新加坡:像 Strava 這樣的健身追蹤應用可能會給新加坡的軍事基地帶來安全風險——專家警告稱,風險不在於直接暴露地理位置,而在於泄露了基地內部人員的日常活動規律和移動模式。
這一警告是在海外發生一系列備受矚目的數據泄露事件後提出的。今年 3 月,一名法國航空母艦上的軍官在 Strava 上記錄了跑步軌跡,導致該艦的精確位置被曝光。本月初,英國士兵通過在應用上發布跑步記錄,無意中泄露了其國家最敏感的核基地位置。
經 CNA 調查顯示,新加坡境內包括惹蘭戈營(Sungei Gedong Camp)、樟宜海軍基地(Changi Naval Base)和實里達空軍基地(Sembawang Air Base)在內的軍事設施內部路徑,都出現在了 Strava 的全球熱力圖上。
新加坡社會科學大學全球安全與戰略負責人 Razwana Begum 副教授表示,在新加坡這樣高度城市化且空間緊湊的環境中,許多軍事設施通常是公開可知的,或者可以通過公開資料推斷出來。
她指出,真正的危險在於其他方面。
「在新加坡,風險的主要不在於泄露位置,而在於暴露了設施內部及周邊的行為模式,」她說道。
國防部:未增加額外安全風險
新加坡國防部(MINDEF)表示已意識到相關風險,並將在需要時採取行動。
在回應 CNA 的提問時,一名發言人表示,國防部和新加坡武裝部隊(SAF)「意識到隨著更先進工具的加入,健身追蹤技術也在不斷演進」。
「我們正在監測這些發展,並將在需要時採取適當措施,以維護行動和訓練的安全,」發言人表示。
國防部表示,已對市場上現有的健身追蹤設備進行了風險評估,結論認為在新加坡這樣的城市國家,從這些設備獲取的信息也可以通過其他公開渠道獲得,因此不會帶來額外的安全風險。
然而,發言人指出,針對特定的本地和海外案例,需要實施限制措施以維護行動和信息安全。
「這些措施包括在進行敏感或機密行動或訓練之前,必須將此類設備存放在指定的存儲區域,以防止信息傳輸,」他說道。
發言人補充說,除了這些限制外,軍事場所允許使用健身追蹤器和應用,因為它們有助於軍人保持體能、監測運動強度和速度,並提高安全水平。
有軍人告訴 CNA,Strava 在這裡的軍事基地仍被廣泛使用。一名被派駐到空軍基地的全職國民服役人員表示,目前還沒有發布禁止在現場使用該應用的正式命令,儘管軍人被建議不要這樣做——並被告知如果使用,請將帖子設為私密。
一名在陸軍基地進行預備役訓練的國民服役人員表示,大多數軍人並不擔心使用該應用帶來的安全風險,因為大家覺得新加坡的軍事區域已經是眾所周知的了。他提到,與手機攝像規則不同,目前還沒有針對使用 Strava 等健身追蹤應用的正式指南。
暴露更廣泛的行為模式
國防諮詢公司 Janes 的首席國防分析師 Ridzwan Rahmat 先生表示,包括新加坡武裝部隊在內的大多數現代軍隊,都傾向於採取「風險管理型使用」而非直接禁止健身追蹤應用。
他補充說,限制措施通常在機密或敏感演習、海外行動或訓練期間實施,因為在這些情況下,移動模式可能關乎作戰安全。
儘管如此,專家們表示不應忽視這些風險。「生活模式暴露」——例如重複的跑步、散步和巡邏——可能會揭示日常規律和移動頻率,並能精準定位設施內部經常使用的道路、設施周界和常規移動區域,Ridzwan 先生說道。
「公開可用的數據可以揭示生活模式,例如某個區域的人員數量、他們的活動水平和體能狀況,這些作為個體數據集時看似無害,」國防觀察員、前國防部社區關係諮詢委員會成員 David Boey 表示。
「然而,這些數據可能成為觀察者拼湊出的完整拼圖中的一塊,用於描繪軍事設施內部活動的完整圖景。」
拉惹勒南國際研究學院(S Rajaratnam School of International Studies)國家安全研究項目的 Ong Weichong 博士表示,從整體上看,這類開源情報可能會被敵對情報機構和潛在的恐怖威脅利用。
Razwana 副教授補充說,潛在的對手——包括恐怖分子、極端分子和有組織犯罪集團——可能會利用這些洞察來識別安全漏洞。
Boey 先生提到了二十多年前曾在新加坡進行偵察的伊斯蘭教團(Jemaah Islamiyah),他們當時使用的工具要簡單得多。
「他們拍攝的潛在目標視頻早於今天的社交媒體頻道和生活類應用,而這些應用的覆蓋範圍和普及性,對於可能在考慮類似行動的非國家行為體來說,顯然是顯而易見的,」他說道。
Ridzwan 先生承認新加坡的情況有本質不同,大多數軍事設施通過開源圖像已經清晰可見且繪圖完整,但他警告說,「低風險」並不意味著「無風險」。
Boey 先生補充說,鑒於「當前全球地緣政治局勢」,新加坡應保持警惕。
軍人可以做些什麼
觀察人士表示,軍人在負責任地使用此類應用方面也發揮著作用。
Razwana 副教授建議,他們應該採取「默認隱私」的方法:將活動設為私密,使用隱藏起點和終點的功能,並禁用 GPS 和地理位置服務,以防止活動數據的自動同步。
Ridzwan 先生補充說,軍人應避免提及崗位名稱、分享照片或發表可能識別或將其與工作地點聯繫起來的評論。
Razwana 副教授也同意國防部的做法,即持續評估新興技術(包括可穿戴設備和 AI 追蹤工具)並相應更新政策。
Boey 先生表示,據信新加坡武裝部隊數字與情報部隊的開源部門正在全天候監測武裝部隊的在線足跡。
「這些網絡防禦者將幫助國防部/武裝部隊檢測、追蹤並定位可能危及新加坡安全態勢的 Strava 類情況。隨後,數字取證可以提出後續行動建議,以堵塞任何泄露漏洞,」他說道。
Boey 先生指出,一些武裝部隊人員似乎擁有風景優美的跑步路線——穿過巴耶利特空軍基地(Paya Lebar Air Base)東側的森林區域,以及沿著樟宜海軍基地的防波堤——這些路線在 Strava 熱力圖上清晰可見。
他表示,這些路線的照片並未通過非官方渠道流出,這表明人員對數字行為的準則有著廣泛的意識。
儘管如此,Strava 的社交屬性可能會與良好的安全習慣相悖。
「當設備或應用旨在展示運動表現或進度,且需要他人的認可來維持習慣或活動時,將活動設為『僅限本人可見』並不是一種直覺性的做法,」Razwana 副教授說道。
