新加坡:像 Strava 这样的健身追踪应用可能会给新加坡的军事基地带来安全风险——专家警告称,风险不在于直接暴露地理位置,而在于泄露了基地内部人员的日常活动规律和移动模式。
这一警告是在海外发生一系列备受瞩目的数据泄露事件后提出的。今年 3 月,一名法国航空母舰上的军官在 Strava 上记录了跑步轨迹,导致该舰的精确位置被曝光。本月初,英国士兵通过在应用上发布跑步记录,无意中泄露了其国家最敏感的核基地位置。
经 CNA 调查显示,新加坡境内包括惹兰戈营(Sungei Gedong Camp)、樟宜海军基地(Changi Naval Base)和实里达空军基地(Sembawang Air Base)在内的军事设施内部路径,都出现在了 Strava 的全球热力图上。
新加坡社会科学大学全球安全与战略负责人 Razwana Begum 副教授表示,在新加坡这样高度城市化且空间紧凑的环境中,许多军事设施通常是公开可知的,或者可以通过公开资料推断出来。
她指出,真正的危险在于其他方面。
“在新加坡,风险的主要不在于泄露位置,而在于暴露了设施内部及周边的行为模式,”她说道。
国防部:未增加额外安全风险
新加坡国防部(MINDEF)表示已意识到相关风险,并将在需要时采取行动。
在回应 CNA 的提问时,一名发言人表示,国防部和新加坡武装部队(SAF)“意识到随着更先进工具的加入,健身追踪技术也在不断演进”。
“我们正在监测这些发展,并将在需要时采取适当措施,以维护行动和训练的安全,”发言人表示。
国防部表示,已对市场上现有的健身追踪设备进行了风险评估,结论认为在新加坡这样的城市国家,从这些设备获取的信息也可以通过其他公开渠道获得,因此不会带来额外的安全风险。
然而,发言人指出,针对特定的本地和海外案例,需要实施限制措施以维护行动和信息安全。
“这些措施包括在进行敏感或机密行动或训练之前,必须将此类设备存放在指定的存储区域,以防止信息传输,”他说道。
发言人补充说,除了这些限制外,军事场所允许使用健身追踪器和应用,因为它们有助于军人保持体能、监测运动强度和速度,并提高安全水平。
有军人告诉 CNA,Strava 在这里的军事基地仍被广泛使用。一名被派驻到空军基地的全职国民服役人员表示,目前还没有发布禁止在现场使用该应用的正式命令,尽管军人被建议不要这样做——并被告知如果使用,请将帖子设为私密。
一名在陆军基地进行预备役训练的国民服役人员表示,大多数军人并不担心使用该应用带来的安全风险,因为大家觉得新加坡的军事区域已经是众所周知的了。他提到,与手机摄像规则不同,目前还没有针对使用 Strava 等健身追踪应用的正式指南。
暴露更广泛的行为模式
国防咨询公司 Janes 的首席国防分析师 Ridzwan Rahmat 先生表示,包括新加坡武装部队在内的大多数现代军队,都倾向于采取“风险管理型使用”而非直接禁止健身追踪应用。
他补充说,限制措施通常在机密或敏感演习、海外行动或训练期间实施,因为在这些情况下,移动模式可能关乎作战安全。
尽管如此,专家们表示不应忽视这些风险。“生活模式暴露”——例如重复的跑步、散步和巡逻——可能会揭示日常规律和移动频率,并能精准定位设施内部经常使用的道路、设施周界和常规移动区域,Ridzwan 先生说道。
“公开可用的数据可以揭示生活模式,例如某个区域的人员数量、他们的活动水平和体能状况,这些作为个体数据集时看似无害,”国防观察员、前国防部社区关系咨询委员会成员 David Boey 表示。
“然而,这些数据可能成为观察者拼凑出的完整拼图中的一块,用于描绘军事设施内部活动的完整图景。”
拉惹勒南国际研究学院(S Rajaratnam School of International Studies)国家安全研究项目的 Ong Weichong 博士表示,从整体上看,这类开源情报可能会被敌对情报机构和潜在的恐怖威胁利用。
Razwana 副教授补充说,潜在的对手——包括恐怖分子、极端分子和有组织犯罪集团——可能会利用这些洞察来识别安全漏洞。
Boey 先生提到了二十多年前曾在新加坡进行侦察的伊斯兰教团(Jemaah Islamiyah),他们当时使用的工具要简单得多。
“他们拍摄的潜在目标视频早于今天的社交媒体频道和生活类应用,而这些应用的覆盖范围和普及性,对于可能在考虑类似行动的非国家行为体来说,显然是显而易见的,”他说道。
Ridzwan 先生承认新加坡的情况有本质不同,大多数军事设施通过开源图像已经清晰可见且绘图完整,但他警告说,“低风险”并不意味着“无风险”。
Boey 先生补充说,鉴于“当前全球地缘政治局势”,新加坡应保持警惕。
军人可以做些什么
观察人士表示,军人在负责任地使用此类应用方面也发挥着作用。
Razwana 副教授建议,他们应该采取“默认隐私”的方法:将活动设为私密,使用隐藏起点和终点的功能,并禁用 GPS 和地理位置服务,以防止活动数据的自动同步。
Ridzwan 先生补充说,军人应避免提及岗位名称、分享照片或发表可能识别或将其与工作地点联系起来的评论。
Razwana 副教授也同意国防部的做法,即持续评估新兴技术(包括可穿戴设备和 AI 追踪工具)并相应更新政策。
Boey 先生表示,据信新加坡武装部队数字与情报部队的开源部门正在全天候监测武装部队的在线足迹。
“这些网络防御者将帮助国防部/武装部队检测、追踪并定位可能危及新加坡安全态势的 Strava 类情况。随后,数字取证可以提出后续行动建议,以堵塞任何泄露漏洞,”他说道。
Boey 先生指出,一些武装部队人员似乎拥有风景优美的跑步路线——穿过巴耶利特空军基地(Paya Lebar Air Base)东侧的森林区域,以及沿着樟宜海军基地的防波堤——这些路线在 Strava 热力图上清晰可见。
他表示,这些路线的照片并未通过非官方渠道流出,这表明人员对数字行为的准则有着广泛的意识。
尽管如此,Strava 的社交属性可能会与良好的安全习惯相悖。
“当设备或应用旨在展示运动表现或进度,且需要他人的认可来维持习惯或活动时,将活动设为‘仅限本人可见’并不是一种直觉性的做法,”Razwana 副教授说道。
