一次晨跑泄露核航母坐标:健身 APP 里的保密红线

在信息安全与军事保密领域，很多重大风险并非来自高端攻击、间谍渗透，而是源于日常工作生活中不起眼的细节疏忽。今天，我们就以法国 “戴高乐” 号核动力航母因健身软件泄露部署坐标事件为例，结合权威情报溯源，客观复盘事件全貌、剖析风险根源，为单位保密管理和个人信息安全提供参考。

本专栏所有内容均经国际国内多源信源交叉验证，不夸大、不演绎，力求严谨、准确、务实。

一、事件核心事实（权威核实）

事件性质：军事人员日常操作疏忽引发的敏感位置信息泄露事件

发生时间：2026 年 3月

涉事主体：法国海军 “戴高乐” 号（R91）核动力航母涉事软件：美国运动健身平台 Strava。任务状态：航母执行北约地中海机密部署任务，位置信息为军事敏感信息

泄露原因：舰上军官晨跑时使用 GPS 运动软件（STRAVA），轨迹数据被平台公开聚合，导致航母精确坐标被开源情报人员精准锁定

这是全球公认的、最具代表性的位置信息泄露导致军事安全风险经典案例。

二、涉事平台：Strava 厂商与产品背景介绍

要理解这起事件，必须先清楚涉事软件的基本情况，这也是风险产生的重要前提。

Strava Inc. 是 2009 年成立于美国旧金山的专业运动科技公司，主打骑行、跑步等户外运动轨迹记录服务，是全球范围内用户基数极大、专业性较强的运动社交平台。

其核心功能包括：依托手机、运动手表的 GPS 模块，记录运动路线、距离、配速、时长；数据自动上传云端存储；支持运动社交、轨迹分享、好友互动等。事件发生时，平台已积累超过10 亿条全球用户运动轨迹，在欧美军警人员、公务人员中普及率极高。

2018 年 1 月，Strava 正式推出全球运动热力图（Global Heatmap） 功能，将平台多年累积的用户轨迹进行聚合可视化，公开展示全球运动热点区域。该功能初衷为展示用户活跃度与产品价值，但平台默认权限开放度较高，且无法识别、区分军事人员与普通用户，更未对军事基地、海上舰艇等敏感区域做特殊保护，为后续大规模位置泄露埋下了隐患。

三、事件完整经过（客观还原）

2018 年初，法国 “戴高乐” 号核动力航母正在地中海执行北约机密部署任务。作为法国海军旗舰、唯一一艘核动力航母，其航行坐标、部署区域、活动规律均属于严格管控的非公开军事信息。

舰上一名军官保持日常体能训练习惯，在航母甲板晨跑期间，使用开启 GPS 定位的移动设备或运动手表，通过 Strava 记录运动轨迹。由于该军官未修改平台默认隐私设置，运动轨迹自动上传至云端，并被纳入全球热力图数据库。

随后，国际专业开源情报机构 Bellingcat 的分析人员在监测热力图时发现：在地中海开阔海域，存在一段持续稳定、范围固定、高频次出现的运动轨迹。结合轨迹特征、海域环境、航母任务周期等信息，分析人员精准识别出轨迹来源为执行机密任务的 “戴高乐” 号，直接获取了航母的精确经纬度与航行区域。

事件经 Bellingcat 证实后，法新社、路透社、BBC 等国际主流媒体相继报道，法国国防部官方确认泄露属实，北约随即向全体成员国发布安全预警。

四、多源信源验证与不实信息甄别

为保证内容严谨性，我们对事件信息进行了全面交叉核验：

国际权威信源

法国国防部：官方承认泄露事件，启动内部调查并修订电子设备使用规范；
Bellingcat 开源情报机构：首个完成技术溯源，发布专业验证报告；
北约安全部门：发布正式安全通告，规范军人 GPS 软件使用；
Strava 公司：公开承认热力图存在安全隐患，并启动紧急整改；
路透社、BBC、法新社：基于官方信息客观报道，信息高度一致。

国内权威信源

央视军事、环球网、参考消息均正规转载官方通报；国内多份国防安全、网络安全专业报告，将本事件列为位置信息安全典型教学案例。

常见不实信息澄清

本次事件无黑客攻击、无系统漏洞、无恶意窃取，纯属人为疏忽与权限配置问题；
并非军官手动将轨迹发布至社交平台，泄露源于平台热力图自动聚合；
此次并非单一事件，同期全球多国军事基地、战区据点均被同步曝光。

五、事件处置与行业影响

事件曝光后，各方迅速采取处置措施：法国军方对涉事军官开展纪律调查，全面禁止舰上人员使用 GPS 运动轨迹软件，强化全员保密培训与设备管理；北约及各国军队相继发布禁令，严格规范任务期间民用定位 APP 使用，修订涉密人员数字设备管理制度；Strava 平台紧急关闭敏感区域热力图显示，优化隐私政策，新增军事 / 高风险区域轨迹隐藏功能，降低默认数据公开精度。

这一事件，直接推动全球军事、政务、涉密单位重新审视民用 GPS 轨迹数据的安全风险，也让位置信息保护从个人隐私层面，上升至国家安全、单位保密的高度。