美国在海外有一个秘密军事基地,位置一直不对外公开,外界只知道大概在哪个区域,具体坐标没人说得清。但就是这么个隐秘的地方,被一个健身App给暴露了。Strava是一款非常流行的运动健身App,用户跑步、骑行的时候可以记录路线并且生成热力图。当大量美军士兵在基地周边跑步时,他们的GPS轨迹在热力图上形成了一圈圈清晰可见的高亮轨迹环——基地的轮廓就这么被画出来了。周边都是荒漠或者林地,突然出现一圈密集的跑步轨迹,傻子都知道这下面有东西。

这件事当年在全球安全领域引起了不小的震动。大家突然意识到,原来我们的运动数据也能泄密。而且这事儿不怪士兵们——他们只是正常跑步、正常用App记录而已。问题出在App的数据聚合功能上,把所有人的轨迹叠在一起,就画出了一张秘密基地的地图。更麻烦的是这个热力图是公开的,谁都能看。

咱们来拆解一下泄密链。第一,士兵在基地内或周边使用Strava记录跑步路线,App获取了精确的GPS轨迹。第二,Strava把所有用户的轨迹数据汇总生成全球热力图,并且向所有用户公开。第三,情报分析人员查看热力图,发现一片区域有异常密集的运动轨迹,而且轨迹的形态勾勒出了一片封闭空间。第四,结合卫星图像和其他情报,可以基本确认这就是秘密基地的位置。整个过程没有黑进任何系统,没有窃取任何文件,全靠公开数据。

那这个案例给我们什么警示?第一,军事单位必须对人员的电子设备使用制定明确规定。不是说不能健身,而是不能在敏感区域使用带有GPS记录功能的App。可以考虑在基地内部设立专用健身房,或者要求士兵在基地内外出跑步时不携带记录设备。第二,有条件的单位可以部署伪基站或信号干扰设备,在基地周边一定范围内阻断GPS信号的记录和上传。

第三,也是更根本的解决方案——从数据聚合层面做管控。像Strava这类平台,应该在发布热力图数据之前对敏感区域的轨迹做模糊化处理。事实上Strava在事件曝光后已经做了改进,对某些区域的热力图进行了模糊处理。但这种"事发后补救"的模式显然不够,应该在产品设计阶段就把军事设施的保护因素考虑进去。第四,军事人员在个人社交媒体和运动App上的行为也需要纳入安全教育和培训的范畴,让他们意识到"我今天跑了个步"可能意味着什么。

美国秘密基地被Strava热力图暴露这件事,可以说是数字时代一个教科书式的泄密案例。没有黑客、没有内鬼、没有文件盗窃,只是几百个士兵每天跑了个步,就把一个耗资几十亿美元的基地的秘密给出卖了。这告诉我们一个道理:在数据时代,你的每一步都可能被看见,包括你跑步的每一步。