聚焦我们身边的地理信息安全

来源:中国信息安全   时间:2017-04-12

   说起地理信息安全,老百姓或许感觉有些遥远,跟自身关系不太紧密。但随着科技的不断进步,如今地理信息已无处不在,隐藏在人们的日常生活、衣食住行中,其中相关的安全问题也逐渐浮出水面,引起社会的关注。

位置服务应用暗藏安全风险

首先,覆盖面最广的是各类移动应用和操作系统的位置服务。当前很多应用在使用时,都会询问用户是否“允许使用位置服务定位应用”。据2016年12月腾讯位置服务团队宣布的数据显示,其定位服务日均调用量突破500亿次,峰值突破520亿次,覆盖用户数6.8亿人,其调用量是2012年同期的25倍。在物流行业、O2O、智能出行、警务安全和运动健康等均有涉及。

这仅是腾讯一家的数据,由此可见当前社会对位置服务需求量的巨大。当前人们常用的社交、出行、旅游、购物、健康等众多应用都要必须开启或记录位置信息,严重依赖位置信息技术,如果不做好安全防范,则暗藏一定的安全风险,轻则隐私泄露,重则失密泄密。

 例如,2014年,苹果手机的定位服务曾引起社会争议。在苹果手机的定位服务里有一项“常去地点”功能为默认开启状态,在这里可以看到用户所有去过的地方、停留时间、前往次数等数据,还能在地图上显示。对于重视隐私的用户,就会担忧这些数据是否存在隐患,以及是否会被用作他途。

 另据近期解放军报报道,有士兵通过手机软件预订外卖,不仅暴露了个人信息,连营区位置也被精准定位。还有部队人员训练后,在朋友圈里展示自己的训练成果,当点开他发布的运动轨迹时,营区的周边信息也一览无遗。看似种种方便的举动,却违反了安全保密规定,军事部门对这些有失泄密隐患的手机软件已高度重视。

 在大数据时代,通过对各种应用收集而来的用户位置、轨迹等数据的分析,特定用户的活动特点可被精确掌握,敏感地理信息可被精准定位,这对地理信息安全监管工作提出了新的挑战。

无人机监管逐渐加强

无人机行业近年来高速发展,不仅在测量测绘、航空摄影、遥感地图、应急救灾等专业领域大显身手,而且随着无人机的越来越小型化和越来越低廉的价格,消费级无人机市场也迅速升温,走入了百姓的日常生活。

由于人们的法律意识淡薄和实际操作技能差的原因,关于无人机航摄活动影响空防安全的事件屡屡见报,但这只是无人机安全隐患的一方面。很多使用者在不具备航空摄影测绘资质且未申请空域的情况下,往往有意无意地进行航空测绘活动,涉嫌非法测绘地图。

按照测绘方面的有关规定,使用测绘型无人机必须取得相关资质,每次使用起飞前,必须进行审批、报告,向空管部门和测绘主管部门报告飞行区域、高度、经纬度。如果使用无人机进行的测绘涉及到国家秘密,还会受到保密等相关部门的依法惩处。2016年4月14日,北京国遥星图航空科技有限公司员工在无航拍资质、未申请空域的情况下,操纵无人机进行非法航拍测绘,被发现后,公司法人和操作人员均被判处有期徒刑。

地图标注无序威胁国家安全

2005年,Google公司推出了谷歌地球(Google Earth)全球动态地图,它把卫星照片、航空照相和GIS布置在一个地球的三维模型上。用户可以通过客户端软件,免费浏览全球各地的高清晰度卫星图片。

好奇的网民们发现,在这里不仅能发现世界上各大城市、风景点,同时还能清晰地看到在市面出版发行的地图上,没有标出的涉及国家机密的隐蔽设施或军事建筑。有专家认为,根据这些解析度很高的卫星成像地图可以计算出相应数据,从而掌握一些重要设施的建筑位置和外形资料,有泄露国家机密的隐患。

如果说在目前卫星满天飞的情况下,卫星图片已经可以公开获得,那些可以看见的军事设施已不是什么秘密,不具备重要价值,但Google Earth的“标注”功能,即可以在地图上标注具体位置的信息,可以使得一些未被发现的隐秘地点暴露在大众面前。

科技的发展,使得人人都能参与到地图标注中来。据媒体报道,美国人柯蒂斯·梅尔文从2006年开始,利用多方搜集的资料,对朝鲜全境地图进行标注,包括餐厅、学校、医院、集市、全国电网图、铁路网图、精确行政区划界乃至领导人官邸等,至今仍在更新,成为“全球除情报机构外最全面的朝鲜地图信息库”。

而在我国,有些军事爱好者乐于在谷歌地图上标注军事设施的地点,甚至详细到了部队具体驻地、军事基地具体坐标。也有的地图爱好者,在标注时不经意间泄露了身边敏感地区的位置,而相应的卫星地图往往会被替换成更新的高清图,引发网友的“更正”热情。

2010年,一个名为“月光论坛”的网站,其中很多军事爱好者把大量涉及国家军事的地理坐标和信息,如机场、舰艇码头等在谷歌地图上标注出来,这是一起典型的地理信息涉密行为,已经得到当地主管部门的查办。月光论坛出现的问题并不是个例,还有很多网络社区也存在同样问题,不仅是军用机场、导弹阵地、雷达阵地、海军港口、部队驻地的准确位置和坐标,甚至连中南海、西昌卫星发射中心的地标文件都被人在谷歌地图上发布。

军事专家认为,这种行为导致有的互联网地图其作用甚至超过了某些军事侦察卫星,让人不费吹灰之力就能得到一些需要花费数年才能得到的测绘信息,给国家安全带来了隐患。这不仅是谷歌地球软件自身服务功能引发的泄密,也是用户在使用过程中的行为导致的泄密。

地理信息数据泄密,也同样可以带来商业上的损失。曾经中国某重要能源公司所属3万多口油井的地理坐标和储量信息的数据库,被国外公司非法获得,直接威胁到了我国相关行业的经济利益。还有我国900兆瓦以上装机容量的200多座电站的具体位置的地标文件,也被网友发布到网上,这些都直接影响到我国的国家安全。

由此可见,地理信息安全就在我们身边,在我们不经意的一举一动之间。作为社会大众,我们在享受地理信息带来种种便利的同时,不仅要保护好自己的个人隐私数据,更要提高安全认识,从战略高度上来看待地理信息安全。往往可能只是好奇或者炫耀之举,但可能帮了一些别有用心之徒,更是泄露了国家机密。



主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919