堆代码讯 谁能想到，一个只卖 5 欧元的廉价蓝牙追踪器，就能轻松突破一艘现代军舰的安保防线？最近，荷兰的一名记者，就用这样一个不起眼的小玩意，成功追踪到了荷兰海军的 “埃弗特森号” 防空护卫舰的动向 —— 这艘价值近 5 亿欧元的现代化战舰，正在地中海东部执行任务，为法国的 “戴高乐号” 航母提供防空护航。而这一切的入侵工具，只是一张藏了追踪器的明信片。

一张明信片，就把追踪器送上了军舰

这起离谱的测试，来自荷兰地方广播公司 Omroep Gelderland 的记者贾斯特・费尔瓦尔特。他的操作简单到离谱：他找到了荷兰国防部公开的邮寄指南 —— 这份指南本来是给军属用的，方便家属给驻扎在舰上的亲人寄信，里面清清楚楚写了给军舰寄邮件的流程和地址。记者就按照这个指南，把一个藏了蓝牙追踪器的明信片，寄给了舰上的一名 “虚拟收信人”。

根本不需要什么专业的间谍设备，也不需要突破什么港口的安检，这个小小的追踪器，就跟着普通的邮件，顺利登上了正在地中海执行任务的 “埃弗特森号”。包裹送达之后，追踪器立刻开始工作，持续发送了整整 24 小时的位置数据。记者在后台清晰地看到了军舰的动向：它从克里特岛的伊拉克利翁港出发，先沿着岛的海岸线向西航行，之后转向东，朝着塞浦路斯的方向前进。直到第二天，军舰靠近塞浦路斯的时候，舰上的工作人员才在分拣邮件的时候发现了这个异常的设备，把它关掉了，信号才就此中断。

事后，荷兰国防部也证实了这件事，并且立刻调整了相关的流程：现在他们已经禁止了带电池的贺卡寄往军舰，同时重新审查了所有的邮件处理指引。

被忽略的漏洞：普通信件，居然不用过安检

为什么这么简单的操作就能成功？The Register 的报道指出，问题出在荷兰国防部的邮件安检流程里：根据他们的指引，普通的信件和明信片，是不需要像包裹那样做 X 光扫描的。这个漏洞，刚好就给了这个追踪器可乘之机。而这类蓝牙追踪器，本来就是个为了便利设计的小东西：它们原本是用来帮人找丢失的钥匙、行李的，靠附近的智能手机、联网设备来中继位置数据，靠分布式的网络来定位，日常用的时候完全无害。

但在军事环境里，这套东西就变成了完美的间谍工具：它不需要军舰自己的网络，不需要 GPS，只要舰上的官兵带着自己的手机，就能帮这个追踪器把位置传出去。而军舰的位置，在任务期间是绝对的机密 —— 退役的荷兰陆军中将马特・德克鲁夫说得很明白：“现在的精确打击武器，只要知道目标的位置，就能精准摧毁它。所以一艘护卫舰，绝对不能暴露自己的位置。”

安保的薄弱环节，从来都不是高科技

这起事件，其实暴露了一个很容易被忽略的安全问题：行动安全的最大漏洞，从来都不是什么尖端的间谍工具，而是公开信息，加上随处可见的廉价消费技术。为了方便军属寄信，国防部公开了邮寄的流程；为了效率，普通信件不用过安检；为了方便大家找东西，市场上有了 5 欧元就能买到的蓝牙追踪器。单独看每一件事，都是为了便利的好事，但凑到一起，就变成了击穿军舰安保的漏洞。

这不仅仅是军事领域的问题，对企业来说也是一样：那些为了便利设计的内部流程，一旦和现在这些廉价、联网的传感设备结合，很容易就变成了安全漏洞。更让人担心的是，这只是记者的一次受控测试。类似的技术，几乎不需要什么专业知识，成本极低，也不需要什么特权访问 —— 只要你搞懂了日常的系统，就能把它变成恶意的工具。

现在，荷兰国防部已经补上了这个漏洞，但这起事件也给所有人提了个醒：在这个消费技术越来越发达的时代，我们在追求便利的时候，是不是也该停下来，看看那些曾经觉得没问题的流程，是不是已经变成了新的安全隐患？