问题:从“记录健康”到“暴露坐标”,风险正外溢。 国家安全部门通报称,境外曾发生一起因智能穿戴设备使用不当引发的泄密事件:某重要军事装备执行任务期间,一名军官佩戴的运动手表持续记录并对外公开高精度定位数据,导致有关装备实时位置等敏感信息被还原,给国防安全造成重大损失。类似情况并非个例。公开信息显示,有研究团队曾汇总大量健身数据,推测出多处高度敏感地点;也有国家在领导人出访前出现安保人员跑步“数字足迹”外泄,致使驻地信息提前暴露;此外,部分健身应用违规收集个人信息的问题也引发关注。事实表明,智能穿戴设备引发的失泄密风险,已从个人隐私延伸到机构安全、国家安全层面。 原因:数据采集更“细”、传播更“快”、拼图更“易”。 一是定位精度与传感能力不断提升。穿戴设备往往同时采集GPS轨迹、速度、时间、海拔、环境等数据,容易形成可复原的行动链条;一旦进入敏感区域或参与涉密任务,相关数据本身就可能成为泄密源。二是应用生态以“共享”和“社交”带动使用。运动打卡、排行榜、路线分享、照片水印等功能降低了发布门槛,部分用户在不经意间将数据设置为公开访问或自动同步至云端。三是数据“画像化”使用放大外泄后果。商业应用为提升服务与营销效率,常通过广告标识、位置、设备信息、使用习惯等构建用户画像;若收集边界不清、管理不严,数据一旦被非法获取或被别有用心者分析,点状信息就可能被拼接成可锁定人员与地点的“全景地图”。 影响:既可能危及国家安全,也可能伤及个人与社会治理。 对国家安全而言,穿戴设备数据可能成为识别敏感目标的突破口。通过轨迹规律、活动半径、停留地点等要素,涉密人员、科研从业者、公职人员等特定群体可能被精准定位,进而带来渗透、策反、跟踪等风险。对涉密场所管理而言,军事管理区、科研院所、党政机关办公区等区域若出现大量轨迹数据外流,可能暴露出出入口位置、警戒路线、值守节奏等关键信息。对个人而言,居住地址、通勤路线、健康状况以及消费与活动轨迹一旦被窃取,可能引发诈骗、敲诈、盗窃甚至人身安全风险,并对社会信任与数字治理造成负面影响。 对策:把好“入口关”“权限关”“分享关”,形成多维防护。 其一,严控使用场景,敏感区域尽量做到“不带入”。涉密岗位人员及进入敏感区域的人员,应严格遵守保密规定,原则上不在相关区域使用具备定位、记录、联网同步功能的穿戴设备;确需携带的,应按要求关闭定位、断网、禁用记录或集中管理。其二,严控权限开关,落实“最小必要”原则。将应用定位权限设置为“仅在使用期间允许”,关闭后台持续定位与不必要的传感器调用;定期清理运动记录与缓存,核查云端同步与第三方授权,避免形成长期、连续、可追溯的数据链。其三,严控数据分享,尽量堵住公开传播通道。谨慎发布运动成果,关闭公开主页与陌生人可见;分享前清除地理标签与路线细节;注册与填写信息时减少真实身份要素暴露,不随意提交工作单位、家庭住址等敏感信息。其四,推动管理与治理协同发力。用人单位应结合岗位特点完善涉密提示与管理制度,开展常态化安全教育;平台与企业应依法合规收集使用数据,强化加密与访问控制,提供更清晰的默认隐私保护设置与风险提示机制。 前景:在便利与安全之间建立“可持续的边界”。 随着可穿戴设备普及与数据流通加速,“运动数据”不再只是个人生活记录,也可能成为安全风险的载体。面向未来,需要技术、管理与法治合力推进:一上通过更严格的权限管理、默认隐私保护与数据最小化降低系统性风险;另一方面提升公众安全素养,让每一次授权、每一次分享都建立在充分知情与审慎判断之上,在科技便利与安全底线之间保持动态平衡。
科技发展伴随安全挑战。智能穿戴设备带来便利的同时,也对信息安全管理提出了更高要求。持续完善安全规范、提升防范能力,才能在科技进步与国家安全之间把握平衡,更好维护社会安全与稳定。