【大纪元2018年07月10日讯】(大纪元记者张智报导)荷兰安全研究人员近日发现,一款记录用户健身数据的手机应用程式(App)Polar,可泄露69个国家的军事和情报人员的敏感数据。Polar因此暂停了其位置跟踪功能。
这是几个月内发生的第二起这样的事件。今年1月份,专家发现全球各地的军事人员通过他们的健身追踪器Strava记录,在网上公开分享其健身运动的路线,却泄露其所在军事基地内或附近的隐秘地点。
荷兰安全专家日前透露,他们能够找到大约6,000人的数据,包括来自几十个国家的军事人员、美国联邦调查局(FBI)及国家安全局(NSA)职员。
根据新闻网站Bellingcat和荷兰新闻媒体De Correspondent联合进行的一项调查显示,健身应用程式泄露了军方或情报官员的个人信息,这些信息有可能会被间谍或恐怖分子利用来监视他们。
与De Correspondent一起调查此案的安全研究员波斯特马(Foeke Postma)解释说,“只需点击几下,就可以找到一个已知拥有核武器的空军基地的高级军官,早上在院区内慢跑。”
“我们可以通过Polar网在阿富汗找到西方军事人员。然后在社交媒体上核对姓名和头像,便可确认一名士兵或军官的身份。”波斯特马说。
据国防新闻网上的一篇博客文章报导,此类数据的暴露给军事人员带来了严重的风险。
比如调查专家使用Polar Flow应用程序和互联网上的其它信息,就能够收集到一个荷兰士兵的个人信息。“他们找到了该士兵的名字、家庭住址,以及他的妻子和孩子的名字。该士兵驻扎在打击恐怖组织‘伊斯兰国’(IS)的关键地点之一。”
这起事件亦凸显具定位功能的健身应用程式(App)存在潜在安全风险,个人信息会遭间谍利用。
安全专家们说,这项调查还发现了军事人员、潜艇服务人员、驻伊拉克首都巴格达绿区的美国人和克里米亚的俄罗斯士兵等详细的个人信息,包括他们的家庭住址。此类数据的泄露给军事人员带来了严重的风险。
波斯特马警告说,通过Polar网站这种功能能够识别相关人员,吸引恐怖分子的注意及潜在的攻击,这会带来严重的安全风险。
使用该功能的平民也可能成为某些人想要找到的目标。波斯特马指出,即使用户加强隐私控制及不与他人分享他们的锻炼程序,Polar网站仍然会泄漏大量数据。
从Polar在一张世界地图上的显示可以看出,个人数据泄漏可以追溯到2014年。
为了应对这起隐私泄漏事件,Polar关闭了这款App允许用户共享数据的功能,并发表声明表示,决定暂停追踪功能,直到另行通知为止。而任何公开的数据都是用户选择启动位置跟踪功能的结果。
De Correspondent调查显示,只有约2%的Polar用户选择分享他们的数据。#
责任编辑:林琮文
