警惕!健身 APP 公开 GPS 数据,军事机密遭到泄密

近期，某国发生了一起因智能穿戴设备造成的信息泄露事件。

一位军官跑步时，随身佩戴的智能运动手表不仅详细记录了自己的运动轨迹，还对外公开了 GPS 数据，连带附近的军事装备的信息也遭到了泄露。立即引发全球关注。

国家安全部还通报了几起类似的案例，我们日常使用的健身 APP ，不再是单纯的运动辅助工具，正成为境外势力刺探敏感信息、威胁国家安全的隐形工具。

一、事件溯源

涉事军官携带的健身 APP，官方默认开启高精度定位、数据公开共享的模式，泄露了敏感的军事信息。这些信息被境外机构收集，可以轻松锁定敏感目标，最终酿成国家安全的重大事故。

但这种风险已从特殊人群逐渐蔓延到普通用户。健身 APP 可以收集健身运动者的位置信息、运动时间、活动范围等零散数据。经过算法分析后，可以还原用户的住址、工作单位和出行规律。甚至还能够通过高频活动区域，锁定涉密单位、科研院所等敏感地点。

更应警惕的是部分跨境健身平台，会直接将用户的数据发送至境外，规避国内的监管，这给数据安全的管理埋下巨大隐患。

二、健身 APP 暗藏的秘密

健身 APP 便捷的记录功能，其实隐藏着很多权限陷阱，而且不会引起绝大多数用户的注意。

很多健身 APP 会强制记录用户的定位信息。即使用户会主动关闭运动记录，但是 APP 的后台仍然会偷偷地采集用户的位置信息，经过长期的数据积累会逐渐形成一个人完整的行为轨迹。很多人以为，只有在运动时才会被定位，其实全天都在被动打卡。

除了定位信息外，一些健身 APP 还要求获得通讯录、相册以及麦克风等与运动无关的数据收集权限。表面上看这些信息之间没有太大的关联，但是经过平台交叉验证后，能够拼凑出用户的社交关系、生活习惯、甚至能够判断出用户的职业身份。这将为有针对性数据窃取埋下伏笔。

有些 APP 以优化服务、联合运营为名，将用户打包出售给第三方数据公司，或者与境外母公司共享。最终有可能会流入境外情报机构的手中。

三、乱象根源

健身 APP 数据乱象的根源在于资本逐利。在激烈的市场竞争下，部分平台将数据量视为核心资产，追求用户粘性和商业价值，无视《个人信息保护法》和《数据安全法》的法律规定，肆意扩大数据收集范围，降低数据共享的门槛。

更需警惕海外健身 APP 的问题，它们在中国市场运营时，通过服务器境外部署，把中国用户的数据通过跨境传输等方式规避国内监管，再加上数据处理流程的不透明，增大了监管机构排查风险的难度。一些平台一边享受中国市场带来的红利，一边将中国用户的数据偷偷地传到境外，构建出一条威胁我们数据安全的隐形通道。

还有一个公众认知的问题。很多用户将健身 APP 视为娱乐工具，不清楚定位数据 = 敏感信息。习惯安装 APP 以后，默认开启所有权限，甚至主动在社交平台分享带定位的运动轨迹。这种无意识地泄密行为，很容易给境外势力带来可趁之机。

对我们来讲，首先应从自查开始，避免敏感信息落入他人之手。尤其是查看 APP 的权限，例如持续定位、后台定位等非必要权限，都要立即关闭，仅保留必要时允许定位。

应立即关闭数据自动同步，公开共享轨迹等功能。彻底删除历史定位记录、运动估计等敏感信息。撤销 APP 对通讯录、相册、麦克风等无关权限的授权，不给违规收集信息任何可操作的空间。

从军事机密泄露这件事，我们必须对健身 APP 的权限问题保持警惕， 因为这不是个人的问题，这涉及到国家安全。

图片来源：unsplash