freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

泄露军事人员位置记录的可能是一款啤酒点评App
2021-05-06 09:23:09

随着人类社会发展步入信息化时代的浪潮,数据已经成为推动经济社会发展、科技进步和新军事变革的重要战略资源。信息化时代下的军事战场,不再是刀光剑影、枪林弹雨的实体空间,而是逐渐演变成了充斥着海量信息、庞杂数据的数字化的网络空间。瞬间变化的战场态势、复杂多元的战场要素、实时回传的战场数据,共同构成了信息化战争的“数据汪洋”。

数据优势成为信息化战场的制胜法宝

大数据已经渗透到人类社会生活的各个领域,也给军事情报的分析研究工作带来前所未有的变革和挑战。

一方面随着军事信息化的高速发展,可以轻而易举地获取大量情报数据,出现了数据超载现象:另一方面获取的数据包罗万象,内容繁杂,虚实混杂,真伪难辨,出现了有效情报信息短缺现象。如何从这些超载数据中挖掘和提炼出准确、高价值的情报信息,成为了迫切需要解决的问题。

数据挖掘是一个在海量数据中利用各种分析工具发现模型与数据间关系的过程,它可以帮助决策者寻找数据间潜在的某种关联,通过发现被隐藏的、被忽略的因素,就能够在数据存储和管理过程中,挖掘出重要的情报信息,作为决策和行动的依据。

而数据挖掘技术是信息化条件下感知战场环境、理解数据信息,把数据优势转化为制胜优势的得力助手。如何有效分析并成功利用海量战场数据,成为决定战争胜负的关键因素。

目前,美国国防部专门启动了相关计划,将数据挖掘技术视为涉及国防安全的核心功能加以重点发展,每年投入巨额研究经费。一场关于数字的“无形战争”已悄然打响。

大数据时代下的军事信息泄露

军队的核心和主体是军人。随着智能手机的普遍使用,军人与网络的互动变得越来越频繁。从我们打开手机或敲击键盘的那一刻开始,人机交互过程就处于被记录、被分析和被利用的状态。当军人的网上行为变得有迹可循,其带来的涉军信息安全问题也开始日益凸显。

引发个人信息泄露,存在“锁定轨迹”的巨大威胁。军人群体的上网行为具有明显特征,比如在社交软件频繁转发涉军文章、喜好浏览军事类新闻,再加上使用的一些APP软件能自动记录出行路线、完成购物通联信息,这些网上行为数据一旦被“有心人”加以分析,军人用户的身份就极易被锁定,性格、喜好等个人特点也会随之被获悉,其潜在危险可想而知。

借助云计算超强能力展开恶性攻击。云计算具有大型机构垄断性、超大规模性和服务廉价性等基本特征,这诱导一些不法分子购买云服务并恶意利用其巨大威力。例如,即使一张普通的部队训练照片,在海量图片信息和云计算强大的图像匹配能力处理下,都很容易造成部队驻地、人员编制、主战装备等诸多军事信息的暴露。

近日,贝灵猫分析人员研究发现,啤酒点评应用程序Untappd可用于跟踪军事人员的位置历史记录。该社交平台拥有超过800万的用户,其中大部分是欧洲和北美用户,然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

图源:untappd官网截图(https://untappd.com/)

在Untappd的帮助下,我们可以追踪一名美国无人机驾驶员,以及他所到访过的国内和海外军事基地名单。我们还可以追踪一名海军军官,了解到他进出过五角大楼多少次,甚至还可以追踪美国国防部和美国空军的高级官员等等。

通过对这些数据和其他社交媒体信息进行交叉对比,就能够轻松找到这些用户的家庭住址,并通过查看个人资料和照片来了解到目标用户的家人、朋友和同事。

目前,研究人员还无法确定受这种功能影响的用户总数数量,但像军事基地这样的敏感地点,我们很容易就能够识别出数百名具有特殊特征的用户。

Untappd数据分析

下面给出的是Untappd的位置页面以及用户的地理位置历史记录样例,左边的是拉姆斯坦空军基地的地理位置页面,显示了近600名独特的访客,他们总共记录了2600瓶啤酒。在右边,我们看到了一个用户在阿富汗旅行时的一小部分签到记录,显示了他访问美国驻喀布尔大使馆酒吧等地方。

图源:untappd官网截图(https://untappd.com/)

以Camp Peary为例,这是一个美国军事保留基地,官方称之为武装部队实验性训练活动基地,这是一个专门为中央情报局(CIA)和国防情报局(DIA)人员提供训练设施的地方,并拥有一个简易机场。

通过在Untappd上搜索Camp Peary,我们可以看到如下所示的信息:

图源:untappd官网截图(https://untappd.com/)

如果我们在Foursquare和Untappd上导航Camp Peary的位置,我们可以验证这两个应用程序都没有将其注册为位置。

图源:untappd官网截图(https://untappd.com/)

但是,如果我们直接在Foursquare列表中搜索“Camp Peary”,会得到以下结果:

图源:untappd官网截图(https://untappd.com/)

我们可以在Untappd中搜索实际的啤酒,当用户签到他们的啤酒时,Untappd将能够使用他们的设备位置来给其他用户推荐签到位置。如果我们到Camp Peary附近签到,那么Untappd将会记录Camp Peary的位置。

图源:untappd官网截图(https://untappd.com/)

完成“签到”将把啤酒记录在你的时间表上,同时还有一个链接到Camp Peary的页面。在Camp Peary的页面上,我们可以找到已经在那里登记的用户的时间线,以及与该位置相关的照片。

图源:untappd官网截图(https://untappd.com/)

地理位置信息

确定用户是否真的在其签到位置的最佳方法是查看用户在那里拍摄的照片。

Untappd鼓励用户上传啤酒瓶的照片,以便识别他们的饮料,这些照片有时会包括一些背景线索,这些背景线索允许应用程序去验证上传图片的用户位置。

我们继续用Camp Peary作为例子,我们可以看到图片已经被一个签到了三次的用户贴出来了。通过地理定位,我们可以将图片中的特征与Camp Peary内建筑物的卫星图像相匹配。我们也可以使用Untappd的个人资料,通过与其他社交媒体交叉引用用户名和个人资料图片来确认此人的身份。

图源:Bellingcat

在大数据时代的信息化战争中,谁控制了最真实的信息流,谁就控制了这场战争的主导权。夺取制信息权已经成为夺取制空权、制海权的先决条件,是未来战争胜败的决定性因素。开源网络情报已经成为了信息化战争中取得胜利的重要因素,成为了未来军事战争的新型武器。

因此,需要充分利用开源网络情报,挖掘海量数据,并对其加以关联分析,从数据中发掘敌我态势变化,及早暴露和防范对手的破坏活动,从而预测出最合理的作战方案,并提升己方的网络安全水平。

参考文献:

1.胡珉琦.未来战争形态将改变 军事大数据决定主动权.[N].中国科学报,2014-08-01(10).

2.潘攀,石海明.大数据:军事竞争新高地.[N].PLA Daily,2014-02-14(1).

3.孙迁杰,马建光,孙洋舟.大数据背后蕴含巨大的军事价值 必须密切关注.[N].PLA Daily,2016-04-15(2).

4.Foeke Postma.Untappd Beer App可以跟踪军事和情报人员.[DB/OL].2020-05-18/2021-04-25.

本篇文章为福韵原创内容,未经授权禁止转载,详情请关注福韵数据公众号“福韵 网络情报研究”


# 情报安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录