俄媒報道：健身APP暴露重要軍情，美軍多個秘密基地或遭曝光，專家憂被恐怖分子利用

反恐戰報系關注反恐局勢的民間愛好者打造的個人自媒體平台，主要內容和素材均來自國外媒體機構，平台所有文章僅代表平台作者觀點，僅供資料積累和學習參考，轉載請註明來源，請勿用於其它用途。

健身APP暴露重要軍情：美軍多個秘密基地或遭曝光，專家憂被恐怖分子利用

1月29日，《華盛頓郵報》報道稱，美軍多個秘密基地或遭Strava健身APP曝光。

2017年11月，斯特拉瓦GPS追蹤公司推出Strava健身APP，利用衛星信息來標識智能健身軟體用戶的活動區域，並將其製作成世界各地用戶的運動軌跡「熱圖」，以「火熱」程度顯示運動的頻率。斯特拉瓦公司稱，在全球擁有2700萬名用戶，包括使用大眾化健身設備的用戶和直接下載其移動APP的用戶。而全球熱力圖能描繪出用戶在兩年內的位置變化及活動狀態。

據悉，該軟體使用的用戶主要分布在國和歐洲。伊拉克與敘利亞等國的戰爭地區和沙漠地帶幾乎呈現一片漆黑，偶爾出現一些零星的活動痕迹。這表明該地區本土人幾乎不會使用該軟體。

2017年年底，斯特拉瓦公司發布了包含逾10億條跑步和騎行路線的地圖。當時該公司承諾，將對數據進行匿名化處理。

然而，Strava數據就在不經意間透露了。儘管許多敏感地點對使用電子設備有嚴格限制，但世界各地執行秘密任務的軍方人員就像普通人一樣不怎麼閱讀應用程序的使用細則，也不留意關掉他們iPhone和Fitbit手環上侵犯隱私的設置。這些數據還顯示，即便身在戰區，他們也是狂熱的跑步愛好者。

因此，這些偶爾「現身」在一片漆黑下的零星的活動痕迹暴露了關鍵信息。或許在大城市，這些路線不容易被發現，但在敘利亞北部和阿富汗等荒涼和貧困的地區，熱力圖無需放大就格外引人注目，這表明當地有外國軍隊駐紮。對熱力圖上這些高亮度區域的任何疑惑都很快煙消雲散，因為看起來跑步者經常圍繞建築物有規律地跑動，這提供了一條極佳線索，透露了他們的目的、基地的整體規模以及駐紮在當地的「跑步者」人數。

經仔細研究後發現，這些零星的活動區域恰好是美軍基地的大致輪廓和位置所在，甚至有些路線還曝光了美軍鮮為人知的潛在敏感設備所在地。而這些痕迹極有可能是使用該APP的美軍在健身等活動時留下的。換句話說，隱藏在伊拉克與敘利亞敏感地區的美軍其實是自帶追蹤器。

由此，引發了外界對美軍士兵及其他在美軍基地等敏感地區人員安全的擔憂。這些信息一旦遭恐怖組織或其他試圖襲擊美軍基地的人掌握，將對他們形成巨大優勢而將美軍及基地陷入威脅。

〖影響〗

1月19日最新發現稱，互聯網偵查員找到了公開使用Strava數據的方法，利用這一數據通過名稱識別跟蹤服務可查詢到個人用戶信息，以及他們在伊拉克和阿富汗等戰區使用的慢跑路線。一名Strava用戶當場演示了如何使用全球熱力圖和谷歌來確定一名美國軍事專家的位置與其活動路線。相反，通過點擊一個慢跑路線也可以查詢到經常運行在該路線的用戶。

用戶只需在該社交網路上註冊時填寫用戶名與家鄉所在地，就可分享自己日常慢跑路線與速度。如一名昵稱為「基地周邊」的用戶，是一名經常在伊拉克基地健身的美國人。另一個名為「狙擊手巷」的用戶長期活動在阿富汗坎大哈的美國基地外。

哈佛大學公共衛生學院人類安全和技術信號計劃主任納撒尼爾·雷蒙德（Nathaniel Raymond）表示，數據的公開可用性代表了「潛在的災難」。同時他還研究了人道工作者使用數據技術的具體情況。

雷蒙德還在全球熱力圖中指出了他2015年在南蘇丹與聯合國維和部隊一起服役時所走的慢跑路線。顯然，維和部隊仍在使用這條路線。

事件曝光後，雷蒙德和他的團隊已經使用了Strava來為在援助機構和聯合國在索馬利亞首都摩加迪沙（世界上最危險的城市之一）工作的8名外國人確認身份和日常工作。

Strava初衷讓數據公開與共享，是為了使用戶可以很容易地找到對方的名稱。從而刺激用戶彼此「監督」生活狀況，但公開發布數據的程度令許多用戶感到驚訝。

〖應對措施〗

美國方面

據五角大樓發言人羅伯特·曼寧三世（Army Manning III）表示，「美國將認真對待這些問題，國防部已針對這一事件進行審查，以確定是否需要對軍方人員進行額外培訓或指導，並且是否出台新政策以確保國內外國防人員的安全。」同時，還提醒軍方人員在共享個人信息時，應具備一定的態勢感知能力。

國防部人員建議「在無線技術和應用上設置嚴格的隱私設置，這些技術在特定的國防部和特定的活動中應被禁止。」還表示，特殊工作人員與被派遣到敏感地區的工作人員應被限制使用社交媒體。

美方也將對伊拉克和敘利亞正與「伊斯蘭國」作戰的美國聯合部隊基地進行審查。在那裡，美軍仍在與恐怖組織參與分子進行戰鬥，而Strava數據已經揭露了一些較容易發現的基地，如不立即採取措施，美軍將十分被動。

「科技的快速變化給運行安全與部隊保護帶來了巨大的潛在威脅。我們應不斷完善政策和程序來應對這些挑戰。」科威特中央司令部新聞辦公室美國聯合部隊發言人表示道，「與健身應用等設備相關的隱私設置規則正在被「細化」，並且正在敦促基地的指揮官執行已經到位的指令。」

軟體自身

1月28日，斯特拉瓦公司回應了該事件，表示用戶應立即檢查和更改自己的隱私設置，公司方面也已修改默認隱私設定。29日，斯特拉瓦公司再次發表聲明稱，「將與軍方和政府官員積極合作，以解決可能出現的敏感領域」。

Fitbit作為最受歡迎的健身軟體開發公司之一，面對這一事件表示，」只有那些註冊了Strava服務並與Fitbit帳戶同步的用戶的信息才會出現在Strava上。除此之外Fitbit設備不會自動連接到全球熱力圖上。事實上，「絕大多數Fitbit用戶並沒有開通同步Strava的功能，因此也不會在Strava上曝光其信息數據。」

〖專家看法〗

隱私專家長期警示，科技公司經常會要求用戶提供個人信息，包括聯繫人列表，社交媒體帖子和位置數據。而這些信息對科技公司方面都是默認可用的，這也就意味著那些不經常閱讀隱私通知和調整設置的用戶可能會對私營公司收集的信息以及最終如何使用這些數據感到驚訝。

隱私專家建議，各公司應該更強有力地吸引用戶關注自己的隱私設置，引導用戶在明白什麼是共享個人數據以及如何共享後確認設置，而非「稀里糊塗」的盲目「同意」。

〖實際情況〗

「我們生活在一個數據日益成為經濟活動引擎的世界裡。在這樣的世界裡，我們「支付」更多的是數據而非金錢。但往往人們對於發生的事情的追趕速度遠遠不及我們支付的速度，「芝加哥大學法學院教授奧姆里·本沙哈爾（Omri Ben-Shahar）表示。

不可否認，就像Uber和Lyft等依靠定位系統運行的應用程序一樣，包括Google，Facebook，Twitter和Apple在內的許多科技公司都會定期收集各種類型的位置信息。在沒有隱私法律指導和限制使用這些數據的情況下，公司將其廣泛使用在市場上和其他用武之地。

即使公司謹慎限制數據訪問，對敏感的位置信息與名稱和其他識別細節進行嚴格配對，但只要是有價值的信息，都存在黑客（包括那些為外國情報機構服務的黑客）入侵的高風險。

而美國此次報道出的這個漏洞，將極有可能引起「伊斯蘭國」武裝分子的注意。但目前，還沒有任何跡象表明他們注意到了這一點。

歡迎關注反恐戰報微信公眾平台：fankzb

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！