2018年,健身追踪应用Strava因其公开的全球用户运动地图热力图,意外暴露了世界各地军营、军事基地的位置。这张地图汇集了数亿条GPS轨迹数据,绘制出全球范围内人们的运动热力分布。
Strava数据本身并未包含用户姓名和具体身份,但高密度的轨迹区域显示了极其敏感的军事活动线路。美军基地内部的跑步路线、巡逻路径清晰可见,导致相关军方安全隐患暴露。
更令人震惊的是,有分析人士利用这些轨迹数据,结合卫星地图、公开军事资料和社交媒体信息,成功还原出部分军人身份和行动规律。这个案例直观地展示了即使看似匿名的地理位置数据,也存在严重的身份泄露风险。
三、手机定位数据与身份重建:纽约时报对广告SDK数据的调查
2021年,《纽约时报》发布了一篇震动业界的调查 線上商店 报道,揭示多个广告软件开发工具包(SDK)通过手机定位数据收集用户行为。即使手机用户并未直接授权这些SDK,手机中的定位权限一旦被滥用,个人行踪和行为轨迹也会被细致捕捉。
报道指出,通过广告SDK收集的海量定位数据,结合用户的上下班时间、居住地址、常去场所等信息,能够极大程度地重建用户身份。更为复杂的是,这些数据还被出售给第三方广告商和数据经纪商。
这一调查凸显了手机定位数据的隐私风险。匿名化的定位数据经过时间和空间维度的连续分析,能够从数百万个可能的轨迹中定位到某个具体个人,身份重建几乎无可避免。