搞事情！运动软件竟成泄密工具，是谁窃取了情报

一款用于记录健身者运动轨迹的软件，向人们展示了获取情报的新途径——

■彭 况

知己知彼，百战不殆。在任何一场战争中，情报工作都是打胜仗的前提条件。随着互联网的发展，情报获取方式也在不断更新换代。最近，一款用于记录健身者运动轨迹的软件——Strava，就向人们展示了一个获取情报的新途径。

2017年11月，Strava用两年时间积累的用户数据，制作发布了一幅“全球运动热力地图”。今年1月28日，一名20岁的澳大利亚学生纳森·鲁泽研究这份热力图后，通过分析特定区域的一些运动轨迹，找到了美俄等国设在叙利亚、伊拉克和阿富汗等国的基地，有的从未向外界公布过。

纳森·鲁泽公布他的“发现”后，越来越多的基地通过这种途径被“挖掘”出来，其中包括美国中情局在索马里摩加迪沙的基地、俄罗斯在叙利亚的赫梅米姆空军基地等。而且，从热力图的轨迹中，能看到的不仅仅是基地的位置，基地内部的人员轨迹也清晰可见，专业人士可以从中研究出这些军事设施的运转方式。

与传统获取情报方式相比，从Strava运动软件的轨迹中获取这些信息，并没有使用任何隐蔽手段。Strava软件在设计之初就将数据分享作为它的核心功能之一，在积累了2700万用户之后，其相关产品被美国国防部采购并作为减肥器材下发部队。但没想到的是，软件的轨迹信息竟然泄露了军事机密。据报道，美国国防部长马蒂斯对此大为震怒，正在考虑直接禁止美国士兵在军队中使用手机等电子设备，以免造成新的泄密事件。

一位名叫尼克·沃特斯的前英国军官，在这幅“全球运动热力地图”中找到了自己当年在阿富汗服役时驻扎过的基地。他气愤地指出，这是军队“在作战安全和人员安全方面的重大失败”，因为巡逻路线、基地位置及其他信息，“都可能被用作实施袭击的情报”。

互联网的出现极大地改变了人们获取信息的方式，其自身的迭代发展也日益丰富着人们的信息获取途径。Strava这类运动软件的出现，是互联网发展至移动互联网的结果。而在物联网大潮中，这类基于手环的应用只能算是“开胃菜”，越来越多的智能软硬件将向人们提供新的认识世界的途径。

“知”的方式发生变化，对军队而言，也就意味着战场的作战“环境”发生了变化。在这个瞬息万变的世界里，快速而又便捷地获取各类信息，在方便自己的同时，也方便了“敌人”。如何在新的形势下做到“知己知彼”，如何应对信息攻防可能面临的新挑战，已成为摆在世界上所有军队面前的共同问题。毕竟，在这样的大趋势面前，谁也不可能把自己胜利的希望寄托在“对手”对这些变化视而不见上。

“一旦技术上的进步可以用于军事目的并且已经用于军事目的，它们便立刻几乎强制地，而且往往是违反指挥官的意志而引起作战方式上的改变甚至变革。”恩格斯的话提醒每一位军人，面对这样的挑战，必须重新审视每一个细微的环节，从战场上的需求倒推保密上的要求，在互联网时代找到切实可行的应对之策。

相关报道：

日前，美国一款健身应用软件将用户锻炼数据在网络上公布，涉嫌泄露美国涉密军事信息。

涉事软件名为斯特拉瓦，是一款集健身和社交功能为一体的应用。用户可以将自己运动时间、成绩、轨迹等信息通过网络上传至应用服务器，与他人分享。

去年11月，斯特拉瓦将其所有用户数据做成“热力地图”在网络上公布，意在展示用户运动地点以及最受欢迎的跑步或骑行路线。

▲运动轨迹清晰勾勒出摩加迪沙基地的轮廓

然而，由于不少美军现役军人在使用这款应用，许多美军基地的地理位置也在热力图上清晰地显现出来。大量军事基地方位遭曝光，引发各界关注。

斯特拉瓦网站上公布的“热力地图”显现，在叙利亚、阿富汗、吉布提等欠发达地区，有不少远离城市的亮点。媒体报道，在这些地区，亮点几乎都是来自外国军事基地，其中许多是美军基地，甚至是秘密基地。

美国智库联合冲突分析研究所创始人内森·鲁泽说，公开的“热力地图”对美国军事安全具有很大危害，因为人们“可以明确识别并能在地图上找到美军基地”。

“如果美军士兵和普通人一样使用这一应用软件，是十分危险的。”鲁泽表示，例如士兵们日常慢跑、骑行或者游泳线路都会暴露。

安全分析人士托比亚斯·施奈德说，叙利亚不少已知的美军基地都在地图上被“点亮”，有些俄军基地也被“点亮”。

此外，不少士兵经常围着一些特定建筑或者路线慢跑，间接暴露了基地规模以及建筑物分布。

据报道，“热力地图”上显示出的不少军事基地位置都没有在谷歌地图、苹果地图等其他商业地图应用上出现。另外，不仅在战区的军事基地得以显现，在美国本土的军事基地也可在“热力地图”上找到。

斯特拉瓦公司说，他们制作的“热力地图”囊括了超过3000亿个独立数据点，10亿个用户锻炼数据，这些数据都是用户在锻炼时通过全球卫星定位系统上传的。斯特拉瓦公司表示，他们会配合政府部门解决敏感设施在地图上出现一事。

分析人士认为，军方泄密一事，也与其移动设备管理条例存在漏洞有关。美国海军陆战队规定，个人可穿戴设备不能带有“电信通讯、无线网、拍照、摄像、麦克风和录音”等功能，并且“即便关闭上述功能，也不能使用具备这些功能的设备”。但是根据条例，可以使用具有蓝牙以及全球定位系统功能的设备，而斯特拉瓦公司正是通过全球定位系统获得数据的。

 美军回应加强管理 

美军29日回应称，今后将加强管理，研究应对措施。

美国防部发言人曼宁说：“我们严肃对待这一事件。为了保证国防部雇员在美国本土和海外的安全，我们正在评估是否需要增加培训，发布新指令或者制定新政策。科技迅速发展要求政策进行相应修改，以保障安全。我们建议国防部工作人员在使用网络科技时适用严格的隐私设定。”

 中国也应注意 

中国专家表示，这款软件在中国的用户并不多，加之中国军方对个人电子产品使用管理严格，因此这次大范围的泄密对解放军影响不大。

但这也给中国敲响警钟，个人穿戴设备和手机定位功能是把“双刃剑”，在给大众带来便捷的同时，也暗含泄密风险。随着手环这类健身追踪器以及手机运动功能的普及化，军人也难以避免地使用上述功能。对此，军队必须对这类设备或软件的使用做出严格的规定和规范，特别是在导弹阵地、指挥所等重要场所，防止军人位置的“大数据”泄露秘密。

相关链接：

网络共享进军营，信息安全咋把握？

随着手机网络的普及，指尖上的共享已成为时尚潮流，军营亦非真空地带。在有序放开官兵使用智能手机后，手机上网浪潮也袭入军营。在国防大学教授李大光看来，“在当今信息社会，每名手持智能手机的官兵都有可能成为信息源、定位点，一些看似平常的操作，却容易导致泄密，难以防范。”

手机网络像一把“双刃剑”，让工作生活更加快捷便利的同时，也带来许多安全漏洞和隐患：

网上“云端”共享通讯录和短信，其中如果带有联系人职务和办公电话号码，一旦泄露，后果堪忧；

手机直播共享图像，一不小心展示营区营貌，有可能成为敌特分子觊觎的目标；

网约车、订外卖需要位置共享，依赖的是“基于位置服务”的技术，通常会在手机系统后台启动并进行定位。如此一来，很容易暴露部队营区、重要军事目标和军事设施的地理位置；

通过蹭网共享营区外的WiFi，如果无线网络被注入恶意代码，联网电子设备的私密涉军信息很可能就此泄露；

一张不经意间的自拍通过网络分享给好友，殊不知方寸大小的照片里很可能蕴含着包罗万象的数据信息，极易泄露国家和军队的秘密，造成不可挽回的损失……

朋友圈晒图、健步软件显示运动轨迹……开放的社会没有封闭的军营，当共享热潮袭来时，军营中的一些官兵也不可避免受其影响，如果不注意场合时机，这些“无意识泄密”都可能造成军人个人信息以及军事秘密的泄露。

 莫简单拒绝信息共享 

对于普通民众来说，个人信息泄露，可能会被他人利用从事诈骗犯罪活动、推销广告等等。但是，作为一种特殊的信息资源，军人信息本身就具保密性。军人信息的泄露不仅直接危害到军人的合法权益，还可能会使其成为不法分子的“狙击”目标，给部队的安全稳定造成负面影响。

诸如官兵姓名、服役时间、部队番号、工作性质等个人信息通过各种渠道泄露出去，一旦被搜集分析，很可能推测出我军某些重要军事单位的详细地址、部队种类、基本任务、部署情况甚至活动规律等。而这些数据一旦战时为敌对分子所用，必然对国防安全造成重大威胁。

二战期间，德国一名间谍就是从美军一位水兵的家信邮戳上发现并准确锁定了某舰队的行踪，最终将该水兵所在的舰艇击沉。这足以警示我们，军人个人信息事关重大，万不可抱有轻视心态。

但是也不能因为担心数据安全而不敢共享。在大数据时代，我们更需要采取果断措施，构建基于风险的网络安全理念，大力推进数据开放共享和技术创新改革，掌握大数据时代信息安全的主动权。

不能因噎废食，因数据安全问题就将信息共享拒之门外。信息共享与保守秘密并非天生的矛盾，核心是如何权衡好数据再利用与确保信息安全两者的关系。创新运用大数据技术，不仅能够强化数据再利用和挖掘潜在价值，而且可以有效提升安全保密整体能力水平。必须正确对待两者关系，做到既不因为共享共用大数据而降低保密标准，也不能片面追求绝对安全而浪费数据资源。

共享浪潮下的个人信息泄露主要以智能手机为载体。 2015年，综合考虑部队特点、保密安全和官兵需求等因素，我军适度放宽了手机网络使用的限制。但需要说明的是，“符合保密要求”是硬杠杠，凡不符合保密要求的时间、地点和场合，绝不能使用手机网络，这一点不能有丝毫含糊。

 运用综合手段筑牢“安全防护墙” 

在汹涌的共享浪潮下，军营应该如何应对？许多单位给出的答案是以“开门迎客”的姿态接纳利用，以“张弛有度”的举措规范管理。不少单位严格规范官兵使用打车软件、外卖软件的地点、场所、时间，在营区外设置快递代收点，防止暴露重要军事设施的地理坐标。

预防为主，提高军人个人信息安全防范和保密意识，从源头上切断泄密渠道。火箭军某旅加大信息安全宣传教育力度，通过参观见学、观看警示片等，定期组织官兵学习智能手机使用规定，用常态化网络安全警示教育筑牢思想防线。

为帮助官兵进一步认清各种共享软件存在的安全隐患，海军某部邀请技术专家围绕“警惕使用共享软件失泄密”这一话题进行专题知识讲座，从技术层面分析定位功能的安全漏洞，模拟演示手机软件泄露个人信息的过程。

不少单位结合实际制定出台《个人互联网终端使用管理规定》，明确各类终端申报审批、对象范围、使用时机、纪律要求等，使官兵心有所畏、言有所戒、行有所止。比如，严禁用手机谈论发送涉军敏感信息，严禁将手机带入涉密场所，严禁在通讯录中记录人员职务、部队番号等敏感信息，尤其是不能将涉军敏感信息存储备份到网络“云盘”，严禁在营区内使用GPS定位和微信、QQ、陌陌、导航等软件的精确定位、实时搜索、自动寻找好友等功能。

用科技手段筑牢“安全防护墙”。建立专用数据通道、隐藏个人信息、植入管控软件……“军营手机安全管理平台”越来越受到各单位的青睐。通过与地方合作给每部手机植入应用软件，管控平台便可对每名官兵的手机实现时间、地域、功能、数据等方面的精准管控，及时消除网上安全隐患，有效避免失泄密问题发生。

军人身份特殊，智能手机越普及，信息保密安全就越要加强。面对技术发展带来的新问题，在部队各单位探索加强规范管理的同时，也应尽快出台统一的权威规范。

中国空军网

投稿邮箱 | kj81cn@163.com

新闻交流讨论群 | 597212312