News · 6 min read

在飞行甲板上跑步如何暴露了法国最强大的军舰

一名法国海军军官因在 Strava 上分享跑步路线,意外泄露了戴高乐号航空母舰的精确位置。这起事件再次引发了关于军事人员使用个人科技设备的安全隐患讨论。

Reading in Chinese (Simplified)
By Daniel Benson 6 min
在飞行甲板上跑步如何暴露了法国最强大的军舰

当你的健身应用变成国家安全事件

要暴露一艘核动力航空母舰的位置,方法有很多。你可以拦截加密通信,部署复杂的卫星监视,或者招募一名身居要职的间谍。又或者,显然,你只需要查看 Strava。

一名法国海军军官(在《世界报》最初的调查中被称为“亚瑟”)成功地将戴高乐号航空母舰的精确位置广播给了任何能联网的人。他的“罪行”是什么?去慢跑。

震撼法国海军的跑步事件

2026年3月13日上午10点35分,亚瑟系好运动鞋,开始在法国旗舰航空母舰的飞行甲板上跑步。他在大约35分钟内跑完了7公里多一点(有消息称是7.23公里)。这个配速相当不错,尤其是考虑到你的跑步轨道是地中海上一段262米长的钢板。

当然,问题在于亚瑟将他的健身追踪器同步到了 Strava,这是一个深受全世界跑步者和骑行者喜爱的社交网络。他的活动被公开上传,并附带了 GPS 坐标,将戴高乐号定位在地中海东部,塞浦路斯西北部,距离土耳其海岸约100公里处。

率先报道此事的法国报纸《世界报》多做了一步工作(双关语意),将 Strava 数据与跑步后不久拍摄的卫星图像进行了交叉比对。坐标完全吻合。所谓的作战保密性就这样成了泡影。

为什么这比你想象的更重要

这并非什么例行的和平时期巡航。马克龙总统在2026年3月3日,即美以对伊朗发动打击后几天,就宣布了航母的部署。戴高乐号携带阵风战斗机、空中预警机和直升机,作为包括三艘护卫舰和一艘补给舰在内的特遣部队的一部分前往该地区。它此前被从波罗的海的北约演习中撤回,原本计划在那里行动到五月。

换句话说,这是一次高风险、战略敏感的部署。知道航母打击群的确切位置是敌对国家通常会投入巨大资源获取的情报。亚瑟把它免费送了出去,夹在某人的公园跑(parkrun)个人最好成绩和周日早晨的骑行路线之间。

亚瑟并非孤例

更糟糕的是,《世界报》的调查发现,戴高乐号上至少还有一名船员也在网上分享了地理定位的健身活动。据报道,那个人发布的不只是运动数据,还有船只甲板的照片、其他水兵的图像以及船载设备的图片。这是任何情报分析师都会视为天赐之物的数字足迹。

法国武装部队总参谋部发表声明证实,该活动违反了数字安全规则,并指出“指挥部将采取适当措施”。人们可以想象,这些措施将包括一次相当严厉的谈话,或许还会让他们对离线锻炼产生新的认识。

一个不断重演的问题

真正令人困惑的部分在这里:这远非 Strava 第一次引发军事安全头痛。所谓的“Strava 泄密”事件已经持续了近十年,法国军队以前也被抓过现行。

分水岭发生在2018年,当时 Strava 发布了一份显示其用户聚合活动的全球热力图。研究人员很快发现,热力图在阿富汗、伊拉克和叙利亚的军事设施周围像圣诞树一样亮起,有效地揭示了本应保密的基地布局。美国国防部同年做出回应,禁止在作战区域使用健身追踪应用程序。

显而易见,法国并没有同样热衷地效仿。

2020年,研究人员通过 Strava 个人资料成功识别了英国特种空勤团(SAS)位于赫里福德绝密基地的14名成员。2022年,另一项调查通过该应用程序曝光了与六个机密以色列军事地点有关的约100人。而在2025年1月,即戴高乐号事件发生前仅一年,法国海军潜艇官兵通过 Strava 分享了巡逻信息,官员们外交辞令地将其描述为“人员疏忽”

正如网络安全媒体 Cybernews 在其标题中所说:“Strava 再次曝光法国军队……”。到了这一步,这已经不再是安全漏洞,而更像是一种传统。

个人科技与机构安全之间的张力

这里有一个真正值得深思的教训,其意义远远超出了军事领域。我们生活在一个设备不断广播我们的位置、习惯和日常规律的时代。我们大多数人甘愿接受这种权衡,因为我们想追踪自己的5公里成绩或分享周末的徒步旅行。但戴高乐号事件是一个尖锐的提醒:位置数据,即使是来自早晨慢跑这样看似无害的东西,也可能产生超出我们预期的后果。

对于军事人员来说,风险显然是极端的。但对于普通用户来说,值得思考一下你的健身应用揭示了你的哪些模式。你何时离家,何时返回,你的常规路线,你不在家的时间。跟踪者、窃贼和各种不法之徒可以从公开分享的活动数据中拼凑出令人担忧的信息。

Strava 确实提供隐私控制。你可以将个人资料设置为私密,在敏感地点周围创建隐私区域,并禁用 GPS 共享。问题在于这些设置需要主动操作,而任何社交健身平台的默认设置都是倾向于分享的。毕竟,分享才是驱动参与度的关键。

接下来会发生什么?

除了“采取适当措施”这一不祥的承诺外,法国军方没有透露亚瑟将面临什么具体的纪律处分。考虑到这种尴尬的程度,人们怀疑这将在最高层受到严肃处理。

更广泛的问题是,这一最新事件是否最终会促使北约部队在现役部署期间全面禁止健身追踪应用程序。美国人在2018年就做出了决定。英国军方多年来也加强了指导,尤其是在 SAS 的 Strava 事件之后。尽管发生了多次事件,法国似乎仍然依赖指导方针和常识,而不是彻底的禁令。

正如亚瑟所证明的那样,常识并不总是均匀分布的。

判决

如果后果不是如此严重,这个故事会很有趣。一个未受保护的健身应用在敏感部署期间向任何想看的人广播了一艘核动力航空母舰的位置。防止这种情况的技术是存在的。防止这种情况的政策也是存在的。缺失的似乎是执行力,以及坦率地说,那些本应更明智的人员缺乏基本的数字意识。

如果说有什么一线希望的话,那就是泄密是被记者发现的,而不是被敌对情报机构发现的(或者至少我们希望是记者先发现的)。但依靠运气不是一种安全策略。在军方将个人设备视为它们显然构成的作战安全风险之前,我们将继续看到这些故事。而 Strava 将继续积累其营销团队绝对不想要的那种曝光度。

阅读原文请访问 来源

D
Written by

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.