信息來源:Freebuf
美國聯(lián)邦承包商如何秘密將政府跟蹤軟件植入500多種移動(dòng)應(yīng)用程序。
隨后在用戶不知情的情況下�����,將竊取的數(shù)據(jù)出售給美國政府用于不知名目的�。
這家與美國國防和情報(bào)界有聯(lián)系的小型美國公司Anomaly Six����,由兩名承接國防合同的退伍軍人創(chuàng)建,與美國政府機(jī)構(gòu)有著密切合作��。
現(xiàn)在����,Anomaly Six通過雇傭移動(dòng)開發(fā)人員,將其軟件開發(fā)包(內(nèi)部跟蹤軟件)嵌入到眾多移動(dòng)應(yīng)用程序中�����,從而跟蹤全球數(shù)億部手機(jī)的位置數(shù)據(jù)和瀏覽信息�,隨后將這些數(shù)據(jù)匯總并出售給美國政府。
聽起來似乎不可思議����,但這是真實(shí)上演的現(xiàn)實(shí)��。
根據(jù)報(bào)道��,跟蹤軟件已經(jīng)出現(xiàn)在500多個(gè)移動(dòng)應(yīng)用程序中����,但具體應(yīng)用程序還尚未可知�。
盡管Anomaly Six收集的數(shù)據(jù)是匿名的,即每個(gè)智能手機(jī)都附加了一個(gè)字母數(shù)字標(biāo)識(shí)符�,但這個(gè)標(biāo)識(shí)符與手機(jī)所有者的姓名無關(guān)。但是“需要的話”�,有非常多的方法可以讓美國政府利用這些“匿名”數(shù)據(jù)來找出手機(jī)設(shè)備所對應(yīng)的用戶。例如��,設(shè)備可能會(huì)在晚上閑置��,而此時(shí)設(shè)備的位置很可能是其所有者的家���。同理�,其他信息也能推導(dǎo)得出���,比如他們在哪里工作��、他們?yōu)g覽什么頁面�����、他們?nèi)ツ睦锍燥埖鹊取?
那么�,Anomaly Six的行為違法嗎?可怕的是并不����。
一方面�,美國消費(fèi)者希望使用免費(fèi)的應(yīng)用程序,應(yīng)用程序制造商則轉(zhuǎn)向用戶數(shù)據(jù)出售���,以支付軟件的開發(fā)和運(yùn)行�,這一現(xiàn)象常態(tài)化發(fā)展�����。另一方面�,“嚴(yán)以待人, 寬以律己”的美國在數(shù)據(jù)隱私安全問題上仿佛還處于“狂野的西部”時(shí)代��。位置數(shù)據(jù)買賣缺乏監(jiān)管�,“通過智能手機(jī)跟蹤位置數(shù)據(jù)”,且收集的數(shù)據(jù)是匿名的�,并且不用于直接的商業(yè)目的(廣告營銷等)����,這種做法處于美國法律允許的范圍內(nèi)�。
更有趣的是,就在幾天前�����,我們看到NSA發(fā)布了新指南《Limiting Location Data Exposure 》����,以此警示國防部及其他國家安全部門的工作人員,限制移動(dòng)設(shè)備上的位置服務(wù)的使用���,以防止外國政府使用此類數(shù)據(jù)對美國進(jìn)行攻擊�����。
但現(xiàn)在�,誰才是真正的數(shù)據(jù)“竊賊”�����,顯而易見�����。
近日以來,美國一直借著國家安全為由���,頻頻打壓中國企業(yè)����,其中數(shù)據(jù)隱私更是美國行制裁之舉的利劍���,如今Anomaly Six的作為揭開了美國網(wǎng)絡(luò)竊密的冰山一角��。全球數(shù)億手機(jī)用戶根本不知道,當(dāng)他們安裝����、使用一些看似無害的應(yīng)用程序時(shí),他們的私人位置數(shù)據(jù)等信息正在被收集���、匯總�����、傳輸至美國政府……
