咨询热线:400-694-6388
 
               
   
行业动态
T-Mobile 5000 万用户数据泄露,21 岁海外美国人宣称对此事负责
打车软件大数据泄密有多严重?美俄有沉痛教训,中国不可不防
数据安全的危与机:2020年85%的数据泄露涉及人的因素
11.8亿条!淘宝又有数据泄露大案:客户ID、淘宝昵称、手机号全都有……
百余车厂机密数据泄露,特斯拉丰田福特大众都在内
2018年全球互联网十大数据泄露事件盘点
央视曝光多起泄密案件
盘点2017年十大数据泄露事件
无锡一员工向公司索赔28万 因自己泄露商业机密被开除
百度前高管泄密被索赔5000万 打印机竟成证据
一个包含英国女王出行绝密信息的U盘失踪后
非法出售个人信息获利5000元以上可入刑
一年来网络安全事件我国网民损失915亿
近8成网民身份信息遭泄露 数据采集标准正报批
历史上最大的数据泄露 曝光全球权贵隐藏的财富
男子偷卖90项国家绝密情报获利70万美元被判死刑
注销手机号码时未解除绑定账户 个人信息会泄露
美保险业现史上最大数据泄密
多家航空公司信息泄露漏洞被公布 回应均否认
支付宝红包泄露账户信息 增大用户风险
更多>>
 
打车软件大数据泄密有多严重?美俄有沉痛教训,中国不可不防
摘自网易新闻

  最近一段时间,将个人信息和位置信息关联的移动互联网大数据安全受到国人广泛关注。为什么这种大数据非常重要呢,一旦泄露这种大数据,对个人和国家安全有什么危害呢?今天我们来看看前几年发生的两次大数据泄密事件,对于一些国家来说,可谓教训惨痛。对此,我们不可不防。

  2017年11月,斯特拉瓦公司根据用户可穿戴式健身记录器记录的GPS位置信息,制作了世界各地用户的运动轨迹“热力图”,以不同亮度显示运动频率的方式,绘制出了两年中使用该公司健身软件的用户的位置和运动轨迹。斯特拉瓦公司当时在全球有2700万使用各种健身追踪器以及手机应用的用户。这个东西,相当于咱们经常用的运动手环,很多人跑完步后喜欢晒自己的跑步线路。而这家公司把2015年到2017年9月之间积累13万亿个包含GPS数据的运动信息制作成了全球热力图。

热力图一角

  当时,美国和欧洲的大部分地区都有数百万人使用健身追踪器,而且活动频繁,因此在地图上亮度最高。而在伊拉克和叙利亚等战区和沙漠地区,热力图几乎全部变暗,因为当地人几乎不用这玩意。但是那里会显示一些零星的活动。当放大这里的热力图,就会发现美国军事基地,以及其他未知和潜在敏感地点的位置和轮廓,主要是因为美国军队和其他人员在运动或者工作时使用运动手环。

这种热力图可以勾勒出军事基地的轮廓,以及道路网。

  这里面有非常多的信息可以转化为作战情报。比如说,在摩加迪沙一个疑似中央情报局基地附近的海滩上,有许多慢跑活动的轨迹。一位普通推特用户定位了一处位于也门的“爱国者”导弹阵地。《纽约客》记者则发现叙利亚的萨赫勒地区驻扎美国特种作战基地。此外,还发现了美国特种作战部队在叙利亚、阿富汗中的秘密据点和基地,热力图显示了基地内人员的活动规律,从基地延伸出来的活动路线表明了巡逻的路线和供给运输路线。一名英国退役军人用地图确定了他以前在阿富汗的基地位置。俄罗斯在叙利亚的赫梅米姆空军基地也未能幸免。哪里的热力图边界清晰,几条路线延伸到基地之外,据推测很可能是巡逻队留下的痕迹。

  2018年7月,另外一款健身运动软件再曝泄密事件。如果说斯特拉瓦公司的泄密,是通过个人来发现敏感的基地,那么2018年的这起泄密事件,则是根据敏感的机构所在地,寻找特定身份的人。极地(Polar)公司的“极地流动”健身应用程序泄露了敏感用户的丰富信息。根据这款健身软件公开的信息,可以轻易发现在军事基地、间谍机构工作的敏感人员的个人信息。当时的调查发现,如果从极地软件获取 “开发者文档”,相关人员不仅可以浏览用户共享的公共数据,还可以得到那些将其个人资料设置为隐私的用户的健身踪迹信息。

这类运动软件和终端你是否使用过呢?

  通过这些信息,记者找到了美国国家安全局,美国特勤局,英国军情六处,以及俄罗斯、法国、荷兰多家情报机构工作的人员姓名和地址。该数据还可用于确定核储存设施、导弹发射井,监狱和关塔那摩湾等地的工作人员。调查人员还发现在美国敏感政府所在地附近工作的外国军事和情报人员。而且通过信息关联,很容易找到这些人的家。因为人们经常在刚刚出门或者回家时打开或关闭健身手环,无意中在地图上标记自己的家庭住址。另外,用户经常在他们的个人资料中使用他们的全名,并附有个人资料图片。

  导致这一问题的原因是如果个人将其所有锻炼信息公开分享给“极地流动”的浏览地图,那么极地公司允许用户查看这些人的信息。

极地公司的APP界面。

  这两起潜在泄密事件主要是因为健身应用获取的众多用户位置信息容易被得到和分析,尽管单个人的少量数据还不足以构成泄密风险,但是对大量数据的分析,就可能暴露很多敏感信息。

  其实不光是运动软件,手机安装的其他能够记录行程的软件,比如说打车软件实际上也有上述风险,因为都会调用卫星定位信息。比如说,根据大数据分析,经常在一些敏感地点打车的人,那么这些人很可能就是相关部门的工作人员。而打车要上传个人信息、身份证甚至包括头像。这些数据如果掌握在别的国家手中,那就是暗含着巨大的风险。当然,这还可能是冰山一角。如果车载的软件或者一些智能汽车,同步进行视频录像,那么这些数据甚至可能用来为小型飞行器、机器人提供景象指导。这样,即便GPS信号被干扰,一些“蜂群”式机器人也能自由活动。

一些关键地区的街道高清视频可能会为蜂群式无人机提供景象指导。

  因此说,很多信息化设备和软件是个双刃剑,在给我们带来便捷的同时,也暗含着泄密风险。相关部门必须对相关软、硬件的开发商做出严格约束,防范大数据泄露导致的风险,杜绝发生类似的事件。同时也要对敏感身份人员使用这类设备或软件作出规定和规范,特别是在重要、敏感场所,防范包含位置信息的“大数据”泄露秘密。

  当然,我们个人也要留个心眼,做好防范



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2022 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号