文章总结： 本文分析2026年法国戴高乐号核航母因军官使用Strava应用暴露坐标事件，梳理2018年来多起类似案例，指出问题根源在于结构性执行失败而非个人疏忽。研判认为军事组织需从发布指引转向物理管控，在高威胁部署期间强制回收可联网设备，而非依赖个人自律。 综合评分： 86 文章分类： 威胁情报,安全意识,安全建设,数据安全,网络安全

【每日乳法】一次晨跑如何暴露核航母坐标

原创

独眼情报 独眼情报

独眼情报

2026年3月21日 14:32 湖北

一、事件概述

2026年3月20日，法国《世界报》Le Monde 发布一篇调查报道，标题系列沿用其此前的「StravaLeaks」品牌。报道揭露：一名法国海军军官在戴高乐号航空母舰 Charles de Gaulle 甲板上跑步时使用 Strava 运动社交应用记录了自己的训练数据，由于其 Strava 账户设置为「公开」，GPS 轨迹被实时上传并对所有用户可见，从而近乎实时地暴露了这艘核动力航母在地中海东部的精确坐标。

Le Monde 随后通过欧洲哥白尼计划 Copernicus 的 Sentinel-2 卫星影像进行了交叉验证——在跑步活动发生约90分钟后拍摄的卫星照片中，戴高乐号及其护航舰艇清晰可见。

哥白尼计划有点东西

https://browser.dataspace.copernicus.eu/?zoom=15&lat=35.35129&lng=30.25077&themeId=DEFAULT-THEME&visualizationUrl=U2FsdGVkX19AntgMF2dlFK7thc4Jh%2BHkZHLa6rgCwNLOTICglHMp1uST%2Bllzai9wt6tQu7x0aJlfknJ5Fof%2BQW%2Fhn9ezzfHSn2xIDLnXbm4bLOyFRB0cZbWne9ROEMXy&datasetId=S2_L2A_CDAS&fromTime=2026-03-13T00%3A00%3A00.000Z&toTime=2026-03-13T23%3A59%3A59.999Z&layerId=1_TRUE_COLOR&demSource3D=%22MAPZEN%22&cloudCoverage=30&dateMode=SINGLE

不是很清晰啊

玩了一下，这些是霍尔木兹海峡等待通行的船吗？

法国武装部队发言人 Guillaume Vernet 上校向 AP 通讯社确认，该军官的行为「不符合现行规定」，并表示「指挥层正在采取相应措施」。

二、核心事实

📍 泄密过程还原

| 元素 | 细节 | | — | — | | 时间 | 2026年3月13日上午约10:35 | | 地点 | 地中海东部，塞浦路斯西北方向约100公里，距土耳其海岸约100公里 | | 行为 | 一名年轻海军军官在航母飞行甲板上完成约7.23公里跑步，用时约35-36分钟，配速约4:58/公里 | | 设备 | Garmin Forerunner 955 智能手表（待证实，仅单一信源提及） | | 泄露机制 | Strava 账户设置为公开（平台默认设置），GPS 轨迹自动上传并公开可见 | | 验证方式 | Le Monde 通过 Copernicus Sentinel-2 卫星影像在约90分钟后交叉验证 | | 报道时间 | 2026年3月19-20日 |

Le Monde 还发现，同一名军官此前在2月下旬曾在丹麦哥本哈根跑步，路线经过通往瑞典马尔默的桥梁——而当时戴高乐号正停泊在马尔默附近。这意味着通过追踪这个公开的 Strava 个人主页，可以持续追踪航母的行程轨迹。

🛡️ 法方官方回应

法国军方发言人 Guillaume Vernet 上校的表态有几个关键点：

• 承认该行为「不符合现行指引」
• 强调海军人员「在执行任务期间会定期接受有关联网设备安全风险的提醒」
• 表示法国海军针对不同威胁等级设有「不同层级的联网设备使用限制」
• 确认「指挥层将采取适当措施」

值得注意的是，法方使用的措辞是「if confirmed（若经确认）」——这种语气更像是外交辞令而非否认。

⚓ 戴高乐号的战略背景

戴高乐号是法国唯一一艘航空母舰，也是美国之外全球唯一的核动力航母。此次部署的背景是：

• 2月底，美以联合对伊朗发动军事打击，中东战争爆发
• 3月3日，马克龙下令航母打击群从波罗的海北约演习区紧急调头，经直布罗陀海峡驶向地中海东部
• 3月9日，航母抵达克里特岛附近，马克龙亲自登舰视察
• 3月12日，伊朗制 Shahed 型无人机袭击了法军位于伊拉克埃尔比勒地区 Mala Qara 的基地，法国准尉 Arnaud Frion 阵亡，另有六人受伤——这是法国在中东战争中的首个军事死亡案例
• 3月13日，泄密跑步发生——仅在法军阵亡次日

航母打击群此次部署包括多艘法国及盟国护卫舰，搭载20架阵风战斗机、2架鹰眼预警机和3架直升机。航母的 AIS 应答器已按惯例关闭以维持行动隐蔽性。

三、Strava 泄密简史：一个屡教不改的系统性漏洞

这不是一个孤立事件。Strava 与军事安全的碰撞已经持续了整整八年，形成了一条清晰的失败链：

| 年份 | 事件 | 后果 | | — | — | — | | 2018 | 澳大利亚学生 Nathan Ruser 发现 Strava 全球热力图在叙利亚、伊拉克、阿富汗沙漠中暴露美军秘密基地轮廓及巡逻路线 | 美国国防部下令全面审查，禁止部署人员使用健身追踪器 | | 2018 | 法国核潜艇基地 Île Longue 的军事人员在 Strava 上记录跑步 | 地方媒体《电讯报》报道，无实质整改 | | 2020 | Bellingcat 的 Nick Waters 通过公开 Strava 资料识别出14名驻赫里福德绝密基地的英国 SAS 特种兵 | 暴露特种部队人员身份 | | 2022 | 以色列 NGO FakeReporter 在6个以色列绝密军事基地中植入虚假 Strava 路段，成功获取军人数据 | 证明 Strava 可被主动武器化用于情报收集 | | 2024 | Le Monde「StravaLeaks」调查发现马克龙、拜登、特朗普、普京的保镖/特勤人员均在 Strava 上暴露了领导人行踪 | 揭露多国领导人安保漏洞；美国特勤局表示「已通知相关人员」 | | 2025 | 法国核潜艇基地 Île Longue 人员继续在 Strava 上记录跑步，暴露巡逻时间表和人员身份 | 法国海军称「有问题但非重大风险」 | | 2026 | 本次事件：航母坐标近实时暴露 | 法方称「不符合规定」，承诺采取措施 |

「研判」：这条时间线揭示的核心问题不是个别人的疏忽，而是一个结构性的执行失败。从2018年至今，每一次泄露后各国军方都会发布新的「指引」和「提醒」，但智能手表不是手机——它绑在手腕上、跟随身体运动、后台自动同步数据。一个想在甲板上刷个人最好成绩的水兵，在那一刻想的是配速而不是作战安全。指引不是强制执行，而强制执行需要物理管控（比如要求上交所有可联网设备），这在实际操作中面临巨大阻力。

四、深度研判

4.1 「不算秘密」不等于「无害」

法方反复强调戴高乐号的部署「不是秘密」——马克龙公开宣布了部署，航母指挥官还在3月13日同天通过视频向记者进行了情况通报。但这种说法混淆了两个完全不同的概念：

• 战略级信息：航母在地中海某处——这是公开的
• 战术级信息：航母在某一时刻的精确GPS坐标——这是需要保密的

「研判」：对于反舰导弹、无人机集群或潜艇而言，「地中海东部某处」和「北纬35.35°、东经30.25°」之间的差距就是射击参数和盲目搜索的区别。在伊朗已经展示出远程打击能力（Shahed 无人机在前一天刚刚杀死法国士兵）的背景下，航母的精确位置是高价值情报目标。

4.2 更广泛的「数字尾气」问题

此事件是「数字尾气」问题的典型案例。航母关闭了 AIS 应答器来规避传统监视手段，但一块智能手表就绕过了所有这些措施。这指向一个更宏观的安全命题：

「研判」：在万物互联的时代，作战安全的边界已经不再局限于加密通信和保密系统。任何可以发射 GPS 信号的消费级设备都可能成为情报来源。军事组织需要从「发布指引」模式转向「物理管控」模式——即在高威胁部署期间强制回收所有可联网个人设备，而不是依赖个人自律。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《【每日乳法】一次晨跑如何暴露核航母坐标》