安全動(dòng)態(tài)

上帝視野!美企監(jiān)視全球數(shù)十億臺(tái)手機(jī),實(shí)時(shí)觀測(cè)俄軍/CIA特工動(dòng)向

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-04-28    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


前情回顧

俄烏沖突全面爆發(fā)的幾個(gè)月前,兩家鮮為人知的美國公司正在商談監(jiān)視技術(shù)合作事宜。他們希望進(jìn)行的合作,是通過手機(jī)對(duì)數(shù)十億人的動(dòng)向進(jìn)行追蹤,與從Twitter公司直接購買的巨量用戶數(shù)據(jù)融合。

這一合作將打造出超強(qiáng)的監(jiān)視能力。美國政府可以利用它,輕松監(jiān)控俄羅斯軍隊(duì)、追蹤中國核潛艇動(dòng)向。為了證明這一點(diǎn),其中一家公司進(jìn)行了驗(yàn)證,利用手機(jī)數(shù)據(jù)監(jiān)視美國國家安全局和中央情報(bào)局的特工。

A6和Zignal

能夠利用數(shù)據(jù)對(duì)手機(jī)用戶進(jìn)行追蹤的是兩名前軍事情報(bào)官員2018年建立的Anomaly Six(下稱“A6”公司)公司。媒體報(bào)道稱,從這家公司的官方網(wǎng)站上基本看不出其從事的業(yè)務(wù),但事實(shí)上它卻有很大可能對(duì)不少人的情況了如指掌。之所以能做到這一點(diǎn),是因?yàn)檫@家公司掌握著先進(jìn)的用戶數(shù)據(jù)分析技術(shù)。

無數(shù)智能手機(jī)APP通常在用戶不知情的情況下,不間斷地對(duì)用戶的位置信息進(jìn)行收集,然后再傳送給廣告商或數(shù)據(jù)經(jīng)紀(jì)公司。這種收集和傳送行為通常并不違法,因?yàn)锳PP運(yùn)營(yíng)公司會(huì)在使用條款中用不起眼的法律術(shù)語予以說明,而使用者往往不會(huì)對(duì)其進(jìn)行仔細(xì)閱讀就勾選了同意。

“使用者甚至沒有讀完長(zhǎng)達(dá)60頁的終端用戶協(xié)議就選擇了沒有保留的同意,他的個(gè)人信息也因此被發(fā)送出去,”A6公司銷售代表布蘭登?克拉克說。

用戶信息一旦被出售給廣告商或數(shù)據(jù)經(jīng)紀(jì)公司,美國目前就沒有法律可以禁止他們?cè)傧駻6這樣的公司進(jìn)行轉(zhuǎn)售了。獲得這些數(shù)據(jù)后,A6就可以利用其專有分析軟件進(jìn)行分析利用,對(duì)千千萬萬普通人或指定人群的日常生活、工作、旅行等活動(dòng)進(jìn)行追蹤了。

公司發(fā)言人表示,同類公司通常利用移動(dòng)電話的藍(lán)牙和Wi-Fi連接收集使用者的位置數(shù)據(jù),但往往不夠精確。A6則借助GPS定位收集位置數(shù)據(jù),精確度可達(dá)到幾英尺。據(jù)稱,該公司在位置數(shù)據(jù)之外還建立了一個(gè)電子郵箱地址數(shù)據(jù)庫,儲(chǔ)存了超過20億個(gè)電子郵箱地址以及用戶在簽約使用APP時(shí)暴露的其他個(gè)人信息。綜合這些信息,A6公司就能判斷出處于GPS定位點(diǎn)上的人員的身份。

A6公司理想中的技術(shù)合作伙伴是Zignal Labs公司(下稱“Zignal”公司)。這家公司與政府有千絲萬縷的聯(lián)系——其顧問委員會(huì)中包括前美國陸軍特種作戰(zhàn)司令部司令查爾斯?克利夫蘭,以及曾在白宮、國家安全機(jī)構(gòu)和五角大樓擔(dān)任過顧問、積極推動(dòng)實(shí)時(shí)信息管理以及戰(zhàn)略通信建設(shè)的約翰?蘭登(John Rendo)。同時(shí),公司還與美國陸軍簽訂有一份價(jià)值400萬美元的數(shù)據(jù)服務(wù)合同。

之所以被A6公司看中,是因?yàn)閆ignal公司可以不受限制地從Twitter公司獲得大量用戶數(shù)據(jù)。盡管Twitter公司的反監(jiān)視政策特別強(qiáng)調(diào)不允許利用用戶數(shù)據(jù)進(jìn)行信息或情報(bào)采集等活動(dòng),但在實(shí)際操作中這一政策基本等同于無。Zignal公司不但未嚴(yán)格遵守,還振振有詞地辯解稱“Zignal一貫遵守?cái)?shù)據(jù)合作伙伴制定的隱私規(guī)定和守則”。

兩家公司達(dá)成合作后會(huì)怎樣?

A6公司宣稱,公司能夠?qū)Υ蠹s30億人(相當(dāng)于全球人口的五分之一)的動(dòng)向進(jìn)行實(shí)時(shí)監(jiān)視。公司的GPS搜索系統(tǒng)每天會(huì)監(jiān)視大約2.3億件移動(dòng)通信設(shè)備,并從每件設(shè)備處獲得30至60個(gè)定位點(diǎn),每年能在全球范圍內(nèi)獲得25億組定位點(diǎn),以及多達(dá)280TB的位置數(shù)據(jù)。

布蘭登?克拉克說,A6公司已與數(shù)千家手機(jī)APP運(yùn)營(yíng)公司達(dá)成合作關(guān)系,因此可利用APP使用條款中的漏洞收集精確的GPS測(cè)量數(shù)據(jù)。這些數(shù)據(jù)不僅對(duì)希望向手機(jī)用戶推銷商品的商家有用,而且還受到追蹤移民的聯(lián)邦政府機(jī)構(gòu)、無人機(jī)操作以及定位部門、負(fù)責(zé)經(jīng)濟(jì)制裁以及稅務(wù)稽查的政府機(jī)構(gòu)的歡迎。有報(bào)道援引公開信息指出,美國特種作戰(zhàn)司令部曾于2020年9月向A6公司支付59萬美元,以求獲取該公司“商業(yè)遙測(cè)數(shù)據(jù)服務(wù)”一年的使用權(quán)。

為方便客戶對(duì)數(shù)據(jù)進(jìn)行快捷瀏覽和選擇,A6公司可提供Google地圖風(fēng)格的衛(wèi)星俯瞰圖??蛻糁恍枰业礁信d趣的地點(diǎn)然后畫個(gè)方框把它圈起來,A6公司就能在方框內(nèi)填充經(jīng)過該區(qū)域的智能電話用戶(以小圓點(diǎn)替代)。點(diǎn)擊圓點(diǎn)后就會(huì)出現(xiàn)智能設(shè)備(及其使用者)在某社區(qū)、城市或全世界范圍內(nèi)的活動(dòng)情況。該公司的軟件還有一個(gè)被稱為“規(guī)律分析”的強(qiáng)大功能。用戶只要點(diǎn)擊一個(gè)按鈕,軟件就能自動(dòng)生成監(jiān)視對(duì)象常去地點(diǎn)的分析,進(jìn)而推斷出其生活和工作地點(diǎn)。

與Zignal公司達(dá)成技術(shù)合作后,源源不斷涌來的巨量數(shù)據(jù)還會(huì)幫助A6公司大幅提升上述監(jiān)視能力。公司客戶不但能夠?qū)θ蛏缃幻襟w活動(dòng)進(jìn)行監(jiān)視,而且還能確定某個(gè)帖子的發(fā)貼人身份、發(fā)貼地點(diǎn)、發(fā)貼人跟誰在一起、原先在哪里以及下一步會(huì)去哪里,等等。這些功能可以讓公司對(duì)其雇員的活動(dòng)進(jìn)行追蹤,也可以幫助政府在全球范圍內(nèi)對(duì)其對(duì)手進(jìn)行密切監(jiān)視,從而拉來更多的“優(yōu)質(zhì)政府客戶”。

已經(jīng)證明:

CIA特工也避不開A6的追蹤

為證明本公司的追蹤能力,布蘭登?克拉克主持了多場(chǎng)驗(yàn)證展示會(huì),其中一次是追蹤俄羅斯軍隊(duì)在俄烏邊境的集結(jié)情況。

克拉克在演示中“表演”了如何使用A6公司的軟件追蹤俄羅斯士兵使用的手機(jī)從邊境地區(qū)撤回到尤爾加(Yurga)附近的駐地,并稱如何有必要還能繼續(xù)對(duì)其進(jìn)行追蹤,直到手機(jī)使用者回到自己家中?!度A爾街日?qǐng)?bào)》報(bào)道稱,這種追蹤方式已被用來對(duì)俄羅斯軍隊(duì)的調(diào)動(dòng)情況進(jìn)行跟蹤。報(bào)道同時(shí)表示,即使是美國軍隊(duì)也無法對(duì)這種跟蹤“免疫”。

《華爾街日?qǐng)?bào)》的報(bào)道很快得到了驗(yàn)證??死死肕axar Techonologies公司拍攝的一張“艾森豪威爾”號(hào)航空母艦的照片演示了如何對(duì)美軍行動(dòng)進(jìn)行追蹤。

根據(jù)照片附帶的拍攝經(jīng)緯度以及拍攝時(shí)間,克拉克確定航母當(dāng)時(shí)的位置在希臘的克里特島南部。用方框?qū)⒃搮^(qū)域圍起來后,該區(qū)域只顯示出一個(gè)手機(jī)信號(hào)。“雖然當(dāng)時(shí)找到的信號(hào)不多,但我注意到這艘航母后來返回了諾福克基地,”克拉克說。他隨后又顯示了航母停泊在諾??说恼掌?,以及照片上密密麻麻的小圓點(diǎn)?!艾F(xiàn)在我們捕捉到了更多代表美國水兵的手機(jī)信號(hào),然后就可以利用它們追蹤航母的部署情況。我們不再需要衛(wèi)星了。”

為了給觀摩者留下更深刻的印象,克拉克還演示了這個(gè)世界沒有幾個(gè)人能做到的事情:追蹤美國頂級(jí)特工人員。

他先調(diào)取了一份顯示美國國家安全局總部和中央情報(bào)局總部的Google地圖,并圍繞兩個(gè)總部的所在區(qū)域拉出兩個(gè)虛擬方框。A6軟件立刻在方框內(nèi)顯示出183個(gè)代表手機(jī)及其使用者的小圓點(diǎn),點(diǎn)擊后出現(xiàn)多達(dá)數(shù)百行代表其活動(dòng)軌跡的信息?!叭绻沂峭鈬閳?bào)人員,這183個(gè)圓點(diǎn)就是我收集情報(bào)的開始,”克拉克說?!拔铱梢哉业竭@些人的生活地點(diǎn)、找出他們的旅行地點(diǎn)以及他們離開這個(gè)國家的時(shí)間。”

圖:A6公司追蹤到特工設(shè)備位于約旦的機(jī)場(chǎng)

接下為,克拉克還對(duì)“圓點(diǎn)”在美國境內(nèi)外的活動(dòng)進(jìn)行了追蹤,并看到其中一些“圓點(diǎn)”前往一處訓(xùn)練中心以及約旦的一處機(jī)場(chǎng)(據(jù)說美軍在那里部署有一隊(duì)無人機(jī))。

“如果數(shù)據(jù)經(jīng)紀(jì)商能夠通過這種方式對(duì)數(shù)百名(美國)情報(bào)官員在全球范圍內(nèi)的活動(dòng)進(jìn)行追蹤,那將對(duì)(美國)國家安全構(gòu)成嚴(yán)重威脅,”參議員榮?韋登(Sen. Ron Wyden)顯然對(duì)個(gè)人數(shù)據(jù)公司的行為非常不滿?!巴鈬閳?bào)人員根本用不到多少間諜技巧就能得到這些情報(bào)?!?

多次受到侵犯公民隱私權(quán)的指責(zé)

有人注意到,政府或私人可以在A6和Zignal公司的技術(shù)幫助下,避開美國政府對(duì)數(shù)據(jù)使用的司法管轄,獲得全球監(jiān)視能力有了這個(gè)便利條件。美國情報(bào)部門也許會(huì)越來越多地繞開法庭禁令,向A6這樣的公司直接購買服務(wù)。

《紐約時(shí)報(bào)》去年曾報(bào)道稱,美國國防情報(bào)局“購買了多個(gè)商業(yè)數(shù)據(jù)庫,數(shù)據(jù)庫中包含有智能手機(jī)APP收集的各種位置信息”。隨后,美國國防部、國土安全部、國家稅務(wù)局等重要政府機(jī)構(gòu)幾乎群起仿效,購買包含重要信息的商業(yè)數(shù)據(jù)庫一時(shí)成為被普遍采用的監(jiān)視手段。

但美國公民自由聯(lián)盟認(rèn)為這“并不是一種值得推廣的選擇”,因?yàn)楸幻绹畽C(jī)構(gòu)視為“公開來源情報(bào)”的上述商業(yè)數(shù)據(jù)庫,實(shí)際上是在違反公民權(quán)益的情況下收集、建立起來的。正如今年2月荷蘭情報(bào)和安全服務(wù)審查委員會(huì)在報(bào)告中指出的,“自動(dòng)化開源情報(bào)收集工具使用的個(gè)人數(shù)據(jù)數(shù)量、性質(zhì)和范圍,會(huì)對(duì)基本人權(quán)(尤其是隱私權(quán))構(gòu)成嚴(yán)重侵犯?!?

美國多名移動(dòng)通信用戶隱私研究者以及移動(dòng)通信安全專家也指出,A6和Zigna等政府承包商向國防部等客戶“泄露美國公民的社交發(fā)貼、用戶名以及位置等信息”是否合法很值得商榷。專門從事APP數(shù)據(jù)公司隱私條款執(zhí)行情況研究的安全專家Wolfie Christl認(rèn)為,就算A6公司對(duì)本公司業(yè)務(wù)能力有夸大,但從保護(hù)個(gè)人隱私的角度來看,這樣的一家公司能夠?qū)ζ胀ㄓ脩暨M(jìn)行監(jiān)視也不得不讓人深感憂慮。

A6公司合創(chuàng)始人布蘭登?哈夫(Brendan Huff)對(duì)此并不在意。他在回應(yīng)本公司監(jiān)視業(yè)務(wù)時(shí)表示,“A6是一家退役老兵開辦的小公司,以維護(hù)美國利益和自然安全為己任,理解并遵守法律。” 不過美國公民自由組織指出,美國最高法院已明確規(guī)定手機(jī)位置信息受法律保護(hù),所以A6公司的“數(shù)據(jù)供應(yīng)鏈”早晚會(huì)有斷裂的一天。

參考來源:theintercept.com


 
 

上一篇:2022年4月27日聚銘安全速遞

下一篇:金融行業(yè)滿足《數(shù)據(jù)安全法》監(jiān)管要求的建議與應(yīng)對(duì)機(jī)制