健身 App Strava 讓軍事機密大曝光，台灣營區和監獄也全都露

https://technews.tw/2018/01/30/strava-military-information-leak/

健身追蹤應用程式 Strava 可讓用戶記錄自己運動的路線，一般人記錄倒沒什麼關係，不過軍人的詳細紀錄卻讓世界各地軍事基地、哨點位置及人員配置等機密曝光。
Strava 應用程式讓用戶記錄自己的運動資訊並與他人分享，而這些應用程式追蹤的許多資訊也能在公開的數位視覺化地圖看到，才會讓軍事基地的資料攤在眾人眼前。這項視覺化地圖發布於 2017 年 11 月，根據該公司的數據顯示，上面有超過 3 兆人次的 GPS 地點標記。
這個應用程式可在各種裝置使用，包括智慧型手機或 Fitbit 之類的健身用智慧型手錶。因此透過應用程式記錄的地圖可看出大城市裡主流跑步路線，或是偏遠地區特殊的運動路線。Strava 表示這張地圖可視覺化呈現 Strava 全球運動員網絡，並看到世界各地熱門的運動路線。不過軍事分析家發現這個地圖非常詳細，詳細到讓軍隊的敏感資訊都洩漏了。
United Conflict Analysts 分析師 Nathan Ruser 率先察覺這個問題，他發現從中可清楚辨識出美軍基地。Ruser 表示，如果士兵和普通人一樣使用這款應用程式，運動時就會被清楚的追蹤，這可能會造成危險。這些重複的跑步路線突顯出軍隊例行性訓練時的跑步路線，讓敵人掌握軍隊的位置和習性。

▲ 身為該地區唯一的亮點，美軍基地異常的明顯。（Source：Strava）

分析師 Tobias Schneider 也發現在敘利亞的美國基地可清楚地在地圖上看到，俄羅斯已知的基地也有少數標記，伊朗的軍事基地則不太明顯。阿富汗、敘利亞和非洲東岸的吉布地，Strava 的使用者幾乎都是外籍軍人，這讓軍事基地在地圖上非常顯眼。像在阿富汗的赫爾曼德省，旁邊都是沒有用戶的一片漆黑，只有美軍基地呈現鶴立雞群的明亮。

▲ 放大之後基地內部布局一覽無遺。（Source：Strava）

放大之後能更清楚看出基地內部布局，因為眾多士兵的跑步路線可畫出大致的形狀。在一般的 Google Maps 或 Apple’s Maps 這是看不見的，但 Strava 卻可以看得出來。除了前線之外，也有一些敏感地區的資訊會在地圖上出現。像是蒙上外星人神祕色彩的 51 區美國空軍基地，也有人騎單車的時候使用 Strava 而被記錄在地圖裡。

▲ 不用當過兵也可以知道中坑精南營區的訓練路線。（Source：Strava）

▲ 宜蘭監獄的固定巡邏路線。（Source：Strava）

這個問題不是只有美軍才會遇到，台灣有些神祕地區也可在 Strava 地圖上一窺廬山真面目。不少台灣的軍事基地也有相當明顯的跑步路徑，以嘉義的中坑新訓中心為例，營區周邊和營區內的運動場可看出平常訓練的跑步路線。監獄則是另一個大眾難以親近的地方，從地圖上可看出宜蘭監獄的巡邏路線。這些路線的曝光造成安全疑慮，雖然軍事攻擊和劫獄的可能性不高，但總是應該防範未然，控管相關敏感資訊。如果對找出各種路線有興趣的讀者，可在 Strava 地圖上自行探索。

• Fitness tracking app Strava gives away location of secret US army bases
  

（首圖來源：Strava）
延伸閱讀：

• 健身 App 公司 Strava 獲得 1,850 萬元投資
• 寶可夢改用 OpenStreetMap 之後，首度地圖更新還未影響出怪狀況
• Apple 地圖新功能，台灣暢行無阻
  

科技越來越進步的同時，我們也暴露越來越多資訊!!

國防部說有防範的APP
也不知道是真的還假的

駭客是很無所不在的啊@@"
只有他們不想知道的，沒有他們不知道的。
科技方便的同時也有許多的漏洞出現。

現代人對機密資訊的敏感性太低了,常常一不小心就資訊洩露出去

當我們在擔憂的同時,人家早就已經摸清楚了....

既然已知會洩漏軍營資訊
就該考慮列入管制了

一點國家危機意識都沒有~~哀~~

恐怖份子說：嗯~~可以開始攻擊了~~

現在的資安問題真的是無所不在啊，科技愈進步所有可能帶來新狀況