文章总结： 文档核心要点是美军士兵因母亲在社交媒体点赞而被定位的案例，揭示了开源情报对军事安全的威胁。GAO报告指出国防部在数字时代保密防线存在严重漏洞，缺乏对家属社交行为的风险评估和防护。防范措施包括关闭定位、慎发动态、模糊生活细节等，建议将家属纳入保密教育体系，实现从物理隔离向数字隐身的升级。 综合评分： 89 文章分类： 威胁情报,社会工程学,数据安全,安全运营,安全培训

士兵被定位，只因为朋友圈妈妈的点赞

原创

网空闲话

网空闲话plus

2025年11月19日 07:06 北京

【综合Securitylab、GAO消息】在好莱坞大片里，敌方特工总靠卫星、窃听器或黑客技术锁定目标。但在2025年的现实世界，他们可能只需要刷一刷Instagram——而触发整条情报链的关键线索，竟是一位美军士兵的母亲在朋友圈给战友合影点的一个“赞”。

这并非虚构剧情，而是美国国会问责局（GAO）最新报告揭示的真实风险。该机构在对国防部的审计中发现，敌对势力正通过“开源情报”（OSINT）手段，将看似无害的开信息拼接成精准的个人画像。

一个典型案例始于海军官网发布的一组狙击手训练照片。照片本身并无敏感内容，但随后被转发至多个军属互助群组。一位母亲留言“我儿子也在里面！”，并顺手点赞原帖。这一举动无意中确认了士兵身份与所属单位。

攻击者随即展开行动：结合舰船调动新闻、数据经纪人出售的地址库、社交平台动态及学校公开信息，最终在暗网上构建出包含姓名、军衔、家庭住址、配偶信息甚至日常通勤路线的完整档案。更令人震惊的是，GAO人员亲自测试，仅凭这些碎片信息，就在地下市场找到了高度匹配的记录。

五角大楼终于承认：他们在数字时代的保密防线存在严重漏洞。报告显示，在被抽查的10个军事单位中，9个仅培训“作战安全”，却完全忽略家属社交行为带来的风险；8个从未对部队保护、内部威胁等领域开展数字足迹评估；没有一个单位提供覆盖全家人的系统性网络安全教育。

尽管国防部曾推出“一条推文能击沉舰队”（A Tweet Can Sink a Fleet）的宣传海报，但口号未能落地。许多泄露源头竟是官方自己：新闻稿中的背景建筑、合影站位、装备细节，甚至基地活动报道中的时间地点，都成了对手的免费情报素材。

最令审计人员不满的是，当GAO建议全面修订安全政策并将家属纳入防护体系时，五角大楼竟辩称：“员工家属的私人社交活动不在我们管辖范围内。”GAO当即驳回：“敌人可不会区分这条信息是你发的，还是你丈母娘发的——只要能定位你，就是有效武器。”

现代情报战早已不是破解密码那么简单，而是一场“数据拼图游戏”：

你在Strava上跑步的轨迹穿过基地外围 → 推测执勤区域；

孩子学校官网的获奖名单有你名字 → 确认家庭关系；

妻子在社区App抱怨“附近施工太吵” → 锁定居住社区……

每一个碎片单独看都无害，但拼在一起，就是一张精准的“猎杀地图”。

防范其实并不复杂：关闭社交媒体定位、慎发动态、模糊生活细节、定期清理好友列表，并让全家人都明白——爱他，就别晒他。真正的爱国，有时就是少发一条动态，多留一分谨慎。

【闲话简评】

美军的教训同样为中国军队敲响了警钟。在全民社交、万物互联的时代，保密已远不止“不谈任务”这么简单。一条含营区背景的朋友圈、一次带定位的跑步打卡、甚至家属在短视频平台晒出的迷彩服照片，都可能成为敌对势力分析研判的突破口。中国军人及家属亟需树立“数字战场”意识，坚决杜绝在微信、抖音、小红书等平台发布任何可能关联身份、驻地或任务的信息。各级单位应将家属纳入保密教育体系，推动保密工作从“物理隔离”向“数字隐身”升级，真正筑牢新时代军事信息安全的人民防线。

参考资源

1、https://www.securitylab.ru/news/566223.php

2、https://www.gao.gov/products/gao-26-107492