大意不得！应用软件泄露军事情报

通过航拍、卫星图像与热力图可拼凑出美国海军诺福克基地的概况

热力图曾被澳军用于搜寻马航MH370失踪航班

上个月，美军多个军种齐刷刷地发布安全风险提示，警告官兵在使用一款来自俄罗斯的手机应用程序（App）时小心“泄密”。而运营这款App的俄罗斯公司首席执行官冈察洛夫说，这是典型的“受害妄想症”，因为App允许用户自行删除上传数据。事实上，手机软件带给用户畅快体验的同时，也给素来讲究“保密防谍”的各国军队带来新的挑战。

受美军“格外关照”的俄产App软件可模拟人变老后的面容，体验的前提自然是用户先输入自己现在的模样。美军欧洲司令部称，“我们提醒所有本战区的军人要谨慎地下载和使用该App”。美国海军陆战队则警告，要防止因提交个人信息或头像而泄密。美国空军技术部门则直言，只要授权俄罗斯App访问手机，就可能“危及你曾发布的信息”。

美军之所以对App到了“疑神疑鬼”的地步，主要是他们此前确实吃了几次“闷亏”。最近的一次是在7月初，伊拉克陆军一名少将通过即时通信应用程序WhatsApp，向美国中央情报局特工发送本国多处基地坐标，结果这一过程被亲伊朗的什叶派民兵截获并公开。影响更大的泄密发生在2017年11月，时年20岁的澳大利亚大学生鲁瑟意外发现美国Strava健身软件产生的运动轨迹“热力图”具有情报价值，通过汇总分析2015年8月至2017年9月用户记录的10亿次活动后，他把3万亿个数据点构成的270亿公里距离慢跑或游泳数据记录可视化，暴露出美国陆军在中东各国的秘密基地。显然，这些数字足迹是在那里服役的美军留下的。

更要命的是，携带“泄密”软件的手环还是美军发给官兵的。2013年，美军在三个基地测试名为“表现三部曲”的健身计划，旨在通过2200名官兵使用健身手环，记录每天摄取的食物及运动类型，掌握官兵体能状态，帮助他们与过度肥胖作斗争。或许是计划太成功了，导致参试官兵部署到前线后，仍持续通过手机上传体能状态。

实际上，前述软件的社群功能正是泄密一大渠道。为争取客户，健身软件不但记录运动速度与路径，更能通过日历功能，激励用户提高训练强度；另一个重要功能是构建网络社群，形成团体动力，通过相互分享运动成果并与远程友人挑战，强化健身动机。有军事情报分析师认为，若能通过健身软件与官兵成为健身伙伴，就能从其运动时间变化分析体能强度与任务间隔；如能通过互动进一步判别工作属性，甚至能摸出军队战备规律。

近年来，由于社交媒体兴起，通过手机应用软件，汇总其中的琐碎信息就能够取得“社交媒体情报”。事实上，这些公开来源情报日益成为各国情报部门的“宝贝”，拥有海量信息的互联网被视为取之不尽的“情报宝藏”，而移动互联网自带的定位功能更成为情报关注的焦点。据称，各国情报机构获得的情报中有80%左右来源于公开信息，其中又有近一半来自于互联网。因此，在移动互联网时代，如何构建有效的防火墙并提前预警，将是各国军方必须面对的棘手难题。 宋涛