移动互联网时代,我们的生活已经与智能手机和各种APP高度关联在一起。衣、食、住、行、社交、娱乐、金融服务等主要生活场景,如果离开了智能手机与移动互联网服务生态,恐怕大多数人已难以适应。
在我们畅游于移动互联网过程中,个人每天在各种生活场景中的行为也在全面的线上化与数据化。这些大数据真实的反映着我们的生活动态与过去的各种行为轨迹。
即将到来的AI智能时代,数据已经成为第一生产要素,场景智能化,服务智能化,办公智能化与生活智能化的决策驱动模型都需要海量的大数据来浇灌完善。当大数据这一生产要素越来越趋于集中,并被广泛用于AI智能时代的新生产力建设时,一些心怀叵测的“暗影”也惦记着大数据的巨大价值。
国安安全机关通过近些年的跟踪调查,发现境外的一些谍报机构正在通过SDK搜集我用户数据和个人信息,给国家安全造成了一定风险隐患。
什么是SDK呢?它是移动APP软件开发的标准化工具包,通常SDK是由专业性质的公司提供专业服务的集合,比如提供安卓开发工具、或者基于硬件开发的服务等。也有针对某项软件功能的SDK,如推送技术、图像识别技术、移动支付技术等。
(图片转自官方媒体)
国内的移动互联网环境中,大部分SDK都是免费的,可以说是鱼龙混杂,这就给境外别有用心的组织与个人提供的施展的空间。
为什么说SDK存在较大的数据安全风险呢?因为它会搜集与其提供服务无关的个人信息,强制申请非必要的使用权限,进而获取用户的个人大数据,实现对不同群体的画像还原,掌握其认为有价值的信息。这些行为不仅侵犯了用户的隐私权,还成为了境外情报机构搜集情报数据的重要渠道。
(图片转自官方媒体)
外媒曾报道,美国特种作战司令部向美国SDK服务商Anomaly Six购置了“商业遥测数据源”的访问服务,而该服务商曾自称将SDK软件植入全球超过500款应用中,可以监控全球大约30亿部手机的位置信息。
类似这样全球通用型的SDK服务商还有不少,特别是美国的SDK服务商,一旦相关的数据源被情报机构广泛渗透布控,将会对国防安全造成多大的风险?
有行业数据显示,截至2022年12月,我国10万个头部应用中发现有2.3万余例样本使用了境外SDK,而使用这些境外SDK的应用在境内终端数量约为3.8亿台。这表明,境外SDK在中国市场上有着广泛的应用,而用户对于这些SDK背后的数据风险了解有限。
除了在移动互联网上便捷的获取信息外,境外情报机构还将手直接深入境内,通过布置相关智能硬件来更精准的获取相关地域的精准大数据。权威媒体报道,在我国境内查获了数百个非法气象站,每天实时的向境外发送大量机密数据。
(图片转自官方媒体)
这些非法气象站就像一张精心编织的大网,隐藏城市和农村的各个角落,特别是一些对国家安全至关重要的敏感领域。可能一些读者会认为,不就是个天气嘛,需要这么大惊小怪的吗?
小小的天气跟国防与国民经济安全可是高度关联的,小到预测农业的收成与粮食安全,确定国际粮食贸易定价;大到军事行动掩护,导弹攻击精度,该地区什么时期适合伞降突袭等等,境内气象数据在国防安全领域也是战略性的资源。
当然,除了通过海量大数据沉淀定位情报源和掌控宏观动态外,境外间谍机构在针对重要机构与个人的数据情报收集能力也是异常专业的。
据维基解密称,为了充分利用智能手机收集情报信息,美国CIA(中央情报局)早在2008年就推出了NightSkies项目,这个项目的核心是研发一款“Beacon/载入程序/植入工具”,并安排特工将这款工具安装在刚出厂的iPhone上,使CIA能暗中监视手机用户。维基解密相信,CIA可能通过改变iPhone发货途径,在手机上安装这一工具。
在维基解密放出的鼎鼎大名的Vault 7系列文件中,就详细介绍了美国CIA是如何感染和攻破iMac和MacBook设备的,这个破解工具被称为“声波螺丝刀”,其可以在系统重装后依然存在。即使用户设置了Mac开机密码,软件也可以在启动过程中完成安装
我们的机要、涉密、军事管理区、政府机构、重要企事业单位等核心部门如果大量使用苹果的手机、电脑等产品,是存在非常大的安全隐患的。上述机构和单位是美国在我国境内外谍报网络重点监控和攻克的目标。
国内一些互联网平台企业的商用骨干数据服务曾被黑客攻克拖库,导致大量用户数据外泄,成为了暗网中明码标价兜售的产品。在全球的谍报中心之一香港,一些内陆居民的个人信息被做成小广告贴在隐蔽角落可随时线上交易。
联系客服