健身应用中经常会显示用户的运动位置或轨迹图,但如果被心怀不良动机的人利用,这些数据就会带来意料之外的安全风险。新加坡亚洲新闻台1月30日报道表示,Strava健身追踪应用程序此前被暴意外泄露全球军事地点,而这种风险可能会在新加坡重现。
报道说,2017年11月,Strava利用从这套程序使用者那里所收集到的数据,推出全球视觉热图(global visual heatmap)。此举是为了展示热门的运动路线,但是上周末有人指出,热图也包含了戴着智能手机,或如Fitbit这类健身追踪器跑步或骑脚踏车的军人,因此揭露了全球秘密军事基地的地点和布局。
分析师进一步发现,再往下挖掘,或许能得知这些人员的身份,以及他们在军营中活动的日期。在新加坡,已有网民在社交媒体上使用了热图的截图,显示如位于甘柏基地的国防部总部、德光岛的训练中心以及巴耶利峇空军基地等位置。网民穆赫德·阿姆鲁拉(Muhd Amrullah)在Facebook发文:”我花了不到20分钟,就找到甘柏基地内的巡逻路线、供应路线、布道和道路,而新加坡国防部就位于这里。”鉴于该地区是一个高度敏感的地方,谷歌地图实际上模糊了该地区的关键细节,因为它是一个红色的区域,你仍然可以弄清楚并获得大量的新兵或工作人员每天公开分享可能来自他们的智能手表或健康追踪器的数据。
区域网络安全服务供应商Quann的常务董事符祥智指出:“如果可以取得关于军营布局,或甚至是周边安全巡逻路线的资料,这是严重的安全威胁。他们甚至可以找出哪里的人流量较轻,无人看守,造成更大的安全漏洞。”
不过,安全与军事专家格雷厄姆(Graham Ong-Webb)表示,他有信心认为热图不会构成太大问题。他补充说,新加坡军营内已有预先存在的风险缓解措施,以确保敏感技术和活动不会对外泄露。
据报道,Strava总裁詹姆斯·夸尔斯(James Quarles)在29日发出的公开信中写道,公司会简化这些私人设置并审查热图的功能,以确保它们不会被意图不轨者所利用。他强调,Strava致力于跟军方和政府官员合作,以解决潜在的敏感数据。网络安全专家谭尤金表示,作为一个国家,新加坡需要以更灵活的态度面对技术,而不是一味地禁止一切。技术不停在演变,新加坡的面临的挑战是如何与技术共存,而不是没有科技。(实习编译:宿佳玉审稿:谭利娅)