最近我们在谈网络安全的事情，这又出事了。这次事情比较严重：全球超过200处机密坐标泄露，还包括48个核武器基地。

泄露这些机密的“罪魁祸首”竟是一款健身软件——Polar Flow。

来源：De Correspondent

健身软件大部分人应该都用过，可以安装在手机上，也可以安装在手表上，这样可以记录下健身速度、运动轨迹以及心率这些数据，功能非常强大，对于健身者来说非常适用，但是正因为它的这些功能，健身APP成为了泄露机密的工具。

这个健身软件让任何人都能找到数千名士兵和特工的姓名和住址

来源：De Correspondent

2018年5月9日，这是一个晴朗的早晨，一名男子在伊拉克北部的埃尔比勒国际机场进行晨跑，他很悠闲：用29分34秒跑完了约4.7公里。他手腕上的Polar V800记录下了他跑步的速度、距离、以及消耗的卡路里。

来源：De Correspondent

这名男子是一名荷兰士兵，是荷兰驻伊拉克特派团的一员。一般来说，这名士兵叫什么，住在哪里，大众肯定不知道。但是通过Polar健身应用程序中的活动地图可以轻而易举的发现这名荷兰士兵的跑步轨迹，而且可以得知他的家庭地址，甚至还能找到他妻子和孩子的名字以及照片。

像这名士兵一样使用polar健身的军人以及情报人员有很多，荷兰媒体De Correspondent通过调查发现，泄露机密的人员来自69个不同的国家，共6460人。这在6460名用户中，近90%的人在个人资料页面上列出了姓名和城市，这使得他们的家庭地址很容易暴露。

在全球6460名Polar用户的健身资料中，还原出了超过200个“机密地区”的坐标：这其中包括48处核武器储存所、18个情报机构、6处无人机基地、2处核电厂、2处皇室人员住所等。

来源：De Correspondent

而且还发现了美英法等国众多情报部门的地点：美国国家安全局（NSA）、美国特勤局（Secret Service）、英国军情六处所在的英国政府通讯总部（GCHQ）、俄总参情报总局“格鲁乌”（GRU）、俄罗斯对外情报局（SVR RF）、法国对外安全局（DGSE）以及荷兰军事情报局（MIVD）。

英国军情（MI6）

马里兰州米德堡的美国国家安全局总部

阿富汗巴格拉姆机场

De Correspondent称“只需稍稍点击几下，就可以得知存放核武的空军基地，一位军官上午在院区慢跑，我们就可以通过Polar掌握驻扎阿富汗的西方军事人员的资料，然后在社交媒体上交叉比对姓名及头像，便可确认一名士兵或军官的身份。”

中心点很可能是家庭住址

来源：De Correspondent

De Correspondent很快把这个事情通知了荷兰国防部，荷兰国防部已向外交部和情报机构发出警报。并且还将起草一项计划，禁止在个人设备上使用Polar健身APP。7月6日，Polar公司发表声明称决定将关闭定位共享功能。

Polar公司关于公共和私人运动数据的声明

来源：Polar官网

像健身APP暴露军事机密这样的事情经常发生，去年美国有一款Strava APP也是被爆出泄露军事机密，不少美军人员使用这个APP跑步，还开着定位，然后大量军事基地和隐秘据点就被曝光了。

美军在阿富汗的巴格拉姆空军基地

美国五角大楼

之前局座时评《边打仗边自拍，土耳其“老爷兵”泄露军机》也讲到这事儿，很多土耳其士兵热衷于在网络上分享，除了发自己的自拍之外，还发一些火炮、导弹的照片和视频。这还不够，这些士兵还把自己的位置坐标给公开了。。。关键是这时候土耳其军队正在打仗中啊，这不是自己主动暴露坐标，吸引敌方火力摧毁吗。。。

技术使越来越多的事情成为可能，但同时需要我们提升安全意识。局座也一直提醒大家在未来的大数据战争里，信息安全也上升到了战略高度，每一位公民都应当自觉遵守法律，维护国家安全。

温馨提示：经常使用健身APP运动的小橘子们，也要注意保护隐私哦~

新闻来源：De Correspondent、观察者网