4月1日,国家安全部官方微信公众号发布《军事机密泄露!竟是因为它?》,披露了多起因智能穿戴设备使用不当引发的失泄密案例。文中指出,智能穿戴设备引发的泄密事件并非偶发个案,近年来在全球范围内反复上演,已然成为信息安全领域的突出痛点。
一、典型泄密案例警示
以下是一些真实案例:
某国重要军事装备泄露:一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据,致使该军事装备实时位置等重要敏感信息泄露,给该国国防安全造成难以弥补的重大损失。
核武器存储场所暴露:某团队汇总全球某智能手环6460名用户的健身数据,还原出48处核武器存储场所、18处情报机构办公场所等众多敏感信息。
某国领导人安保漏洞:安保人员在其即将下榻酒店附近跑步并留下数字足迹,致使酒店位置信息提前泄露。
某国特工执勤泄露:特工执勤期间佩戴智能穿戴设备记录跑步路线,致使重要会晤的酒店位置遭到泄露。
境内健身APP违规收集:境内多个健身APP存在违规收集个人信息问题,可能导致个人位置、工作单位等信息泄露。
此外,不妨再回看另一则令人咋舌的真实案例:2026年3月13日,法国海军一名军官在“戴高乐”号核动力航母甲板晨跑时,使用智能手表上的Strava应用记录运动数据并公开分享,导致航母实时位置暴露。该航母当时正执行地中海敏感军事任务,位置信息泄露引发安全担忧。
这些案例表明,从国家层面的军事机密、涉密信息,到社会层面的机构数据、个人隐私,都可能因为一次智能穿戴设备的不当使用而出现失泄密,需引起全社会的高度重视。
二、主要风险分析
智能穿戴设备在为日常生活带来便利的同时,也潜藏着巨大的安全隐患,主要体现在以下几个方面:
数据的精准性与公开性:智能穿戴设备能够持续记录并公开高精度的GPS数据,这些数据一旦被公开或被别有用心之人获取,便能精准定位用户的实时位置和活动轨迹。
数据的关联性:智能穿戴设备采集的位置、环境等数据,若与用户的身份、职业等信息关联,便能推导出更多敏感信息。例如,涉密人员的运动轨迹可能暴露其工作地点、工作时间等敏感信息。
数据的累积效应:长期的运动数据积累,能够构建出用户的生活习惯、社交圈子等详细画像,为境外间谍情报机关提供了渗透策反的突破口。
商业APP的过度收集:当前,各类商业APP通过获取用户的位置信息、终端设备、使用习惯等广告标识数据,能够精准构建用户画像,进而有效提升用户黏性和市场转化率。但部分商业公司大批量、长时段、全方位收集用户信息,可能会增加信息泄露风险。
三、防护要求与具体措施
为有效应对上述风险,确保国家安全与个人隐私,特提出以下工作要求与防范措施:
严格遵守使用场景禁令
核心要求:所有涉密人员、在涉及国家秘密或重要敏感信息的岗位工作人员,严禁在涉密场所、敏感区域(包括其周边)及执行相关任务期间,佩戴和使用具备定位、移动数据记录与无线传输功能的智能穿戴设备。
一般建议:普通公民在进入不明区域或认为有必要时,应提前主动关闭设备的定位、蓝牙、移动网络等功能,或避免携带此类设备。
全面落实权限最小化原则
设备与应用权限管理:定期对所有智能设备及配套应用程序的权限进行严格审查。非必要不授权定位、通讯录、存储空间访问等权限。对于必须使用定位功能的应用,应设置为“仅在使用期间允许”。
隐私设置强制收紧:必须进入运动健康类应用程序的隐私设置中心,确保将活动记录、个人资料、运动轨迹地图的可见性设置为“仅自己可见”,并手动关闭“参与热力图”、“公开个人运动榜”、“显示开始/结束位置”等所有可能公开信息的选项。
强化数据生命周期管理
审慎分享:在社交媒体分享任何运动成果前,必须彻底删除或完全模糊处理包含地理位置、速度变化、海拔信息的轨迹图、详图。
身份隔离:注册运动类应用时,建议使用不关联个人真实身份信息的虚拟账号。
定期清理:养成定期、手动清理设备本地及应用程序云端历史运动记录、位置数据的习惯,减少数据长期留存带来的潜在风险。
结语
技术发展带来的便利不应以牺牲安全为代价。智能穿戴设备的泄密风险是现实且紧迫的威胁。请广大师生员工务必从上述案例中深刻汲取教训,克服麻痹思想,时刻保持警惕,将保密要求内化于心、外化于行,在享受科技便利的同时,坚决筑牢国家秘密与个人信息的安全防线。
编辑:李桂平
一审:杨 恒
二审:曹守富
三审:侯全军
