会对手机APP和网站进行一些“微小”的变动。
随后,调查团队开始通过芬兰和美国的同行(媒体人士),向全球各地的Polar公司代表处施压。
最终,Polar公司在7月4日妥协,并发表声明,称决定将彻底关闭网站的定位共享功能。这意味着一切通过地图定位用户的“追踪术”已经行不通了。
健身器?还是追踪器?
脸书“数据泄露门”事件还历历在目,如今军方情报人士的举举动动,因手腕上的一块手表变得不再神秘,令人忧虑。
实际上,穿戴式设备“出事”并不是第一次。当年美国智能手表公司Fitbit的产品就因“泄露数据”被人批评,已经在2011年作出过整改。但美国人的担忧从此没有消停:美国国会参议院民主党领袖舒默(Chuck Schumer)和联邦贸易委员会(FTC)主席拉米雷斯(Edith Ramirez)就多次公开反对使用Fitbit。
商业内幕、卫报报道截图
结果警告得到了验证。Fitbit的数据库在今年1月被曝遭到黑客入侵,超过2500万用户的个人隐私被暴露无遗。
此外,专注于自行车运动的美国健身追踪软件Strava也在今年1月出了事。该应用意外泄露美国军方机密,包括遍布世界各地的美国军事基地以及间谍前哨的位置及人员配置信息。
Strava的定位功能曾将摩苏尔附近的美军动向暴露无遗 图自BBC
《自然》杂志曾在2015年发文分析过隐私问题对穿戴式设备技术突破的挑战。
文章写道,对于制造商来说,提高安全性会增加金钱成本、研发时间,会让设备的体型变大从而增加能耗;而对于用户来说,对于用数据的过度保护,会减少此类穿戴性设备用于“社交”的体验感。
由此产生的矛盾正考验着每一个技术、安全人士。
本文系观察者网独家稿件,未经授权,不得转载。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:徐乾昂
- 最后更新: 2018-07-11 14:24:53
-
普吉为沉船事故遇者办超度仪式:遇难人数升至45人,2人失联
2018-07-11 13:50 中国游客 -
马上要去访问了 出发前不忘先酸一通
2018-07-11 13:15 特朗普 -
美苹果店遭4名歹徒“闪电”抢劫,周围人都看愣了
2018-07-11 11:35 美国一梦 -
美国拟对2000亿美元中国产品征收10%关税
2018-07-11 10:36 中美关系 -
英国新外交大臣是位“中医粉”
2018-07-11 10:29 不列颠 -
“以色列是美国挚友,但未获关税豁免,好失望”
2018-07-11 09:23 特朗普 -
环时:西方舆论莫逼这位女士投身政治
2018-07-10 21:41 -
91岁老人在美被一板砖撂倒:滚回你的国家去!
2018-07-10 21:04 美国一梦 -
泰国被困18天少年全部获救!用了这神器吗?
2018-07-10 20:29 -
报道涉朝假新闻 这家韩媒被重罚
2018-07-10 18:57 三八线之南 -
他被提名美国大法官,大战即将开始
2018-07-10 18:08 美国一梦 -
讨薪!25年御用司机和特朗普反目
2018-07-10 17:29 特朗普 -
亚裔老人大骂:西班牙佬,滚回你的国家!
2018-07-10 17:03 观网看片 -
台湾向美国捐款660万反恐,图啥?
2018-07-10 17:02 台湾 -
刚建交一年,这国要当中国进入拉美“窗口”
2018-07-10 16:31 中国-拉美 -
泰方:挂绿旗不代表没危险,船长曾收到天气预警
2018-07-10 16:23 中国游客 -
美军被友军打死,塔利班立即“表扬”
2018-07-10 16:19 阿富汗 -
暴雨致死130人,防卫相还不忘赴宴“露脸”
2018-07-10 15:00 日本 -
美国又来“暴力执法”,但这次网民连熊孩子一起骂
2018-07-10 14:34 美国一梦 -
埃尔多安就职,女婿做财长
2018-07-10 14:20 薄荷四国
相关推荐 -
以色列“报复”开始:伊朗多地传出爆炸声 评论 1335.3%,一季度“开门红”能转化为“全年红”吗? 评论 80“以色列精心策划俩月,但严重低估了伊朗反应” 评论 109美国胁迫下,阿斯麦CEO最新涉华表态 评论 213他张嘴就来:不寻求与中国贸易战,但中企作弊… 评论 252最新闻 Hot
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
李迅雷:发展服务业与做强制造业不矛盾,可参照德国、日本
-
欧盟跟着泼脏水:中国不仅坐山观虎斗,还下场了
-
“这是拜登政府首次挑起加税,中方反制不会手软”
-
“预计今年将推出一揽子政策,旨在解决问题而非刺激经济”
-
美以私下做了个交易?美方紧急撇清
-
特朗普变口风:乌克兰的存亡对美国很重要,欧洲麻利点
-
“未来几年,这是各方关注中国市场的一个重要指标”
-
应韩企要求,美国拟恢复一项涉华关税
-
菲律宾“倒打一耙”
-
“以色列精心策划俩月,但严重低估了伊朗反应”
-
“你们愿意中国提前登月?不愿意?那就打钱”
-
“因美国施压,墨西哥将不对中企提供投资激励”
-
“恩威并用”仍被拒,美国又打起别的算盘
-
“我舅舅二战时被食人族吃了”,五角大楼:呃…
-
美国胁迫下,阿斯麦CEO最新涉华表态
-