士兵发朋友圈,cia点了个赞
- 作者: zhizhangyi
- 分类:新闻
整个3月,维基解密都在公布美国中央情报局(cia)网络攻击项目的泄密文件。
这些文件显示,cia通过病毒和木马软件,将苹果、安卓及windows系统的智能手机、电视和汽车变成了监视器、录音机和杀人武器。
手机“杀人”不是第一天了。
因亲信拨打卫星电话被cia定位,本拉登的豪宅因此暴露导致本人被美军击毙。
杜达耶夫也因拨打电话(据说手机是拉登送的)被俄罗斯预警机发现,随即被“苏25”发射的导弹炸死。
每天和你形影不离却随时出卖你一切的手机,正成为军事情报领域最有价值的工具。
作为手机用户和app开发的第一大国,当我军的官兵被不怀好意的cia盯上后,会是一种怎样的体验?
1.某舰队战士将自己的军装照传到qq空间并获得上百个赞——4个从未打交道的“漂亮姑娘”申请加他的qq好友。
2.边防团排长下载一款运动类app来记录跑步步数和消耗的卡路里的同时——把军事禁区的位置给公开了。
3.边防雷达站士兵在淘宝买了一双nike球鞋,在填写尊龙凯时注册的联系方式的一瞬间——把所在营连的名称和详细地址都泄露了。
4.长达一周的雾霾被风吹散,心情愉快的导弹旅战士一连拍摄了好几张蓝天白云的照片,并发到了朋友圈——营地装备信息泄露了。
5.机步团指挥员新买了一台华为手机,他的儿子用一款软件帮他把旧手机的通讯录导入到新手机——这下核心人员的姓名职务和电话号码都“上云”了。
图片来自中国空军网
有在智能手机进军营的今天,手机就像手雷,管不好就会搞出事故。
最近,《解放军报》高频率的提起了智能手机、无人机甚至点外卖引起的军事泄密事件,再三强调了视频、图像和位置信息给国家安全带来的巨大隐患。
虽然很多部队都对手机使用做了严格规定,军务、保卫和保密部门也会三天两头做检查,然而不美好的事情每天都在发生。
核心在于,「部队对手机的管理能力远远落后于app对手机的管理能力」。
部队不可能每时每刻都检查战士们的手机,更多是依靠思想教育和行政手段,但这些只能管理意识却无法管理行为,好比只有交通法规但没有摄像头,导致我们对手机的管理总是“差一颗拇指的距离”。
有些部队尝试开发智能手机管理软件,但受制于技术和资金限制,开发出的软件都不太好用。
这里我们要稍微讲一下技术。
目前对app进行技术管控主要有两种方式。
第一种是root手机的操作系统,root也就是我们所听说过的“越狱”。这种方法难度极大,而且手机一旦被root,也意味着手机的免疫系统不存在了,安全隐患更大。
第二种方式是在app中植入安全代码,这种方法的前提是获得app的源代码。源代码是app的命根子,基本是不可能向外界提供的。
那如果以国家安全名义要到了app的源代码呢?
好吧,可一旦在app中植入安全代码,app会变的很不稳定,容易发生报错、卡顿和闪退现象,而且在不同型号的手机下还可能出现无法运行的情况,这些都会严重影响手机的日常使用。
但与部队管理手机的捉襟见肘形成鲜明对比的是,各种app可以轻易的“玩弄”战士们的手机。
例如调用手机的摄像头和话筒,获取手机的gps信息和相关的运动轨迹,获取手机的通讯录、短信和通话记录,获取手机中的照片和视频等等。
每一种都是非常有价值的情报,基本上只要app想拿到,手机就会拱手送上。
怎么办?
我们的建议是:将单一的堵,变为有效的用。
之前,我们将手机防泄密的任务交给了「人」,因为达成这个目标不仅需要战士的自觉性,更需要每一名官兵对手机和app了如指掌。
战士们要知道哪些手机功能可能导致泄密、哪些app功能可能导致泄密,哪些app可能不安全——除了移动互联网领域的专业人士,这对绝大多数人都是不可能完成的任务。
所以,正确的思路应该是:在符合安全管控的前提下,允许战士们使用手机,并不断开发出对他们有帮助的app。
其实,我军各个部队里都有很多“高人”,他们已经充分利用了智能手机的便利性,开发出能促进学习和训练的软件。
例如,我军陆军第65集团军就开发了「学习军营app」,让战士们可以通过手机来学习和提高。
南部战区陆军某炮兵团还开发了手机版报靶系统,大幅提高了射击训练水平。
这样的案例已经越来越多,而指掌易也正在同多个部队合作,联合开发结合了学习功能和管控功能的app。
图片来自中国军网
这种app依托于部队开发的学习和训练类app,在其基础上增加了管控功能,这样就可以在战士们学习和提高的同时实现对手机的合理管控。
例如在军事禁区禁止使用摄像头和定位功能,禁止战士安装一些不安全的app,对手机传输的涉密内容进行即时的阻拦,在手机丢失时对涉密数据立即删除,等等。
你能想到的和你不曾想到的手机泄密行为,其实都可以通过软件实现,而且实现的很好。
有首长曾说过,“思想教育要先行,技术手段要先进”。只有两者结合,我们才能从根上杜绝泄密。
2017/03.31 指掌易科技