【资讯】美国、俄罗斯、阿富汗、叙利亚等国家的多个军事基地被暴露只因为-----

上周末，美国、俄罗斯、阿富汗、叙利亚等国家的多个军事基地，就因为一张“热力图”而被窥得全貌！国外网民都炸了，纷纷开始研究这张图背后的隐藏信息。

什么图能有这样的本事？

热力图，运动越频繁的路径越亮

这是一张热力图（heatmap），来自于热门健身软件Strava，(https://www.strava.com/)

此举是为了展示了近两年使用该软件的2700万用户10亿次活动的运动轨迹，活动越频繁的地方，热力越强（也就越亮）。通过可视化的方式展示出来这些数据，形成同类型中最大、最丰富的数据集，能非常直观地证明该健身软件的受欢迎程度。

但却没成想，这些图经过放大后，能十分清晰地展现多个疑似敏感区域的轮廓，而这些轮廓正是由活动在这些区域的人员的运动轨迹所形成的。

像这样有“爆炸力”的大数据怎么能让人不好奇，Wendy带你挖掘整件事的来龙去脉和背后的思考。

本文结构

热力图的“秘密”是如何被发现的？

被曝光的军事基地还有哪些？

这些信息比普通地图更细思恐极的是？

对企业大数据的担忧和思考

热力图的“秘密”是如何被发现的？

Nathan   Ruser是一个研究国际安全和中东问题的网友，当他在一个地图博客上看到这个热力图时，他被父亲的一句话启发：“这简直就是有钱的白人活动区一览图。”于是他就想，是不是也能一览美国军人的活动区呢？

美国内华达州51区空军基地清晰可辨

接着，他将热力图中的叙利亚地区不断放大，发现了一个基地的轮廓，然后赶紧在Twitter上公布了他的发现，并不断更新新的发现。推特沸腾了，数据分析师、军事专家们纷纷开始在地图上搜索自己感兴趣地区的活动轨迹。

曼比季（叙利亚城市）的土耳其巡逻队

当然，结果如你所看到的，不断有新的军事基地被发现！

阿富汗的部分轨道轰击系统

虽然热力图所有的数据是混合集中在一起的，而且是历史记录也是重叠的，但一般来说，在大城市里，光亮的运动路线很多，而在战争地区或沙漠地带如伊朗、叙利亚等，几乎是一片漆黑的。结果网友们却在地图上发现了这些地区有零星的小范围亮点！

尼日尔的法国军事基地Madama

这些不寻常的集中亮点很容易被发现和关注，放大这些亮点区域仔细查看，就能观察到美国的军事基地，有我们已知的区域，也有我们不知道的可能是军事基地的敏感地区。

可以推测，这些一定是美国士兵带着健身配件四处活动的轨迹。（那么荒凉的地方，有电子设备还集体性高频运动的还能是别人么？）

事实上，由于不少军人都使用Strava软件，跑步、游泳、骑行等活动轨迹和训练路径都能通过智能手机和穿戴设备实时上传，导致这张热图上显示了不少美国的军事基地，以及全球大量军人公开分享的活动数据。

Strava官网上跑步、骑行、游泳日志记录

图片截屏自https://www.strava.com/

被曝光的军事基地还有哪些？

虽说被曝光的美国军事基地居多，但其他多个国家也未能幸免，中国、朝鲜、伊朗、澳大利亚、英国等等均有涉及。由于Strava在中国的用户并不多，加之中国军方对个人电子产品使用管理严格，因此这次大范围的泄密对我国的影响不大。

虽然数据不多，亮度很低，但网友依然在中国南海的永兴岛发现慢跑者。

永兴岛

通过与Google地图的交叉对比，热力图似乎证实了美国情报局CIA在吉布提的“秘密基地”。

吉布提基地对比图

还有一位推特用户表示，他成功定位了一处也门的爱国者导弹阵地，前英军官员尼克·沃特斯用这张图确定了他以前在阿富汗的基地位置。

阿富汗赫尔曼德省一座美军基地内慢跑者的运动轨迹

清晰勾勒出基地的轮廓

英国皇家海军军事基地

此外，还有乌克兰的秘密军事基地，高度机密的朴次茅斯海军基地的轮廓也清晰可见，俄罗斯在叙利亚的赫迈米姆基地……等等都相继被曝光。

一位安全研究人员表示，这种公开的数据甚至可以帮助敌军计划“在这些基地内或周围攻击或伏击美军”，后果不堪设想。

五角大楼周围的运动轨迹

这些信息与普通地图跟细思恐极的是？

地图仅是呈现建筑物和道路的位置，而热力图却更多地提供了人们在生活区的移动方向、运动频率等信息，所以我们可以从热力图中挖掘出一些其他的信息。

不仅如此，热力图并不是匿名的，在Strava的官网上，用户能够顺着追踪路线找到某个运动者的名字，以及他们某次跑步的最佳记录时间！这样可以分析出来的东西就更多了。而这样具体的信息，在军事基地案例中，尤为敏感和关键。

举个例子，有一个600米排行榜地址显示在阿富汗的一个空军基地外，该排行显示了50多名驻扎在该基地的服役军人全名，以及他们跑步那天的日期。其中有一位的最佳记录是在2018年1月20日创下的，这说明他至今很可能依然驻扎在那里。

还有个例子，吉布提Chabelley机场，曾被用作美国空军基地，分别于2014年12月份、2016年8月份共有3个跑步者完成了一个7Km的长跑，他们中至少有一人已经不驻扎在那了，因为根据跑步记录显示，他们2016年被转移到了德国的一个空军基地。

此事一出，各国军方人员已经认识到内部人员所携带的位置追踪设备正在带来新的安全问题，美国军方也表示将重新制定军人用电子设备规则。

对企业大数据的担忧和思考

虽说Strava公司已经公开申明，软件内可以对隐私区域进行设置关闭，但这件事所告诉我们的，不应该仅是个人使用软件应该注意保护隐私，更多的应该是对企业大数据的担忧。

正如郭永健老师在其演讲中提到的，企业为了服务而收集大量数据，涉及范围之广、类别之细前所未有！这些数据的能量是巨大的，如若无法管控，带来的将是无法估量的灾难性后果。

在企业数据泄漏已经不容忽视的今天，对于这些企业数据的管控问题，我们是不是该思考一下这些问题：

1. 企业公布大数据的行为如何管制？

2. 强制实名起初是为了安全着想，现在却变成威胁来源，未经过认证的企业或机构是否能要求实名？且实名制中所提供的信息是否全都必要？应该定一个什么范围？

3. 没有《等级保护测评》认证的企业，是否应该不予收集大数据的权利？

4. 对于隐私设置、数据上传等设置，是否应该在更显眼处标明，且语言不可带有迷惑性？

Wendy认为，既然一个企业拥有百姓们的大数据，就应该承担起一定的社会责任，这种企业已经不仅仅是商业机构，更是大众服务组织。

既然从大数据中获利，就必须得保证数据安全！哪有吃完就乱扔的道理！？

本文参考：

https://twitter.com （如无特殊说明，本文图片均截自Twitter）。

https://www.washingtonpost.com

www.nytimes.com

www.theguardian.com

www.bleepingcomputer.com

https://www.thedailybeast.com