调查揭示了一项令人担忧的现象:士兵和平民在敏感安全区域使用智能手机和智能手表等可穿戴设备时,无意中泄露了关键的军事基地和人员信息。尽管这些基地的位置已为公众所知,但通过这些设备泄露的信息足以让潜在的敌对势力识别并收集在基地服役的士兵的详细信息。
这种无意识的信息泄露为敌人提供了机会,可以进一步搜集有关士兵的数据,然后可能通过跟踪、监视,甚至采取勒索或伤害等手段来针对这些士兵。
智能手表等可穿戴设备同步的应用程序测试
以色列《国土报》对一款流行的与智能手表等可穿戴设备同步的应用程序进行了测试,结果令人震惊:在不同时间段,该程序记录了出现在多个安全设施的数十名士兵和平民的个人资料。这些地点包括多个空军基地,以及据外国媒体报道,可能存放核导弹的基地,例如迪莫纳的核反应堆等敏感区域。
使用智能手机和自装应用程序,一些人开始分享士兵在不同地点的行踪。这款应用不仅能够提供实时位置信息,还能查阅历史记录,识别曾在这些基地出现的士兵和其他平民的身份。
通过在Google上搜索这些名字,可以轻易找到这些士兵的社交媒体账户,包括一些已经退役的人员。这些账户成为了开源情报的金矿,人们可以通过它们了解到士兵的军中职务、服役单位、当前活动、旅行地点、家庭成员等信息。
鉴于这些士兵可能曾在敏感设施中服役并接触过敏感信息,他们无意中泄露的信息可能具有很高的情报价值。同时,由于他们的身份和社交媒体资料容易在网上被检索到,敌对的情报机构可以专门针对这些人,利用社会工程学和鱼叉式钓鱼等手段,进行更为精确的情报搜集,甚至可能通过欺骗手段或恶意软件附件来进行攻击。
自冲突爆发以来,网络安全专家已经警告,哈马斯在得到伊朗支持的黑客帮助下,对以色列人发起了多种类型的网络攻击,这些攻击旨在获取对以色列人计算机或智能手机的访问权限。
图:2024 年 7 月 25 日,在哈以冲突中,以色列士兵在以色列-加沙边境附近玩耍。
网络上存在的这些信息反映了运营安全的漏洞
尽管国防机构已经意识到这个问题多年,并且即使在敌对势力利用这些开源信息和媒体对此问题的报道之后,问题仍未得到妥善解决,这反复突显了其带来的风险。
正如前文所述,以色列士兵的社交媒体账户让哈马斯能够搜集开源情报,帮助他们策划了10月7日的袭击。一个月前,《国土报》披露,哈马斯构建了一个庞大且详尽的数据库,涉及数千名空军敏感职位的士兵,这些信息几乎完全来源于社交媒体和其他在线资源的开源情报,使这些士兵面临极大的风险。一个潜在的风险是,这些士兵在海外度假时可能成为被攻击的个人目标。
相关案例分析
通过在网络上发现:
A.曾在中央空军基地服役。通过他无意中使用智能手表应用程序泄露的信息,他的位置被轻易锁定在基地内部。通过谷歌搜索,人们可以发现他的Instagram账户和他的社交网络,其中一些人还与他一起在军队服役过。智能手表应用程序显示他目前在泰国。
在回答相关提问时,他确认自己目前在国外,曾在空军服役,并且他确实拥有智能手表,尽管存在相关规定,但他并未意识到信息安全的重要性。
B.曾在空军服役。他的名字和公开的头像使我们能够轻松在Instagram上找到他,他在那里确认了自己是一名航空工程师。他经常发布自己出国旅行的照片。
D.最近在加沙活动期间出现在一个应用程序上。他几乎每天都在发布自己的位置。本周,在欧洲某国发现了他,这再次凸显了士兵位置信息被公开的危险性。
S.曾在空军基地服役。近年来在一款应用程序上多次出现。通过他的名字和头像,人们可以轻松访问他广受欢迎的社交媒体账户,他在账户上公开了自己所担任的多个角色:包括指挥官,以及在涉及太空、网络安全、情报,甚至监管以色列国防军目标库的技术部门的项目经理。
同基地的三名其他士兵也通过他们的智能手表分享了自己的位置:A.的资料链接到了社交媒体上的一个账户,显示他目前在国防工业领域工作。S. 和 A. 只是众多以色列人中的两位,他们可以通过应用程序轻易被找到,成为敌人潜在的高价值情报目标。
《国土报》对以色列国防军在作战安全方面的疏漏进行了追踪报道,指出智能手表的普及使得军队难以执行严格的安全规定。与社交媒体类似,可穿戴技术以一种军队尚未完全理解或解决的方式暴露了士兵的行踪。
几个月前再次发现,以色列国防军及参与加沙作战的士兵持续在社交媒体上泄露信息,暴露了部队在加沙地带的位置。对此,以色列国防军回应称,已向指挥官和士兵发出了维护作战安全的指示,并将持续关注这个问题。
自报道发布以来,以色列国防军似乎已经成功地遏制了该应用程序的信息泄露,至少在加沙地区是如此。然而,最新调查显示,士兵们仍在通过其他途径泄露加沙地带部队的集中情况,例如,通过他们在社交媒体上分享的视频和图片。
当前的调查结果揭示了在以色列的多个敏感地点,智能手表的使用仍在不断泄露信息,这些信息不仅包括士兵的位置,还有他们的身份、机密信息等。
这个问题的解决并不涉及到复杂的技术挑战,而是缺乏以色列国防军指挥官执行纪律的问题。开源情报的易获取性,结合士兵在社交媒体上的活跃分享,以及以色列持续的信息泄露,都在不断充实情报库,使得能够更容易地监视以色列及其国防机构的行动。
智能手表等可穿戴设备在军事行动中可能带来安全风险分析
为了降低这些风险,军队需要制定严格的安全规定,对可穿戴设备的使用进行限制和管理,同时加强官兵的保密意识教育和培训,确保他们了解使用这些设备可能带来的安全风险,并采取相应的防护措施 。
1. 位置泄露:智能手表和其他可穿戴设备通常具备GPS定位功能,这可能会无意中泄露士兵的位置信息,甚至暴露军事基地或行动的地理位置 。
2. 数据存储与处理风险:这些设备能够存储和处理数据,如果被未授权访问,可能会导致敏感信息泄露 。
3. 通信安全问题:具备通话和数据传输功能的设备可能在传输过程中被截获,造成通信内容泄露 。
4. 拍照和录像功能:智能手表和眼镜等可能配备摄像头,无意中或有意地记录下敏感图像或视频,增加泄密风险 。
5. 健康监测功能误用:一些设备具备健康监测功能,如心率监测等,这些数据若被泄露,可能间接暴露士兵的身体状况或位置信息 。
6. 物联网安全隐患:可穿戴设备可能与物联网连接,若安全防护不足,可能成为网络攻击的切入点 。
7. 社交工程攻击:通过分析士兵的公开社交媒体信息,敌对势力可能发起针对性的社交工程攻击,如鱼叉式钓鱼攻击 。
识别下方二维码
立即加入
知识星球
知识分享平台
开启全球情报探索之旅
洞察世界
一手掌握全球情报动态!
支持特朗普背后的200名将军和海军上将名单明细
摩萨德间谍网如何渗透土耳其
特工的非语言策略:如何在无声中取胜
【在线寻人】搜索引擎与社交媒体的高级搜索技巧
实时位置追踪:美国警力部署和预防策略
