这款众包导航App,正悄然变成全球情报搜集系统

Waze是一款以众包路况上报为核心机制的导航应用，其主要特点是通过用户主动上报交通事件（拥堵、事故、执法点等），实时修正导航路径。该机制在提升道路信息时效性的同时，也形成了一套高度依赖用户行为数据的技术体系。

近期有研究人员发现，Waze用户在报告路况（如“前方有警察”）时，会公开暴露用户名 + 精确经纬度 + 时间戳。这些数据通过公共网页地图（livemap）实时可见，任何人都能轻松刮取、追踪你的完整行踪，进而推断出住所、工作地点、宗教场所、医疗就诊、政治活动等高度敏感信息。由于Waze用户覆盖全球多个国家和地区，在国内也有应用情况，有关风险值得警惕。

Waze概述

Waze诞生于以色列8200部队情报官员创办的公司，2013年以13亿美元被Google收购。目前，它是Google生态一部分，依赖用户众包数据：地图、行程、交通信息，无需付费。用户可上报事故、拥堵、超速陷阱，并通过在线编辑器更新道路、地标、门牌号等信息。Waze 会将包括用户速度和位置在内的匿名信息发送回其数据库，以改进整体服务。基于收集到的信息，Waze 可以提供路线规划和实时路况更新。

如果 Waze 已启用该国家/地区的燃油价格信息，它还可以识别用户附近或沿途最便宜的加油站。燃油价格由用户和/或加油站附近的第三方提供并更新。此功能目前仅支持汽油和柴油价格。

Waze 提供逐向语音导航、实时路况和其他特定位置的警报。Waze 鼓励用户通过获得积分等奖励来报告交通或道路危险情况。

Waze的设计漏洞

Waze 的核心机制很简单：用户每一次主动上报路况（警察、拥堵、事故），都会在其公开网页地图上生成一条记录。

这条记录同时包含：

• 精确 GPS 坐标（经纬度）

• 精确到毫秒的时间戳

• 上报者用户名

• 上报类型

• 国家信息

将足够多的这些信息串联起来，就能构建出一个非常详细的个人资料，包括某人的居住地、工作地点以及往返路线。

如何绕过 Waze 的“防爬机制”

Waze并非毫无防护，它对公开接口设置了一个限制：无论查询范围多大，单次查询最多返回 199 条上报数据。

看似限制了爬取能力，实际上并不构成实质性障碍。

破解手段只有四个字：空间切片。

有研究人员的做法是：

• 按人口密度将城市切分为多个网格

• 每个网格约覆盖 100 万人口

• 每 3–5 分钟轮询一次

结果是：可捕获约 95% 的新增上报，覆盖 60 多个国家，几乎所有主要城市。

下图展示了把获取的数据绘制到地图上的效果。每个橙色像素代表一份用户报告：

欧洲：

中东：

覆盖范围令人惊叹。你可以清晰地看到道路网络从数据中浮现出来——高速公路呈现明亮的橙色，主干道清晰可见，甚至连人口密集城区的小街道也一览无余。

真正的风险点：用户名 × 轨迹

从情报角度来看，Waze路况数据中最关键的风险要素，并非单一位置点，而是用户名与位置轨迹之间的长期绑定关系。每一次上报都会将用户名与一个精确的时空点关联起来，当同一用户名在不同时间、不同地点反复出现时，便可以通过统计和聚类分析重建其活动模式。

Waze 用户名分为两类：

自定义用户名：用户注册时会被提示选择用户名。而人们往往会选择与其他平台相同的用户名。例如，Waze 上的 `johndoe1985` 很可能也是 Instagram、Twitter、LinkedIn 以及其他十几个平台上的 `johndoe1985`。

分配的用户名：跳过注册的用户将获得一个按照特定模式自动生成的用户名：`world_` 后跟随机字符（例如，`world_xl868g9m`、`world_spy06g4z`）。

自定义用户名很容易被破解。只需快速搜索任何用户名查询服务，通常就能将 Waze 用户名与社交媒体个人资料关联起来，从而获取真实姓名、照片、雇主等信息。

已分配的用户名比较难用，但并非不可能。以下会详细说明。

单用户轨迹重建能力

获取用户名后，可以筛选历史数据，查看该用户提交报告的所有记录。以下是阿姆斯特丹某用户三天内的报告记录示例：

地图上的每个数字都代表一份单独的报告。仅仅三天时间，这位用户就生成了足够的数据点，可被用于行为建模，通过分析夜间、清晨和工作时段的聚集点，推断居住地、工作地及通勤路线。

请记住：这位用户当时只是在帮助其他司机避开交通拥堵。

那么像`world_xl868g9m`这样用户名已被分配的用户怎么办？他们没有选择自己的用户名，所以你无法在其他平台上搜索到他们。游戏结束了，对吧？

不完全是。

您可以通过将用户名位置数据与其他开源信息关联起来，来对已分配的用户名进行去匿名化处理。该过程大致如下：

已知：已分配的用户名及其相关的报告记录步骤 1：确定可能的居住地点- 查找住宅区内报告记录的聚集区域- 根据一天中的时间对报告进行加权（晚上/早上出现的报告更有可能发生在住所附近）步骤 2：确定可能的工作地点- 查找工作时间段内报告记录的聚集区域- 与商业/办公区域进行交叉比对步骤 3：生成候选人列表- 搜索房产记录、选民名册和社交媒体，查找居住在区域 A 并在区域 B 工作的人员步骤 4：缩小范围- 如果有车辆登记信息，则进行交叉比对- 查找与候选人匹配的其他行为模式虽然不能立竿见影，但绝对可行。对于高价值目标——政客、高管、情报官员——来说，这样做是值得的。

情报应用

显而易见，这些数据是一座情报宝库。

主动监控

想知道谁经常开车经过大使馆吗？

设置一个警报，当某个用户名在特定半径范围内每周出现超过 X 次时，就会收到警报。一旦有人触发警报，你就能找到调查的切入点。

想识别潜在的情报资产？

标记在两个具有地理或政治意义的地点进行报告的用户——例如，同时报告德黑兰和伦敦，或者同时报告莫斯科和华盛顿交通状况的用户。

反向调查

已经在调查某人了吗？

搜索数据库中他们已知使用的用户名。如果找到匹配项，你就为他们的档案添加了详细的活动记录——可能追溯到几个月甚至几年以前。

某个地点与调查相关？

设置半径警报，即可在附近有人提交报告时收到通知。将时间与其他情报关联起来，您或许就能确定特定地点和时间出现过哪些人。

最危险的组合：交通摄像头 × Waze 时间戳

Waze 路况上报的时间戳精度达到毫秒级，这一点在单独使用时意义有限，但在与其他公开数据源结合时会显著放大风险。大量城市的交通摄像头提供公开或半公开的视频流，在摄像头覆盖路段，理论上可以根据 Waze 上报的时间和位置精确调取对应画面，从而定位当时经过的车辆。若再结合车牌识别技术和公开登记信息，便可能从“匿名上报”逐步指向具体车辆甚至车主。该路径不依赖 Waze 内部系统访问，而是基于多源公开数据的时间对齐和融合。

研究人员称“自己没做”，但明确表示：技术上完全可行，且很可能已有人在做。

哪些人面临风险？

高风险人群：

• 政客（或他们的司机）

• 高管和名人

• 情报官员和军事人员

• 报道敏感新闻的记者

潜在风险人群：

• 活动人士

• 犯罪分子

• 任何涉及监护权纠纷的人

• 任何关心个人位置隐私的人

全球覆盖，包括中国

Waze收集的数据涵盖60多个国家：

阿尔巴尼亚、阿根廷、澳大利亚、奥地利、比利时、波斯尼亚和黑塞哥维那、巴西、保加利亚、加拿大、智利、中国、哥伦比亚、哥斯达黎加、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、冰岛、印度、印度尼西亚、爱尔兰、以色列、意大利、日本、韩国、科索沃、拉脱维亚、立陶宛、卢森堡、马来西亚、墨西哥、纳米比亚、荷兰、新西兰、尼加拉瓜、挪威、秘鲁、波兰、葡萄牙、罗马尼亚、俄罗斯、塞尔维亚、新加坡、斯洛伐克、斯洛文尼亚、南非、西班牙、苏里南、瑞典、瑞士、泰国、土耳其、乌克兰、英国、美国和越南。

Waze在全球范围的应用，尤其在国内市场的使用，意味着这一漏洞风险并不仅限于西方国家。

截至目前，Waze已从实时地图显示的报告中移除用户名字段。

结语

随着全球数字化进程的加速，Waze这样的众包导航App不仅成为了人们日常生活的一部分，更在无形中为全球情报收集提供了丰富的数据源。每一条交通报告、每一次路径修正，背后都隐藏着潜在的情报价值。而正是这些看似平常的用户行为，构成了一个庞大的监控网络，能够精确追踪个人行踪，重建活动模式，甚至揭示政治、经济等敏感领域的动态。

从情报收集的角度来看，Waze的数据不仅对国家安全、政府间谍活动有重大影响，甚至对跨国企业、政客和高价值目标的监控也有着不可忽视的威胁。通过不断积累的用户轨迹，情报人员能够洞察到目标的活动规律，识别潜在的情报资产，进而精准执行间谍行动或施加战略压力。

特别是在全球化和网络空间高度互联的今天，任何一个国家、企业或个人的隐私和安全都可能成为情报战中的一环。Waze这样的应用虽然为全球用户提供便捷服务，但其背后隐匿的数据收集与利用潜力，正成为情报活动中不可忽视的“隐形武器”。