大数据与信息安全(三)
作者:卡尔赫林
2017年中秋晚会,昨晚在石油城大庆拉开帷幕,两岸三地艺术家为广大的电视观众和海内外的华人华侨,奉献了一场华美的视听盛宴。对于晚会的场面,不用我再行描述,想必很多朋友都通过电视直播亲眼目睹。下面只想提一件关于大庆的陈年旧事,也许很多朋友早有耳闻,这件事情就是:中国最著名“照片泄密案”。
“中国最著名"照片泄密案",是1964年《中国画报》封面刊出的一张照片。在这张照片中,中国大庆油田的“铁人”王进喜头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机手柄眺望远方。日本情报专家根据这张照片,解开了中国最大的石油基地大庆油田的秘密。他们根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服,因此推断大庆油田位于齐齐哈尔与哈尔滨之间。通过照片中王进喜所握手柄的架式,推断出油井的直径;从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。”(此段文字为摘录的百科资料)欲知详情,还请朋友们查阅相关网文和资料。
想当年日本情报专家,只通过一张照片,就能够解开大庆油田的秘密,正是运用“影像测量学”(或称为照片测量学)。当人和一辆机动车(或飞机)合影留念,技术人员在拿到这张照片之后,可以先测量照片上人的身高,然后乘以相应的比例尺估算出人的实际身高,同样也就可以估算出人身边的这辆车(或飞机)的实际尺寸,或者从中获取更多的信息。如果事先知道真人身高的高度,那么就可以直接用真人身高的数值,除以照片上人的身高厘米数,得出比例尺,然后再借此估算出人身边的车辆、飞机或其他物体的实际高度和尺寸。即使只拍摄物体的照片,也可以通过量取照片上物体的尺寸,然后乘以相应的比例尺,来估算出物体的实际高度和尺寸。
从一张照片中,不仅能够获取所拍摄物体的尺寸信息,还能够读出很多的至关重要的信息和数据。近年来,网络上经常意外曝光我军最新武器装备的照片,但这些照片往往不是官方披露的。而是一些多事的网友,为了彰显和炫耀自己,私自接近或潜入军事区偷拍照片,并将偷拍的最新武器装备的照片,发布于网络上。这些网友偷拍和曝晒照片的行为,属于违法行为,既泄漏了军事秘密,又难免会招徕法律的制裁。所以,希望广大读者朋友,一定要管理好自己,不要去私自偷拍军事装备、军车和军事区的照片,以免泄漏军事秘密或让自己受到法律的制裁。而喜欢用无人机拍摄影像的朋友,尽量不要闯禁飞区,以避免自己的冲动之举闯下祸端。
在网络上,尽量不要随便晒自己拍摄的照片,即便你没有晒军事装备和军事区的偷拍照片,只晒自己的一两张生活照——但你却不知道,你所晒的这两张照片,能够向外界传递出多少有价值的信息。他人可能只通过这一两张照片,而读出你的隐秘,或获知你的一些重要信息。
想当年,在某个论坛上,一个女生晒了几张照片,是一个新组装好了的简易鞋架的照片,照片上还有几双运动鞋。然后,一些多事的网友,就在贴子下面对这张照片,你一言我一语的进行分析。事情的经过,就不用我再赘述了——最后,不仅分析和人肉出这个女生的姓名、职业和工作单位,甚至有人通过房屋租赁网站的交易记录,获悉并公开了这个女生的具体住址。这件事情,是很多年以前的事情,想必有很多网友都知道这个事儿。
你无意之间晒的一张照片,就有可能暴露出自己的重要信息,既招徕了他人的窥探,又可能会让自己和家人的人身财产安全遭受侵害。所以,切不可在网络上随随便便晒照片,也尽量不要在微信朋友圈里晒照片。别以为微信上都是你现实生活中的真实朋友,没有外人,就可以放心大胆的晒照片了(即便你设置了分组可见也是不行)。即使你的好友不会伤害你,但好友的手机和微信账号,都有可能会被黑客入侵。而在平时,也尽量不要在自己的手机和电脑上保存私密照片和重要资料,以免设备被人入侵后,照片和资料遭人窃取。重要的照片和资料,还是保存在移动硬盘中,并且切记不要用移动硬盘随意接驳公用电脑,并对电脑系统和移动硬盘定期杀毒,以更好的保护信息安全。
经常到博物馆参观的朋友,都会在博物馆里看到一则安全告示:馆内展品严禁拍照。为什么博物馆内的一些展品,尤其是非常有价值的古文物严禁拍照?一般人给出的原因,是“专业高强度镁光灯,肯定会伤害文物,比如会造成文物的褪色、外表脱落等不易察觉的影响”。其实,这并不是最重要的一条。
如果从不同角度给某件文物拍照,不仅可以获取文物的外观照片,还可以获取文物的高度、宽度等等尺寸信息。而现在的照片分析技术越来越发达,不用再用人工量取照片上文物的尺寸——分析照片获取数据的工作,完全可以由计算机代劳,而获取的尺寸数据,往往是三维立体的——可以获取物体的整体数据,任意角度和任意部位的数据,都能通过计算机测算出来。既然拿到了外观图样,又获取了尺寸数据,那么就可以对这件文物,进行单件或批量的仿制,而仿制的成品有时可以达到以假乱真的效果。这就是一些文物和展品严禁拍照的实际原因。
既然文物和展品的数据资料,可以通过拍照和电脑分析加以获取,那么人脸(面部结构)的数据资料,也同样可以获取。如果你从不同角度拍摄了几张自拍,并把自拍照发布于网络。别有用心的人,拿到你的照片之后,就可以通过电脑分析出你面部结构的各项具体数值,然后通过3D打印机来制作一具跟你长相一模一样的硅胶面具(也叫人皮面具)。
当他人戴上硅胶面具之后,从外观上看,就跟你的长相近乎复刻。那么此时你的银行账户,之前已开通刷脸支付的话,那么你银行账户中的存款,就容易被人盗取。而那些你没有开通刷脸支付的银行账户,也并不安全——只要别有用心的人,手中有了以你面部数据制作的硅胶面具,并知道了你的……不详细写了,细思极恐啊!伴随着科学技术的发展,伴随着数字技术、全息影像和纳米技术的不断提高,硅胶模具并不是面容伪装术的终极手段,未来还会有新技术出现。
伴随着手机摄影拍照技术的不断进步,手机摄像头拍摄照片的像素越来越高,由此拍出来的照片越来越清晰,照片在电脑上打开之后的尺寸也越来越大。但这些越来越清晰的照片,为照片泄密提供了便利,可以将人脸和物体的细微结构都加以清晰的呈现,更有利于别有用心的人,通过技术手段获取照片数据。
而照片不仅是在军事上,还是在人们的日常工作生活中,都是非常重要的信息资料。所以,无论是在工作和生活中,都尽量不要随便曝晒自己拍摄的照片。不管你拍摄的照片,是自拍照,还是亲友和孩子的照片,还是家中室内场景的照片,还是自己生活小区的照片,还是工作单位的室内和室外的照片,都有可能泄漏重要的个人信息、家中隐秘或者商业秘密。
所以,还是尽量不要在网络和社交平台的上随便晒照片了。不管你是想通过炫耀获得成就感,还是想显摆自己,还是为了炫富——你随手拍摄的照片,都有可能给自己招徕不必要的侵扰和麻烦。
如果你外出旅行,在乘坐交通工具前,或者到山区野营徒步时,可以拍一些自拍照发布于社交平台,或传给自己信任的人——以供当自己遭遇风险的时候,他人会尽快获取你的位置而对你加以救援。
而在日常生活中,尽量少晒自己拍摄的照片。如果在日常生活中实在想晒照片,在拍照之前应关闭手机上的GPS定位功能,或者不要把原版照片上传于网络,以免他人通过照片属性中带有的位置信息,获取你所在的具体位置。如果你在外出旅行时,拍照片时就可以忽略此一项——但尽量不要晒自己入住的宾馆和酒店的照片,以免有人到你下榻的地方,对你进行骚扰或加以侵害。
如果实在想晒照片,那么在晒照片的时候,尽量不要晒面部的清晰的近景自拍照,可以晒一些由别人帮忙拍摄的,人像和身边场景融为一体的远景照片(这样照片上的人脸就不那么清晰了)。若实在忍不住想晒自拍照,那么可以通过拍照软件,在面部和头发上加一点装饰,进行简单的遮挡。这样的遮挡,也是有一定效果的,至少可以防止别人盗用你的照片和资料,来复制你的账号,或用作其他社交网站的头像。
不过,为了安全起见,尽量还是不要在网络公开区域和社交平台上晒自己的照片。如果觉得自己之前晒过什么不该晒的照片,那么尽快将这些照片隐藏或删除。
总而言之,言而总之——晒照片有风险,自拍需谨慎。
今天的文章就先到这里,关于“大数据和信息安全”的话题,我们明天接着聊。
感谢阅读。
卡尔赫林 2017年10月5日 19:11:53
(微信公众号 | 卡尔赫林,作者:卡尔赫林)