警惕！健身，APP，公開，GPS，數據，軍事機密遭到泄密

近期，某國發生了一起因智能穿戴設備造成的信息泄露事件。

一位軍官跑步時，隨身佩戴的智能運動手表不僅詳細記錄了自己的運動軌跡，還對外公開了 GPS 數據，連帶附近的軍事裝備都信息也遭到了泄露。立即引發全球關注。

國家安全部還通報了幾起類似的案例，我們日常使用的健身 APP ，不再是單純的運動輔助工具，正成為境外勢力刺探敏感信息、威脅國家安全的隱形工具。

涉事軍官攜帶的健身 APP，官方默認開啟高精度定位、數據公開共享的模式，泄露了敏感的軍事信息。這些信息被境外機構收集，可以輕松鎖定敏感目標，最終釀成國家安全的重大事故。

但這種風險已從特殊人群逐漸蔓延到普通用戶。健身 APP 可以收集健身運動者的位置信息、運動時間、活動范圍等零散數據。經過算法分析后，可以還原用戶的住址、工作單位和出行規律。甚至還能夠通過高頻活動區域，鎖定涉密單位、科研院所等敏感地點。

更應警惕的是部分跨境健身平臺，會直接將用戶的數據發送至境外，規避國內的監管，這給數據安全的管理埋下巨大隱患。

健身 APP 便捷的記錄功能，其實隱藏著很多權限陷阱，而且不會引起絕大多數用戶的注意。

很多健身 APP 會強制記錄用戶的定位信息。即使用戶會主動關閉運動記錄，但是 APP 的后臺仍然會偷偷地采集用戶的位置信息，經過長期的數據積累會逐漸形成一個人完整的行為軌跡。很多人以為，只有在運動時才會被定位，其實全天都在被動打卡。

除了定位信息外，一些健身 APP 還要求獲得通訊錄、相冊以及麥克風等與運動無關的數據收集權限。表面上看這些信息之間沒有太大的關聯，但是經過平臺交叉驗證后，能夠拼湊出用戶的社交關系、生活習慣、甚至能夠判斷出用戶的職業身份。這將為有針對性數據竊取埋下伏筆。

有些 APP 以優化服務、聯合運營為名，將用戶打包出售給第三方數據公司，或者與境外母公司共享。最終有可能會流入境外情報機構的手中。

健身 APP 數據亂象的根源在于資本逐利。在激烈的市場競爭下，部分平臺將數據量視為核心資產，追求用戶粘性和商業價值，無視《個人信息保護法》和《數據安全法》的法律規定，肆意擴大數據收集范圍，降低數據共享的門檻。

更需警惕海外健身 APP 的問題，它們在中國市場運營時，通過服務器境外部署，把中國用戶的數據通過跨境傳輸等方式規避國內監管，再加上數據處理流程的不透明，增大了監管機構排查風險的難度。一些平臺一邊享受中國市場帶來的紅利，一邊將中國用戶的數據偷偷地傳到境外，構建出一條威脅我們數據安全的隱形通道。

還有一個公眾認知的問題。很多用戶將健身 APP 視為娛樂工具，不清楚定位數據 = 敏感信息。習慣安裝 APP 以后，默認開啟所有權限，甚至主動在社交平臺分享帶定位的運動軌跡。這種無意識地泄密行為，很容易給境外勢力帶來可趁之機。

對我們來講，首先應從自查開始，避免敏感信息落入他人之手。尤其是查看 APP 的權限，例如持續定位、后臺定位等非必要權限，都要立即關閉，僅保留必要時允許定位。

應立即關閉數據自動同步，公開共享軌跡等功能。徹底刪除歷史定位記錄、運動估計等敏感信息。撤銷 APP 對通訊錄、相冊、麥克風等無關權限的授權，不給違規收集信息任何可操作的空間。

從軍事機密泄露這件事，我們必須對健身 APP 的權限問題保持警惕， 因為這不是個人的問題，這涉及到國家安全。