运动追踪软件Strava发布的数据导致秘密军事基地信息被意外泄漏

作者:{Esi}@ArkTeam

Strava是一款户外运动健身追踪应用,该应用程序使用手机的GPS追踪用户何时何地进行锻炼,并通过分享进行社交。去年十一月,该网站发布了一幅数据可视化图表,图片上显示了来自世界各地的用户的活动,其中包含三万亿个经纬度点上用户们进行的十亿次活动。

图1 北京市热力图

万万没想到的是,就在Strava为这张图自豪的时候,安全圈里却炸开了锅:这个热力图地图可以轻易泄漏军事基地的位置和人员信息!因为有很多军人或神秘部门的工作人员也在使用Strava。

事情有多严重,举几个粟子:在澳大利亚Pine Gap军事设施周围和内部活动的热力图,可以观察到附近人员的运动轨迹;朝鲜平壤某处地面似乎并没有建筑,但通过热力图可以看到地下”隐蔽的”慢跑路线;台军也躺枪了,据《野兽日报》报道,台军某导弹指挥中心原本是相当秘密的地点,是台湾导弹司令部的总部,台湾非常认真地保守这个地方的秘密,当它第一次部署巡航导弹的时候,军方还特意把发射车伪装成快递车,如今热力图事件曝光,让其导弹基地天下皆知。

图2澳大利亚Pine Gap热力图

图3平壤某处热力图


图4 台军导弹基地附近的热图

图5 台军导弹司令部军车伪装成快递车辆

Arkteam吃了一惊,居然还有这种操作!那么问题来了:还有多少国家秘密就像这样被大家暴露了?

参考文献:

1http://www.freebuf.com/news/161499.html

2http://www.theregister.co.uk/2018/01/29/strava_heatmap_military_base_locations/

3http://url.cn/5FNl8xf

4https://labs.strava.com/heatmap/#17.10/133.73741/-23.79871/hot/all


发表评论

电子邮件地址不会被公开。 必填项已用*标注