信息來源：安全內(nèi)參

前情回顧

• 數(shù)據(jù)交易危害國家安全！多家中介公司公開叫賣美軍人員信息
• 多名歐盟高官遭以色列間諜軟件監(jiān)控，國際政要安全風(fēng)險凸顯

俄烏沖突全面爆發(fā)的幾個月前，兩家鮮為人知的美國公司正在商談監(jiān)視技術(shù)合作事宜。他們希望進(jìn)行的合作，是通過手機對數(shù)十億人的動向進(jìn)行追蹤，與從Twitter公司直接購買的巨量用戶數(shù)據(jù)融合。

這一合作將打造出超強的監(jiān)視能力。美國政府可以利用它，輕松監(jiān)控俄羅斯軍隊、追蹤中國核潛艇動向。為了證明這一點，其中一家公司進(jìn)行了驗證，利用手機數(shù)據(jù)監(jiān)視美國國家安全局和中央情報局的特工。

A6和Zignal

能夠利用數(shù)據(jù)對手機用戶進(jìn)行追蹤的是兩名前軍事情報官員2018年建立的Anomaly Six（下稱“A6”公司）公司。媒體報道稱，從這家公司的官方網(wǎng)站上基本看不出其從事的業(yè)務(wù)，但事實上它卻有很大可能對不少人的情況了如指掌。之所以能做到這一點，是因為這家公司掌握著先進(jìn)的用戶數(shù)據(jù)分析技術(shù)。

無數(shù)智能手機APP通常在用戶不知情的情況下，不間斷地對用戶的位置信息進(jìn)行收集，然后再傳送給廣告商或數(shù)據(jù)經(jīng)紀(jì)公司。這種收集和傳送行為通常并不違法，因為APP運營公司會在使用條款中用不起眼的法律術(shù)語予以說明，而使用者往往不會對其進(jìn)行仔細(xì)閱讀就勾選了同意。

“使用者甚至沒有讀完長達(dá)60頁的終端用戶協(xié)議就選擇了沒有保留的同意，他的個人信息也因此被發(fā)送出去，”A6公司銷售代表布蘭登?克拉克說。

用戶信息一旦被出售給廣告商或數(shù)據(jù)經(jīng)紀(jì)公司，美國目前就沒有法律可以禁止他們再向A6這樣的公司進(jìn)行轉(zhuǎn)售了。獲得這些數(shù)據(jù)后，A6就可以利用其專有分析軟件進(jìn)行分析利用，對千千萬萬普通人或指定人群的日常生活、工作、旅行等活動進(jìn)行追蹤了。

公司發(fā)言人表示，同類公司通常利用移動電話的藍(lán)牙和Wi-Fi連接收集使用者的位置數(shù)據(jù)，但往往不夠精確。A6則借助GPS定位收集位置數(shù)據(jù)，精確度可達(dá)到幾英尺。據(jù)稱，該公司在位置數(shù)據(jù)之外還建立了一個電子郵箱地址數(shù)據(jù)庫，儲存了超過20億個電子郵箱地址以及用戶在簽約使用APP時暴露的其他個人信息。綜合這些信息，A6公司就能判斷出處于GPS定位點上的人員的身份。

A6公司理想中的技術(shù)合作伙伴是Zignal Labs公司（下稱“Zignal”公司）。這家公司與政府有千絲萬縷的聯(lián)系——其顧問委員會中包括前美國陸軍特種作戰(zhàn)司令部司令查爾斯?克利夫蘭，以及曾在白宮、國家安全機構(gòu)和五角大樓擔(dān)任過顧問、積極推動實時信息管理以及戰(zhàn)略通信建設(shè)的約翰?蘭登（John Rendo）。同時，公司還與美國陸軍簽訂有一份價值400萬美元的數(shù)據(jù)服務(wù)合同。

之所以被A6公司看中，是因為Zignal公司可以不受限制地從Twitter公司獲得大量用戶數(shù)據(jù)。盡管Twitter公司的反監(jiān)視政策特別強調(diào)不允許利用用戶數(shù)據(jù)進(jìn)行信息或情報采集等活動，但在實際操作中這一政策基本等同于無。Zignal公司不但未嚴(yán)格遵守，還振振有詞地辯解稱“Zignal一貫遵守數(shù)據(jù)合作伙伴制定的隱私規(guī)定和守則”。

兩家公司達(dá)成合作后會怎樣？

A6公司宣稱，公司能夠?qū)Υ蠹s30億人（相當(dāng)于全球人口的五分之一）的動向進(jìn)行實時監(jiān)視。公司的GPS搜索系統(tǒng)每天會監(jiān)視大約2.3億件移動通信設(shè)備，并從每件設(shè)備處獲得30至60個定位點，每年能在全球范圍內(nèi)獲得25億組定位點，以及多達(dá)280TB的位置數(shù)據(jù)。

布蘭登?克拉克說，A6公司已與數(shù)千家手機APP運營公司達(dá)成合作關(guān)系，因此可利用APP使用條款中的漏洞收集精確的GPS測量數(shù)據(jù)。這些數(shù)據(jù)不僅對希望向手機用戶推銷商品的商家有用，而且還受到追蹤移民的聯(lián)邦政府機構(gòu)、無人機操作以及定位部門、負(fù)責(zé)經(jīng)濟制裁以及稅務(wù)稽查的政府機構(gòu)的歡迎。有報道援引公開信息指出，美國特種作戰(zhàn)司令部曾于2020年9月向A6公司支付59萬美元，以求獲取該公司“商業(yè)遙測數(shù)據(jù)服務(wù)”一年的使用權(quán)。

為方便客戶對數(shù)據(jù)進(jìn)行快捷瀏覽和選擇，A6公司可提供Google地圖風(fēng)格的衛(wèi)星俯瞰圖。客戶只需要找到感興趣的地點然后畫個方框把它圈起來，A6公司就能在方框內(nèi)填充經(jīng)過該區(qū)域的智能電話用戶（以小圓點替代）。點擊圓點后就會出現(xiàn)智能設(shè)備（及其使用者）在某社區(qū)、城市或全世界范圍內(nèi)的活動情況。該公司的軟件還有一個被稱為“規(guī)律分析”的強大功能。用戶只要點擊一個按鈕，軟件就能自動生成監(jiān)視對象常去地點的分析，進(jìn)而推斷出其生活和工作地點。

與Zignal公司達(dá)成技術(shù)合作后，源源不斷涌來的巨量數(shù)據(jù)還會幫助A6公司大幅提升上述監(jiān)視能力。公司客戶不但能夠?qū)θ蛏缃幻襟w活動進(jìn)行監(jiān)視，而且還能確定某個帖子的發(fā)貼人身份、發(fā)貼地點、發(fā)貼人跟誰在一起、原先在哪里以及下一步會去哪里，等等。這些功能可以讓公司對其雇員的活動進(jìn)行追蹤，也可以幫助政府在全球范圍內(nèi)對其對手進(jìn)行密切監(jiān)視，從而拉來更多的“優(yōu)質(zhì)政府客戶”。

已經(jīng)證明：

CIA特工也避不開A6的追蹤

為證明本公司的追蹤能力，布蘭登?克拉克主持了多場驗證展示會，其中一次是追蹤俄羅斯軍隊在俄烏邊境的集結(jié)情況。

克拉克在演示中“表演”了如何使用A6公司的軟件追蹤俄羅斯士兵使用的手機從邊境地區(qū)撤回到尤爾加（Yurga）附近的駐地，并稱如何有必要還能繼續(xù)對其進(jìn)行追蹤，直到手機使用者回到自己家中?！度A爾街日報》報道稱，這種追蹤方式已被用來對俄羅斯軍隊的調(diào)動情況進(jìn)行跟蹤。報道同時表示，即使是美國軍隊也無法對這種跟蹤“免疫”。

《華爾街日報》的報道很快得到了驗證?？死死肕axar Techonologies公司拍攝的一張“艾森豪威爾”號航空母艦的照片演示了如何對美軍行動進(jìn)行追蹤。

根據(jù)照片附帶的拍攝經(jīng)緯度以及拍攝時間，克拉克確定航母當(dāng)時的位置在希臘的克里特島南部。用方框?qū)⒃搮^(qū)域圍起來后，該區(qū)域只顯示出一個手機信號。“雖然當(dāng)時找到的信號不多，但我注意到這艘航母后來返回了諾?？嘶?，”克拉克說。他隨后又顯示了航母停泊在諾?？说恼掌?，以及照片上密密麻麻的小圓點?！艾F(xiàn)在我們捕捉到了更多代表美國水兵的手機信號，然后就可以利用它們追蹤航母的部署情況。我們不再需要衛(wèi)星了?！?

為了給觀摩者留下更深刻的印象，克拉克還演示了這個世界沒有幾個人能做到的事情：追蹤美國頂級特工人員。

他先調(diào)取了一份顯示美國國家安全局總部和中央情報局總部的Google地圖，并圍繞兩個總部的所在區(qū)域拉出兩個虛擬方框。A6軟件立刻在方框內(nèi)顯示出183個代表手機及其使用者的小圓點，點擊后出現(xiàn)多達(dá)數(shù)百行代表其活動軌跡的信息?！叭绻沂峭鈬閳笕藛T，這183個圓點就是我收集情報的開始，”克拉克說。“我可以找到這些人的生活地點、找出他們的旅行地點以及他們離開這個國家的時間?！?

圖：A6公司追蹤到特工設(shè)備位于約旦的機場

接下為，克拉克還對“圓點”在美國境內(nèi)外的活動進(jìn)行了追蹤，并看到其中一些“圓點”前往一處訓(xùn)練中心以及約旦的一處機場（據(jù)說美軍在那里部署有一隊無人機）。

“如果數(shù)據(jù)經(jīng)紀(jì)商能夠通過這種方式對數(shù)百名（美國）情報官員在全球范圍內(nèi)的活動進(jìn)行追蹤，那將對（美國）國家安全構(gòu)成嚴(yán)重威脅，”參議員榮?韋登（Sen. Ron Wyden）顯然對個人數(shù)據(jù)公司的行為非常不滿。“外國情報人員根本用不到多少間諜技巧就能得到這些情報?！?

多次受到侵犯公民隱私權(quán)的指責(zé)

有人注意到，政府或私人可以在A6和Zignal公司的技術(shù)幫助下，避開美國政府對數(shù)據(jù)使用的司法管轄，獲得全球監(jiān)視能力有了這個便利條件。美國情報部門也許會越來越多地繞開法庭禁令，向A6這樣的公司直接購買服務(wù)。

《紐約時報》去年曾報道稱，美國國防情報局“購買了多個商業(yè)數(shù)據(jù)庫，數(shù)據(jù)庫中包含有智能手機APP收集的各種位置信息”。隨后，美國國防部、國土安全部、國家稅務(wù)局等重要政府機構(gòu)幾乎群起仿效，購買包含重要信息的商業(yè)數(shù)據(jù)庫一時成為被普遍采用的監(jiān)視手段。

但美國公民自由聯(lián)盟認(rèn)為這“并不是一種值得推廣的選擇”，因為被美國政府機構(gòu)視為“公開來源情報”的上述商業(yè)數(shù)據(jù)庫，實際上是在違反公民權(quán)益的情況下收集、建立起來的。正如今年2月荷蘭情報和安全服務(wù)審查委員會在報告中指出的，“自動化開源情報收集工具使用的個人數(shù)據(jù)數(shù)量、性質(zhì)和范圍，會對基本人權(quán)（尤其是隱私權(quán)）構(gòu)成嚴(yán)重侵犯?！?

美國多名移動通信用戶隱私研究者以及移動通信安全專家也指出，A6和Zigna等政府承包商向國防部等客戶“泄露美國公民的社交發(fā)貼、用戶名以及位置等信息”是否合法很值得商榷。專門從事APP數(shù)據(jù)公司隱私條款執(zhí)行情況研究的安全專家Wolfie Christl認(rèn)為，就算A6公司對本公司業(yè)務(wù)能力有夸大，但從保護個人隱私的角度來看，這樣的一家公司能夠?qū)ζ胀ㄓ脩暨M(jìn)行監(jiān)視也不得不讓人深感憂慮。

A6公司合創(chuàng)始人布蘭登?哈夫（Brendan Huff）對此并不在意。他在回應(yīng)本公司監(jiān)視業(yè)務(wù)時表示，“A6是一家退役老兵開辦的小公司，以維護美國利益和自然安全為己任，理解并遵守法律?！?不過美國公民自由組織指出，美國最高法院已明確規(guī)定手機位置信息受法律保護，所以A6公司的“數(shù)據(jù)供應(yīng)鏈”早晚會有斷裂的一天。

參考來源：theintercept.com