谁能想得到,原本只是一款用来记录健身和跑步数据的APP,最后居然成为了泄露英国军事基地绝密的最大“内鬼”:近期iNews的独家调查,解释一桩极其离谱的泄密事件。有超过500名的英国军人,在使用Strava健身软件时,无意间把英国最敏感的军事限制区域以及军事基地的位置数据,全部泄露在了互联网上。
先说地点,这次泄露敏感位置信息的基地,每一个单独拎出来,都可以说是英国国防的“命门”:目前已知的,就有苏格兰的法斯莱恩海军基地;伦敦附近的诺斯伍德联合作战指挥中心;北约在英国的核心反导预警基地,菲林代尔斯皇家空军雷达站这三个地方。
法斯莱恩海军基地是核潜艇的母港,这里停放了英国全部4艘“前卫”级核潜艇。“前卫”级英国皇家海军现役唯一的战略导弹核潜艇型号,也是英国唯一的核威慑力量载体,承担着全逼得“持续海上威慑”任务。它的内部储存着英国的“三叉戟”核导弹,是英国核武力的绝对核心秘密。英国近年来准备用“无畏”级加以替换,相关建设已经开工,但是2030以后“无畏”级才能慢慢服役,逐步替换“前卫”级。
诺斯伍德指挥中心是英国乃至北约最重要的军事指挥中枢之一,建设时间甚至可以追溯到1938年,当时它还是英国皇家空军海岸司令部的所在地。二战时期,被改为了英国国防体系中最高级别的联合作战指挥中心,负责全球所有英军的战术与战役级别海外军事行动指挥,其最典型的任务就是反恐、撤侨、维和以及高强度的局部冲突。如今,它也是北约军事指挥体系中的海上指挥核心,是北约三大战略司令部之一。
至于菲林代尔斯雷达站,它是英国与美国联合运作的太空监视基地,用于监控战略弹道导弹,提供早期预警。该基地隶属英国太空司令部,24小时不间断运作,是拱卫英国国家安全的门户之一。就是这么重要的三个基地,全部被这次泄密波及。那么说到底,英军士兵到底泄露了什么内容?
根据媒体的报道,主要是基地的士兵们,把跑步、骑行轨迹记录在了软件内,这相当于直接把这些基地的内部道路、训练场、岗哨、军事设施的位置都标在了热力图上,而且发在了网上。对于别有用心的人而言,通过热力图,完全有能力把基地的完整地图分析出来,这些绝对是公开的地图网站和商用卫星网站不会公开的内容。这些数据的上传时间、次数等也有大数据的特征,如果详细分析,甚至能够推测出核潜艇的进出港的时间、规律,推测基地的总人数,换班规律等等。
有意思的是,无独有偶,就在一个月前,法国海军也是刚刚因为同一个APP,上演了几乎一模一样的泄密大戏。3月中旬,外媒报道法国“戴高乐”号核航母的一名军官,在甲板上慢跑时,也是习惯性的打开了Strava打卡,记录自己的活动记录。
Strava记录数据显示,它用35分钟跑了7公里,留下的多条轨迹,而这个轨迹,刚好是一个260米长的矩形,完美复刻了“戴高乐”航母甲板的轮廓。更重要的是,因为他就在航母上,这一条跑步记录相当于直接把处于美伊对峙敏感时刻的法国航母精准位置,完完整整暴露了出来。而因为存在军事任务的关系,“戴高乐”航母的部署位置可是法国军方的顶级机密。先是法国,后来是英国,还都是同一个软件,两次泄密事件简直是一个模子刻出来的。
关键在于,这两起事件,根本不是什么“士兵个人失误”这么简单,它们彻头彻尾地暴露出法国、英国国防部令人难以置信的系统性管理漏洞。早在2018年,Strava的全球热力图就已经因为泄密美军基地信息,捅过大篓子。法国没当回事,又栽了一次,结果英国国防部既没给士兵做针对性保密培训,也没出台规定,禁止在敏感区域使用这类境软件,甚至连最基础的风险排查都没做,等于是把之前的所有教训全都忽视了。
换个角度而言,这种离谱的泄密事件,在中国几乎不可能发生。因为“数字保密”是解放军一直强调的内容。什么“随手拍泄密”、“轨迹泄密”早就已经被挖了跟。英法美的“泄密教育”,看样子还有很大的进步空间。