近日发生的一件事让人不寒而栗,国家安全部披露说,某国领导人在出访前就遭遇了安保人员的失误,把即将入住的酒店位置信息泄露给了外界。事情源于安保人员在酒店附近跑步,智能穿戴设备在这期间记录下了大量的GPS数据。结果可想而知,这些运动轨迹信息被不法分子盯上,很快就通过网络传播出去了。 类似这样的智能穿戴设备泄密事件在全球范围内不断出现,给各国的信息安全都敲响了警钟。最夸张的一个案例是,某个团队竟然从某智能手环的6460名用户的健身数据里,还原出了48处核武器存储地点、18处情报机构办公场所等众多敏感信息。除了这些普通用户的信息外,特工人员在执勤时佩戴智能设备记录跑步路线的行为也会带来严重后果。境内还有多个健身APP存在违规收集个人信息的问题。 这些泄露的风险从国家层面的军事机密、涉密信息一直延伸到社会层面的机构数据和个人隐私。由于智能穿戴设备持续采集位置、环境等数据,若在军事管理区、涉密科研院所、党政机关办公区等敏感区域使用,就会极大地增加泄露的可能性。 而商业APP通过获取用户的位置信息、终端设备、使用习惯等数据来精准构建用户画像的做法更是给信息安全带来了新的挑战。这些数据如果被别有用心之人加以分析,很容易就会给国家安全带来威胁。境外间谍情报机关可能会把智能穿戴设备数据当作渗透策反的突破口。 为了应对这种情况,我们必须采取多维防护措施来防患未然。首先要严控使用场景,涉密人员和敏感岗位人员要安全规范使用智能穿戴设备,避免运动轨迹标记出敏感坐标。其次是严控权限开关,遵循“最小必要”原则对APP权限进行审查。 最后还要严控数据分享,注册时使用虚拟身份信息避免填写真实隐私数据。定期删除APP内以及云端存储的运动历史记录、位置轨迹信息是必不可少的步骤。总之我们要在享受科技便利的同时绷紧安全之弦、守住保密底线。