漫谈大数据时代的个人信息安全（四）——“位所欲为”

互联网就像公路，用户使用它，就会留下脚印。

每个人都在无时不刻的产生数据，在消费数据的同时，也在被数据消费。

近日，某高校毕业生在校期间窃取学校内网数据，收集全校学生个人隐私信息的新闻引发了人们对大数据时代个人信息安全问题的再度关注。在大数据时代，推荐算法、AIGC更是对个人信息安全提出了新的挑战。

1. 健身手环泄露美军机密

个人穿戴设备和手机定位功能是把“双刃剑”，在给大众带来便捷的同时，也含泄密风险。

Strava是一款户外运动健身追踪应用，该应用程序使用手机的GPS追踪用户何时何地进行锻炼，并通过分享进行社交。

“Global Heatmap”是Strava利用健身手环等设备的GPS信息生成的全球用户健身路线/地点热图。当用户使用手环记录自己的运动状态(跑步、骑车等)时，GPS就能知道他们的位置。

据华盛顿邮报报道，GPS追踪公司Strava发布的“Global Heatmap”泄露了美军的机密信息。 Global Heatmap热图发布于2017年11月，数据包括了2015年到2017年期间大约2700万用户的GPS信息。

中东等战乱地区，当地人不使用健身手环这种“高端”的设备，所以热图上显示的内容就清晰地暴露了当地美军人员的机密活动位置、基地位置、补给线和巡逻路线。除了美国，俄罗斯的敏感信息也被泄露了，包括其在叙利亚境内的基地。

美军坎大哈机场的热图：

台军导弹基地附近的热图

美国五角大楼附近的热图

2. 健身APP泄露个人信息

很多人喜欢使用健身APP，并且在健身后将APP截图上传到社交APP。殊不知，健身APP会泄露很多个人属性信息。

（1）显性信息

• 路线图泄露居住地
• 泄露微信昵称和头像
• 泄露使用的手机型号

（2）隐性信息

• 步幅泄露身高
• 步幅步频消耗热量泄露体重
• 身心率泄露体健康状况
• 是否热爱健身
• 部分性格特点：如耐毅力、专注度

3. 个人信息保护小贴士

• 从正规渠道下载安全的APP。
• 下载后对APP做权限管理，一般情况下，关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用(某些APP需“定位”功能的除外)；即便是无意将APP某个权限关闭，也不要担心，比如提示无法进行视频聊天等，使用时打开相关权限即可。
• 尽量不授权访问个人通讯录、照片的请求；切勿在非官方渠道填写自己的银行账号及密码等信息，将个人信息做到最小化处理。