确诊病例？是的，至少有两个。一个是 Strava，另一个是 Polar。

当 Strava 更新其全球热图时，它显示了一些在假定的沙漠地区充满活动的地区。谁会在晚上去沙漠慢跑？美国士兵呢？

互联网上发布的交互式地图显示了使用 Fitbit 等健身设备的人的下落，还显示了有关美国军事基地士兵位置和活动的高度敏感信息，这似乎是一项重大的安全疏忽。

在伊拉克和叙利亚等国家的战区和沙漠中，热图几乎完全变暗——除了零星的活动。放大这些区域可以聚焦已知美国军事基地以及其他未知和潜在敏感地点的位置和轮廓——大概是因为美国士兵和其他人员在四处走动时正在使用健身追踪器。

使用健身追踪器可以让敌人发现地点，推断士兵数量、巡逻模式和路径，甚至识别士兵。如果你能认出住在蒙大拿州某个地方的人，突然在巴基斯坦待了 4 个月，你可以打赌他是一名士兵。使用配速和心率，您甚至可以说出这个人的健康程度。

极地泄漏甚至更糟：

通过在任何敏感的政府位置或设施上投放两对坐标，就有可能找到追踪其健身活动的人员的姓名，这些人员的历史可以追溯到 2014 年。

记者确定了 6,400 多名据信在敏感地点锻炼的用户，包括美国国家安全局、白宫、伦敦军情六处和古巴关塔那摩湾拘留中心，以及在外国军事基地工作的人员。

Polar API 允许任何人查询任何个人资料，无论是公开的还是私人的，没有任何速率限制。用户 ID 很容易预测，下载了 650k+ 用户配置文件，数 GB 数据。只要问，Polar 就会全力以赴。

该帖子显示了许多敏感地点（核设施、军事基地、国家安全局总部、关塔那摩湾设施等），并且可以识别这些地点的用户，甚至是他们的家庭住址、Facebook 页面和个人照片。

你不需要想太多就可以意识到所有这些信息可能造成的损害。

是的，在战斗中利用位置数据：FancyBear 跟踪乌克兰炮兵部队

简而言之，乌克兰炮兵部队使用注入恶意软件的应用程序为其 D-30 122 毫米牵引榴弹炮计算射击解决方案。已经发现这些单位遭受了可疑的高损失。

引用 Crowdstrike 报告中的更多内容（强调我的）：

• 从 2014 年底到 2016 年，FANCY BEAR X-Agent 植入物在乌克兰军事论坛上秘密分发，该应用程序是由乌克兰炮兵军官 Yaroslav Sherstuk 开发的合法 Android 应用程序中的。
• 最初的应用程序使炮兵部队能够更快地处理乌克兰炮兵部队使用的苏联时代 D-30 榴弹炮的目标数据，将目标时间从几分钟缩短到 15 秒以下。根据舍斯图克对媒体的采访，超过 9000 名炮兵人员一直在乌克兰军队中使用该应用程序。
• 在此应用程序中成功部署 FANCY BEAR 恶意软件可能有助于对乌克兰军队的侦察。这种恶意软件能够从受感染的设备中检索通信和总位置数据，使其成为识别乌克兰炮兵部队大致位置并与之交战的一种有吸引力的方式。
• 开源报告表明，乌克兰炮兵部队在 2 年的冲突中损失了超过 50% 的武器和超过 80% 的 D-30 榴弹炮，这是乌克兰武器库中任何其他火炮损失的最高比例。

我偶然发现了这篇文章。它假设在乌克兰的俄罗斯军队使用能够检测手机位置的设备——甚至不一定是支持 GPS 的智能手机，只要是使用标准手机运营商的任何设备（经常受到损害）。

信息战的未来就在这里——俄罗斯人已经在这样做了

_{（突出我的）}

陆军上校利亚姆·柯林斯 (Liam Collins) 在ARMY 杂志8 月刊中如此报道。以下是它的工作原理：

“俄罗斯人擅长通过他们的电子签名识别乌克兰的位置，”柯林斯写道。人们会预料到这一点，但让我印象深刻的是接下来发生的事情。

“在一种策略中，[乌克兰]士兵收到短信，告诉他们他们‘被包围并被遗弃’。
几分钟后，他们的家人收到一条短信，上面写着“你的儿子在行动中阵亡”，这通常会提示士兵打电话或发短信。
几分钟后，士兵收到另一条信息，告诉他们‘撤退并活下去’，
随后炮击到发现一大群手机的位置。”

一名俄罗斯值班士兵张贴了自动标记有 GPS 数据的照片，显示他在乌克兰，当时俄罗斯否认在乌克兰驻军。

https://www.businessinsider.com/russian-soldier-ukraine-2014-7

不直接涉及战斗，但绝对是他的国家更愿意避免的事情。