前段时间，一款健身软件成为泄密工具，警醒我们对智能手环等相关健身软件的“大数据泄密”决不能掉以轻心。

据外媒报道，Polar智能手环的内置应用软件泄露多国情报、军事机构的敏感信息。

Polar将收集到的用户运动数据绘制成电子地图并公布在其网站上，浏览者只需找到感兴趣的“敏感地点”，查看附近运动用户的个人信息，再查询该用户所有运动历史，通过多条运动线路的交叉，便可获得其住址等隐私信息，最后对用户注册信息、家庭地址、社交平台等信息加以关联分析，就能确定其真实身份。

根据路径模式，就有可能推断出此人的住址（图片来自观察者网）

调查人员运用上述方法，在全球6460名Polar用户的健身资料中，还原出了众多敏感地区的坐标：包括48处核武器储存所、18处情报机构、6处无人机基地、2处核电厂等。

信息统计（图片来自观察者网）

然而，透露这些坐标的有时恰恰是一些情报人员，由于Polar智能手环可储存用户长距离运动下的坐标、时间等信息，他们使用该手环时，等于是在地图上主动标记了自己的日程作息和活动范围。

运动轨迹所形成的图（图片来自观察者网）

就这样，情报人员本应变幻莫测的行踪在健身软件上一览无余，成了共享信息。而重要的是，这些敏感人群的个人信息一旦曝光，不仅威胁其个人安全，甚至危及国家安全。

无独有偶，此前，另一款用于记录健身者运动轨迹的软件——Strava也曾被曝出泄露军事秘密。

2017年，Strava用两年时间积累的用户数据，制作发布了一幅“全球运动热力地图”。结果有人通过这个“热力地图”的运动轨迹分析出了美国、俄罗斯等国的军事基地，包括未公布过的秘密基地。

慢跑轨迹勾勒出了阿富汗的一个军事基地（图片来自环球网）

随着互联网发展，保密工作的“环境”在悄然发生变化，情报获取方式也在不断更新换代。那么，我们该如何应对呢？

规范涉密人员智能产品的使用权限

对于涉密人员，要严格限制其在涉密地点使用相关智能产品。信息化发展的今天，若不合理使用智能产品，其个人信息就有可能被转化为电子数据“拱手交给”窃密者。

对智能产品采取审核准入机制

建议涉密人员使用经过审核的相关软硬件设备，相关单位适时研发适合涉密人员使用的智能产品，并考虑取消可能存在泄密隐患的功能（如：位置共享等社交功能），防止由“大数据”造成泄密风险。重要的是，在操作过程中涉密人员需严格执行保密规定。

加强对信息泄露的检查监管

国家安全机关、公安机关、互联网主管部门要加强对信息泄露的检查监管，并制定处罚措施。一旦发现应用软件造成泄密，要追查根源，并依法处置。

对于软件开发商，要明确社会责任，严格落实相关服务的审查制度，确保不发生类似因健身软件应用而引发的泄密事件。

本期编辑：苏慧

(来源于《保密观》https://mp.weixin.qq.com/s/dftveIaIP6zEWaKo1vEGGQ)