健身追踪器发布的热图显示了秘密军事基地的位置

周末，流行的健身追踪应用斯特拉瓦自豪地发布了一份“2017年热点地图”，展示了其全球用户的活动，但不幸的是，该地图揭示了它不应该—；美国在世界各地的军事基地的位置。

Strava将自己推销为“运动员社交网络应用程序”，它公开发布了全球热图，显示了用户通过智能手机和Fitbit等可穿戴设备收集的所有骑乘、跑步、游泳和下坡的位置。

由于Strava旨在追踪用户的路线和位置，IUCA分析师Nathan Ruser透露，该应用可能无意中绘制出了世界各地一些军队的位置，尤其是来自美国的一些秘密军队。

斯特拉瓦的活动地图上总共记录了10亿个活动，这是来自世界各地的大量有用数据。

尽管Strava的公开活动地图截至2017年11月已上线，但Ruser最近注意到，地图包括秘密基地的陆军士兵和特工的健身路线，包括阿富汗和叙利亚的美国军事基地、索马里的一个疑似CIA基地，甚至51区。
除美国军事基地外，地图还显示了英国皇家空军位于福克兰群岛、麦克菲湖和海鸥岛池塘等地的普莱森特山空军基地。斯特拉瓦的数据也显示了俄罗斯的基地。

另外？Twitter上的安全专家还发现了美国在索马里、阿富汗和叙利亚的潜在敏感军事基地；俄罗斯在乌克兰的秘密军事基地；台湾的一个秘密导弹基地，以及美国国家安全局在夏威夷的一个基地。

Ruser说，这张地图让他能够为军事人员找到正常的慢跑路线，这对安全来说是个坏消息，因为它建立了可靠的“生活模式”信息，否则这些信息将对世界其他地方保密。

Ruser在推特上写道：“如果士兵们像普通人一样使用该应用程序，在他们去锻炼时打开它进行跟踪，这可能会特别危险。这条特定的轨迹看起来像是记录了一条常规的慢跑路线。我应该无法从这么远的地方建立任何生活信息模式。”。

斯特拉瓦应该被完全归咎于这一揭露吗？

斯特拉瓦表示，其热图仅基于公开可用的数据，该公司确实提供了一种私人模式，允许用户在应用程序之外关闭数据共享。

然而，似乎许多使用该应用程序的美国和外国军事人员公开分享了机密信息—；也许在不知道或没有意识到其含义的情况下，这是可怕的。

更糟的是什么？

一名安全研究人员告诉《华盛顿邮报》，这些公开的数据甚至可以帮助敌军计划“在基地内或周围袭击或伏击美军”

更糟糕的是，一些专家还找到了将斯特拉瓦热图非对称化的方法，识别出个人及其锻炼地点。

斯特拉瓦提醒其用户，他们可以关闭应用程序的位置服务，地图不包括私人活动或被视为私人的区域。

斯特拉瓦在一份声明中说：“我们的全球热图代表了上传到我们平台上的超过10亿项活动的汇总和匿名视图。”。“它不包括被标记为私人和用户定义的隐私区域的活动。我们致力于帮助人们更好地了解我们的设置，让他们能够控制他们共享的内容。”

这起事件提醒人们，尤其是那些在敏感地点或周围工作的人，关闭所有的位置共享服务。

此外，军方还应该考虑限制智能手机和可穿戴者在敏感地区的使用，以及教育士兵们隐私的重要性。