谁说军队不能用android系统?
- 作者: 指掌易科技
- 分类:新闻
今日,《乌克兰给全世界上了血淋淋的一课:军队绝不能用安卓系统!》一文迎来广大网民关注及转发。
原文事件:
从2014年至今,乌克兰东部和南部的俄语地区和乌克兰政府军一直处于交战状态。这场被称为“顿巴斯战争”的长久拉锯莫名其妙开始,迄今也没有完全停息。而值得注意的是,在2014年8月之后,乌克兰政府军便开始一溃千里,其原本耀武扬威的炮兵部队更是损失惨重,以至于不得不在次年被迫开始停火议程。
而在损失惨重的乌克兰政府军炮兵部队当中,尤以苏制的d-30型122毫米牵引式榴弹炮,以及基于d-30火炮研发的2s1履带式自行榴弹炮为甚:据统计,光是公开的照片就能证实至少有18门2s1榴弹炮在顿巴斯战争中被击毁,实际数目还很有可能超过20门(乌克兰政府军保有的可动用的2s1履带式自行榴弹炮不会超过200门),损失比例实在不小。
究竟是为什么会使得这一款大口径榴弹炮家族在顿巴斯战争中遭受了如此之大的损失?这很可能和一款特别的手机应用程序有关。
这款手机应用的出现,对于乌克兰政府军而言最开始是一件好事:有这么一位叫做sherstyuk的大神,这名炮兵军官在乌克兰陆军炮兵部队中服役时开发出了一款运行于安卓系统上的应用,而这款应用的功能,便是为这些老式的苏制榴弹炮提供一个简易的“火控计算机”。
依靠手机上安装的定位和传感器,再输入所需的炮兵诸元,sherstyuk开发的“定位-d30”安卓应用能够轻易地给出原本需要漫长计算过程的火炮操作数据。
据确实使用过“定位-d30”的乌克兰政府军人士称,原本长达数分钟之久的火炮射击瞄准流程,在该款应用的协助之下只需要半分钟。因此,不少乌克兰政府军炮兵军官不仅是默许士兵使用“定位-d30”,更有鼓励和对之进行推广的。当然,他们之所以放心使用,是因为只有sherstyuk在其博客上发布认证的用户,才能够激活这款软件,发布这款软件的渠道也只能是来自sherstyuk的社交网站。
但他们都想错了。俄罗斯黑客组织“梦幻熊”攻击了sherstyuk的电子邮箱,篡改了“定位-d30”的公开发布版本,植入了后门程序。
在超过9000名炮兵使用了“定位-d30”的前提下,其隐藏的后门程序就相当致命了。据悉,在网络安全公司于事后对后门版“定位-d30”的编译报告中,就明确指出了“定位-d30”暗藏的后门程序带有向某个网络地址发送该设备位置数据的功能。而这正意味着,当乌克兰炮兵开始使用“定位-d30”进行瞄准准备的同时,俄罗斯方面早已清楚这些炮兵和大炮的位置,甚至只要“定位-d30”隐藏在后台,这些士兵们的踪迹也对俄罗斯方面一览无余。
分析:
面对信息安全风险,军队是否要把“移动”拒之门外?“过不了网络关,就过不了时代关”,难道没有一种办法,可以使军队在保障信息安全的同时,享受“移动”带来的便利?
指掌易专注于移动安全领域,目前已经成功帮助很多军队在实现安全保障的前提下,享用移动设备带来的便利。
一.如何保证移动互联网信息安全:
通过对官兵设备、上网行为数据的采集、感知,把潜在的风险阻拦在外,对正在发生的危险进行预警、而已经发生的危险进行及时处置及溯源追责,实现可控的单兵管理。
1) 非合规手机进不来:通过电子围栏、wi-fi探针,检测并禁止战士携带机外机进入训练区域、作战室、值班室、会议室、武器库等重要位置。
2) 合规手机受管理:通过手机探针管理合规手机,如禁用摄像头、禁用wi-fi、设置应 用黑白名单、禁用gps定位防止泄露军营位置等。
3) 特定时间、地点不可用:通过时间围栏、地理围栏双重设置,在训练时间、就寝时间、涉密 场所、演练区等特定时间、区域内不能使用手机。
4) 上网行为、内容有审计:通过审计与合规检测,记录、分类浏览网址,审计战士的上网行 为,防止战士参与网络赌博或浏览非法网站。
5) 违规使用有处理:对战士违规使用设备的情况,如私自更换sim卡,管理员可以远 程擦除设备上的数据、恢复出厂设置等,防止机密泄露。
6) 违规事件有溯源:对违规事件,管理员可以通过查阅日志记录、手机取证、数据提 取等方式进行追溯,达到可控的单兵管理效果。
二.如何利用移动互联网加强政工建设:
基于单兵管理的数据采集,结合历史事件,全局特征,通过大数据关联分析,预判战士思想及行为动态;实现实时可视化的全局洞察,便于领导决策。
1) 单兵特征有分析:基于单兵管理采集到的实时数据,构建立体式分析模型,展现每个战士的上网特征、行为数据,用作群体分析的基础。
2) 从个人到群体分析:对比单个战士行为特征与所在集体团队行为特征, 监测、发现异常行为,以便及时发现风险, 适时引导和实施政治教育应对措施。
3) 从内部到外部:通过上网行为审计,可查阅个人与外界群体的交互行为, 并可汇总观察集体单位的数据,分析是否包含违规行为、 军事情报泄露等风险。
4) 行为态势,风险有预判:基于全局态势感知数据,对比历史违规事件特征,预判战士违规行为发生的概率。
5) 舆情态势,战士思想有预判:根据观察部队上网舆情,结合战士行为变化及历史思想侵蚀事件的特征, 对战士思想和心态变化做出分析和预判。
6) 全局洞察,决策有依据:通过全部的分析及预判,形成易于理解的、动态的、实时更新的图示,便于领导层快速洞察变化,为其决策提供依据。
移动互联网进军营挑战与机遇并存,只要采取行之有效的预防措施和辅以科学的制度配套,移动互联网进军营并不是洪水猛兽。相反,它让军队更现代化、技术化,也更人性化了。(全文完)