魯云湘(政策與戰略研究員)

在數位時代,情報未必來自機密文件或駭客攻擊。愈來愈多時候,真正值得警覺的,是那些看似日常且無害的生活痕跡。從智慧型手機、穿戴裝置到定位遊戲與運動紀錄平台,人們留下的移動軌跡,正拼湊出一張平行於現實世界的數位地圖。

例如在部分定位遊戲中,玩家偶爾會發現某些區域長期缺乏互動功能,或無法留下遊戲軌跡。這類設計多半出於隱私、系統或安全考量,但若放在開源情報與空間分析的視角下,「固定且規律的空白」本身,也可能成為值得觀察的訊號。

根據國際數據資訊公司(IDC)2024 年預測,全球穿戴式裝置出貨量至 2028 年將達約 6.1 億台。這意味著持續蒐集位置與行為資料的裝置,已成為全球化的日常基礎設施。這些系統本是為了便利而生,記錄跑步路線、心率或提供遊戲樂趣,但當資料持續累積,並與演算法、地理資訊系統結合後,原本分散的「個人紀錄」,逐漸轉化為可被分析的「空間情報」。

數位足跡:從生活紀錄到樣態情報

2018 年,運動社交平台 Strava 公布全球熱點地圖,意外暴露了中東、非洲等地原本不易辨識的軍事基地。這類資料之所以不安,不只是因為揭露了設施位置,更是暴露了人員的「生活樣態」。透過長期的軌跡分析,外界能推算出特定單位的執勤節奏、出入地點,甚至透過跨平台比對,追蹤到其他敏感據點。

隨後,美國戰爭部與澳洲國防部迅速做出反應,嚴禁人員在作戰區域使用具地理定位功能的裝置,防範作息與行動模式外洩。然而,問題並不僅止於 Strava 平台。

另一項針對運動平台 Polar Flow 的調查發現,研究者可從敏感地點辨識出數千名使用者,並擷取數十萬筆運動紀錄。更敏感的是,由於使用者習慣在住家附近啟動或停止紀錄,這使得個人住所與敏感設施之間的關聯被重新建構。這已非單純的資安問題,而是個人隱私與國家作業安全的重疊防線被擊穿。

定位遊戲帶來的實體安全挑戰

如果運動軟體顯示的是「規律」,定位遊戲則提醒了「即時性」的風險。美國國防後勤局(DLA)曾針對定位遊戲熱潮提出警告,這類應用不僅蒐集「你現在在哪裡」,還包括「你去過哪裡」與「停留多久」。若未妥善管理,不僅可能引發未授權人士接近管制區域的實體安全問題,更可能在互動過程中暴露設施細節。

今日真正核心的威脅,未必是某一款軟體,而是不同平台資訊的「重新拼裝」。當穿戴裝置、社群貼文、外送路徑與商業影像彼此疊加,原本零散的訊號便能分析出特定區域的人流節奏、活動頻率,甚至是隱匿單位的運作規律。

數位空白的信號意義

更值得注意的是,現代情報分析不僅關心「有的資訊」,更關心「沒有的資訊」。在開源情報邏輯下,若某個區域長期呈現資料異常缺口,或在多個平台上同時出現不自然的空白,這種「缺失」本身就是一種訊號。穩定的空白,往往是分析者判定高價值目標的起點。

這也是為什麼,今日的國安風險已不能用傳統「保密/不保密」的二分法來理解。過去防的是單點外洩:一份文件或一張照片;現在難防的,是大量低敏感、看似無害的碎片化資訊,在分析技術下被重組放大。真正值得警覺的,往往不是單一機密外流,而是大量碎片資訊逐漸被拼湊與解讀。

對於高度數位化的社會而言,數位治理不能僅停留在個人隱私設定。未來必須進一步處理「跨平台拼接」與「空間推論」的風險。從資料最小化原則、敏感區域規則,到政府與民間對數位足跡風險的共識,治理框架都需要更新。

數位時代的情報,多半來自我們主動留下的軌跡。有時候,真正暴露威脅的,未必是發亮的熱點,而可能是那些長期存在的數位空白。(照片翻攝示意圖)