蔣鵬飛：警惕！你的運動軌跡可能暴露敏感信息

某國一名軍官在執行任務期間佩戴智能運動手表跑步，實時GPS數據經由App自動上傳公網，致使軍事裝備位置等涉密信息全面暴露，給該國國防安全造成難以彌補的重大損失。消息傳開的那一刻，全球軍事安全圈子里炸了鍋，不是因為這件事有多復雜，而是因為它簡單得令人后怕——泄密的不是內奸，不是黑客，是一塊跑步手表。

（圖片來源：新華社）

我在航天工程這一行干了這么多年，深知位置數據的價值。我們用衛星拍一張圖，就能分析出地面的建筑功能、人員規律、裝備部署。而你手腕上那塊手表，每秒都在做同樣的事，只是目標換成了你自己。這件事之所以值得認真說清楚，是因為它已經不是偶發事件，而是一套正在系統性運轉的情報采集機制。

▍衛星看地手表看人的技術邏輯

做衛星遙感的人有一句行話：地面上沒有秘密，只有分辨率不夠的衛星。這話放到今天，同樣適用于智能穿戴設備，只不過「分辨率」這個詞，換成了「采樣頻率」和「時間積累」。

2018年，全球知名健身軟件Strava發布了一張由6460名用戶運動數據匯聚而成的熱力圖。研究人員僅憑這張圖，還原出48處核武器存儲設施、18處情報機構辦公地點的大致位置。沒有黑客入侵，沒有內部叛徒，一次次無害的晨跑，把世界上最敏感的坐標送上了公網。這個過程，在技術邏輯上和衛星遙感分析沒有本質區別，都是空間位置數據的采集、疊加與解譯，只不過一個用傳感器從天上看，一個用GPS從腕上記。

此后的案例一個比一個直白。某國領導人出訪前，安保人員提前抵達目的地，在酒店周邊進行日常跑步，運動軌跡在App上公開顯示，記者通過數據分析準確預判了下榻地點。另一起案例中，某國特工執勤期間未關閉穿戴設備的軌跡記錄功能，重要會晤酒店的位置就此暴露。這兩件事有一個共同特征，泄露者完全不知道自己泄露了什么。發朋友圈曬跑步成績的那一刻，可能比發一份間諜報告更有情報價值。

▍單次跑步數據如何變成一份情報檔案

我們日常做衛星遙感數據分析時，單張圖像本身信息有限，但把同一地點不同時段的圖像疊加起來，建筑的用途、人員的規律、裝備的出入頻次，就會一點一點浮現出來。智能穿戴設備采集的數據，遵循完全相同的邏輯，而且積累速度更快。

（圖片來源：法新社）

單次跑步記錄或許無關痛癢，但一個月的軌跡疊加，就能還原出一個人的家庭住址、工作單位、日常通勤路線、固定會面地點，精度完全超過人工跟蹤。對于境外情報機關而言，這是成本最低、覆蓋最廣、最難被察覺的情報采集方式。通過批量抓取目標人群的位置數據，可以精準鎖定涉密人員、公職人員、科研從業者的活動規律，進而尋找策反窗口。在軍事管理區、涉密科研院所等敏感區域，穿戴設備實時采集的環境數據，會在使用者毫無感知的情況下，勾勒出這些區域的內部輪廓。

很多人第一反應是：我又不是重要人物，誰會盯著我的跑步數據？這個判斷在十年前或許成立，在今天已經完全失效。數據分析的成本持續下降，自動化采集工具對所有數據進行批量抓取，事后按條件過濾。普通老百姓的位置數據，可能因為恰好出現在敏感人員附近，被標注為「關聯對象」納入分析范圍。你不是目標，但你的軌跡和目標重疊了，就已經夠了。

▍鮮為人知的「數據二次流轉」內幕

這里有一個外界很少注意到的細節。商業健身App采集用戶數據的目的，表面上是精準推送廣告、提升用戶黏性，但數據的生命周期遠不止于此。部分商業公司將用戶數據打包成「行為標簽庫」，以合法或灰色的方式出售給數據中間商，中間商再將其轉售給需要用戶畫像的下游機構，這個鏈條層層流轉，最終到誰手里，原始App根本無從追蹤，用戶更無從知曉。

國內已有多款健身App因違規收集個人信息被監管部門處罰，涉及精確位置、通訊錄、工作單位等核心字段。這些處罰針對的是采集行為，但已經流出去的數據，處罰追不回來。更值得警惕的是，境外情報機關不需要親自去「黑」這些App，他們只需要在灰色的數據市場上，按條件購買包含特定人群位置信息的數據集，就能完成第一步情報篩選。采集是商業行為，用途是情報行為，中間那道墻，薄得透明。

▍北斗越精準數據風險越精準

我國北斗衛星導航系統目前在軌衛星50顆，全球定位精度優于10米，精密單點定位水平精度優于0.3米。這是中國航天多年攻關的重大成果，讓我們在導航定位領域真正實現了自主可控，不再依賴GPS。但這枚硬幣有另一面，高精度定位能力一旦被內嵌于各類消費終端，位置數據的采集精度同步提升，由此帶來的安全風險也在同步放大。

0.3米的水平精度，意味著一套穿戴設備能夠分辨出你走進了哪棟樓、進了哪個房間。這個精度在軍事區域、科研院所、黨政機關周邊被持續記錄，其情報價值，不亞于一份詳細的建筑內部布防圖。北斗的精度是我們的國家能力，但這種能力被嵌入商業終端后，如何避免被反向利用，是一道還沒有被充分解答的安全課題。

▍管住設備從管住權限開始

減少風險不需要扔掉手表，需要的是建立清醒的使用邊界。涉密人員及敏感崗位人員在軍事管理區、涉密院所、黨政機關辦公區等場所，應當將「進入敏感區域必須關閉穿戴設備」作為固定操作習慣，不是臨時性要求，而是和穿制服一樣的日常動作。這一點沒有彈性空間，「我只是出去跑個步」不是理由，出去跑步才是問題所在。

在權限管理上，遵循「最小必要」原則，將定位授權設置為「僅在使用期間允許」，徹底關閉運動軌跡、健身記錄的公開分享通道。注冊賬號時不填寫真實姓名、家庭住址、工作單位，定期清除App內部及云端存儲的歷史軌跡數據，每次分享運動成果前檢查并清除地理位置信息。衛星在天上看地面，需要時間序列數據才能看清規律，手表對你的「監測」也是如此，數據一旦積累，就難以消除。真正有效的防護，是在數據產生之前就做出判斷，不是事后刪除。

一塊手表，一段軌跡，一套算法，一份情報檔案。技術提供了便利，但判斷權始終在人，不在設備。

作者簡介：

蔣鵬飛，航天科普專家、中國科普作家、北京神飛航天應用技術研究院副院長。長期從事商業衛星系統研制與航天科普工作，航天科幻圖書《你好人類：逆光行動》作者，“蔣院長講航天”科普新媒體矩陣創始人，全國最具創新職工網絡達人、全國優質直播間、優質主播。在人民日報、頂端新聞、抖音、視頻號等20個平臺開設欄目，累計觸達受眾超1.5億人次。

編輯：航天知識局 審校：張麗