想象一下:一群负责保卫美国总统、外国元首和候选人的特工,执行任务时不拿加密通讯器,而是掏出自己的iPhone发短信、开热点。这不是间谍电影的开场,而是美国国土安全部监察长一份最新报告里白纸黑字写着的日常。
报告干巴巴的措辞背后,藏着一条要命的逻辑链——特勤局配发的官方设备实在太拉胯,逼得探员们集体“叛逃”到个人手机;可这些个人手机在黑客和外国对手面前,基本等于裸奔。
官方设备到底有多不靠谱?报告指出,政府配发的智能手机无法“确保对外国对手或个人的网络攻击进行实时、持续防护”。更荒唐的是,这些设备里预装了多个第三方应用,每个都带着安全漏洞,随时可能把通讯内容暴露出去。你在安卓应用商店里可能会踩的坑,特勤局的公务机里一样没少。
探员们的选择很现实:既然配发设备在关键时刻掉链子,那就用自己的。问题在于,个人设备上存着什么?特勤局人员的实时位置、被保护对象在国内外的移动轨迹、任务期间的全部通讯记录。这些数据的价值,对任何情报机构来说都是金矿。
报告详细拆解了这种操作的风险清单。第一条,个人设备只有消费级的网络安全防护,美国政府既不管控也不运维,面对市面上流通的间谍软件或恶意程序,几乎毫无招架之力。第二条,探员们甚至习惯用个人手机给官方设备开热点,或者用个人手机访问官方设备上被封禁的网站。这等于是自己动手,在防火墙后面开了个侧门。
报告里有一段技术描述值得逐字读:“如果个人设备已被越狱、感染恶意代码,或未及时更新安全软件,对手就能截获设备通讯。过时且有漏洞的应用,可以让恶意行为者实施监视、追踪位置,或录制员工的通讯内容。连接未加密网络,还可能让网络罪犯获取数据或植入恶意软件。”说直白点,每个探员的个人手机,都可能是一台移动窃听器。
那么问题来了:特勤局自己知不知道配发设备不行?报告把矛头直接指向了特勤局首席信息官办公室。结论是,官方移动设备之所以缺少执行任务所需的关键能力,根源在于这个办公室“评估和审批需求的流程,并不总能正确识别作战需要”。更妙的是,报告承认,对大多数特勤局探员来说,使用个人设备本身就是默认操作,因为没人愿意去趟官僚审批的浑水。
这形成了一个闭环:官方设备难用→探员申请改进被官僚流程卡住→探员用回个人设备→官方觉得“反正他们也不用,改进干嘛”→设备继续难用。闭环里的每一环,都在用VIP的安全买单。
热门跟贴