外媒擔憂：健身追蹤應用或對新加坡構成安全威脅

　　健身應用中經常會顯示用戶的運動位置或軌跡圖，但如果被心懷不良動機的人利用，這些數據就會帶來意料之外的安全風險。新加坡亞洲新聞台1月30日報道表示，Strava健身追蹤應用程序此前被暴意外泄露全球軍事地點，而這種風險可能會在新加坡重現。

　　報道說，2017年11月，Strava利用從這套程序使用者那裡所收集到的數據，推出全球視覺熱圖（global visual heatmap）。此舉是為了展示熱門的運動路線，但是上周末有人指出，熱圖也包含了戴著智能手機，或如Fitbit這類健身追蹤器跑步或騎腳踏車的軍人，因此揭露了全球秘密軍事基地的地點和布局。

　　分析師進一步發現，再往下挖掘，或許能得知這些人員的身份，以及他們在軍營中活動的日期。在新加坡，已有網民在社交媒體上使用了熱圖的截圖，顯示如位於甘柏基地的國防部總部、德光島的訓練中心以及巴耶利峇空軍基地等位置。網民穆赫德·阿姆魯拉(Muhd Amrullah)在Facebook發文：”我花了不到20分鐘，就找到甘柏基地內的巡邏路線、供應路線、布道和道路，而新加坡國防部就位於這裡。”鑒於該地區是一個高度敏感的地方，谷歌地圖實際上模糊了該地區的關鍵細節，因為它是一個紅色的區域，你仍然可以弄清楚並獲得大量的新兵或工作人員每天公開分享可能來自他們的智能手表或健康追蹤器的數據。

　　區域網絡安全服務供應商Quann的常務董事符祥智指出：“如果可以取得關於軍營布局，或甚至是周邊安全巡邏路線的資料，這是嚴重的安全威脅。他們甚至可以找出哪裡的人流量較輕，無人看守，造成更大的安全漏洞。”

　　不過，安全與軍事專家格雷厄姆（Graham Ong-Webb）表示，他有信心認為熱圖不會構成太大問題。他補充說，新加坡軍營內已有預先存在的風險緩解措施，以確保敏感技術和活動不會對外泄露。

　　據報道，Strava總裁詹姆斯·夸爾斯（James Quarles）在29日發出的公開信中寫道，公司會簡化這些私人設置並審查熱圖的功能，以確保它們不會被意圖不軌者所利用。他強調，Strava致力於跟軍方和政府官員合作，以解決潛在的敏感數據。網絡安全專家譚尤金表示，作為一個國家，新加坡需要以更靈活的態度面對技術，而不是一味地禁止一切。技術不停在演變，新加坡的面臨的挑戰是如何與技術共存，而不是沒有科技。（實習編譯：宿佳玉審稿：譚利婭）