你相信嗎？停放美國空軍無人機的非洲吉布地共和國機場，過去幾年曾有3位跑者在那裡的跑道完成7公里路跑。從記錄上來看，有2位是在2014年完成，另一位則是2016年，而且當中至少有1位已經不在該機場附近生活，改被轉調至德國其他的空軍基地。

這些高度敏感的軍事資料不需駭客，在美國Strava健身追蹤應用程式公布的熱區圖（heatmap）通通可以一覽無遺。

《衛報》（The Guardian）報導，美國國防部29日聲明中指出，他們向來限制軍人在網路上公開個人資訊，目前正在檢討加強安全防護措施，考量是否採取進一步行動。

#Strava: The cat has been let out of the bag over three years, nine month and 30 days ago, so what’s the big deal now? That’s how fair the Wayback Machine (WM) has the #stravaheatmap archived and I’m sure it’s been live even before the WM archived the map on its site. pic.twitter.com/E8lXc6EFgJ

— WQYU.COM (@wqyu) 2018年1月30日

跑著跑著就「露餡」了

Strava是一款可追蹤用戶運動的應用程式，使用者除了可記錄運動和他人分享，也可以在其網站上搜尋個人名字和運動路線。透過衛星資訊繪製的視覺化熱區圖，Strava標示出城市中的熱門路線提供使用者參考，而在人口比較稀疏的地方，則同樣會顯現出使用者「異常高度集中」的地區，比如駐外軍人利用該服務記錄下來的路徑。

Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq

— Nathan Ruser (@Nrg8000) 2018年1月27日

最早發現不妙的人是澳洲國立大學的學生盧瑟（Nathan Ruser），「你往敘利亞一看的話，會看到一些亮點。」《華盛頓郵報》（The Washington Post）指出，伊拉克、敘利亞等戰區和沙漠地帶的熱區圖幾乎一片黑，只有少數零星亮點。但如果放大檢視，可看出幾處美國公開的軍事基地地點和建設輪廓，還有其他幾處未知的敏感地點。

Fitness Tracker App Exposes Security Flaw at Taiwan’s Missile Command Center https://t.co/eNGpkNHXFP #Strava #stravaheatmap pic.twitter.com/NcuSlbJohZ

— Eclipse Consulting (@ECITechnology) 2018年1月29日

（台灣的軍事要地也可能因此處於風險之下。）

盧瑟的發現讓網友也紛紛上網搜尋，找出美國在中東、非洲的其他可能基地。對此，Strava透過聲明表示熱區圖是由十億多名會員上傳資訊到平台所繪製而成，已經排除使用者透過隱私設定選為不公開的地區。

Strava同時也強調將與軍方和政府聯繫，解決敏感軍事用地曝光的可能性。

No news, I know.
Still, interesting and sort of funny.#stravaheatmap #Syria pic.twitter.com/Xka7rREx8U

— Julian Röpcke (@JulianRoepcke) 2018年1月29日

軍人個資也是隱憂

《衛報》指出，使用此款運動追蹤APP的軍人如果未修改隱私設定，不僅會意外暴露軍事要地，也形同將個人隱私攤在陽光下。舉例來說，阿富汗某處空軍基地的追蹤排行榜就公開了50名駐紮該處的軍人名稱還有運動日期。

There is sharing, and there is over sharing !
Is fitness tracker Strava revealing sensitive military locations and activities? https://t.co/rjoOLKhxpw #ai #privacy #Security #stravaheatmap pic.twitter.com/YVZGmtlnK4

— Nige Willson (@nigewillson) 2018年1月29日

美國國防部29日聲明他們相當嚴肅看待資訊外洩此事，《澳聯社》（Australian Associated Press，AAP）也報導澳洲軍方正在研擬防範措施。澳洲國防協會（Australia Defence Association）發言人詹姆士（Neil James）向AAP慨歎，「在二戰時期，你只需要過濾信件就可以確保人們不會意外洩漏不該公開的資訊。」

詹姆士又稱，軍事人員參與任務前，應該將附帶記錄或傳輸功能的儀器留在家中。

安全專家警告，Strava的熱區圖上敏感建築物出現的數量愈來愈多。連神秘國家北韓首都平壤也出現1條熱門河岸跑線，沿途包含英國、德國、波蘭和捷克的大使館。

Kim Jong Un burning those calories... #stravaheatmap #strava pic.twitter.com/7QDgbvWHBq

— Mark Winterbottom (@LondonAppDev) 2018年1月29日

Strava heatmap: Fitness activity data shows someone cutting laps around Pyongyang #stravaheatmaphttps://t.co/JUeD4mgdVf pic.twitter.com/v5f0iVRS8O

— ABC News (@abcnews) 2018年1月29日