信息來源：安全內參

前情回顧

• 數據交易危害國家安全！多家中介公司公開叫賣美軍人員信息
• 多名歐盟高官遭以色列間諜軟件監(jiān)控，國際政要安全風險凸顯

俄烏沖突全面爆發(fā)的幾個月前，兩家鮮為人知的美國公司正在商談監(jiān)視技術合作事宜。他們希望進行的合作，是通過手機對數十億人的動向進行追蹤，與從Twitter公司直接購買的巨量用戶數據融合。

這一合作將打造出超強的監(jiān)視能力。美國政府可以利用它，輕松監(jiān)控俄羅斯軍隊、追蹤中國核潛艇動向。為了證明這一點，其中一家公司進行了驗證，利用手機數據監(jiān)視美國國家安全局和中央情報局的特工。

A6和Zignal

能夠利用數據對手機用戶進行追蹤的是兩名前軍事情報官員2018年建立的Anomaly Six（下稱“A6”公司）公司。媒體報道稱，從這家公司的官方網站上基本看不出其從事的業(yè)務，但事實上它卻有很大可能對不少人的情況了如指掌。之所以能做到這一點，是因為這家公司掌握著先進的用戶數據分析技術。

無數智能手機APP通常在用戶不知情的情況下，不間斷地對用戶的位置信息進行收集，然后再傳送給廣告商或數據經紀公司。這種收集和傳送行為通常并不違法，因為APP運營公司會在使用條款中用不起眼的法律術語予以說明，而使用者往往不會對其進行仔細閱讀就勾選了同意。

“使用者甚至沒有讀完長達60頁的終端用戶協議就選擇了沒有保留的同意，他的個人信息也因此被發(fā)送出去，”A6公司銷售代表布蘭登?克拉克說。

用戶信息一旦被出售給廣告商或數據經紀公司，美國目前就沒有法律可以禁止他們再向A6這樣的公司進行轉售了。獲得這些數據后，A6就可以利用其專有分析軟件進行分析利用，對千千萬萬普通人或指定人群的日常生活、工作、旅行等活動進行追蹤了。

公司發(fā)言人表示，同類公司通常利用移動電話的藍牙和Wi-Fi連接收集使用者的位置數據，但往往不夠精確。A6則借助GPS定位收集位置數據，精確度可達到幾英尺。據稱，該公司在位置數據之外還建立了一個電子郵箱地址數據庫，儲存了超過20億個電子郵箱地址以及用戶在簽約使用APP時暴露的其他個人信息。綜合這些信息，A6公司就能判斷出處于GPS定位點上的人員的身份。

A6公司理想中的技術合作伙伴是Zignal Labs公司（下稱“Zignal”公司）。這家公司與政府有千絲萬縷的聯系——其顧問委員會中包括前美國陸軍特種作戰(zhàn)司令部司令查爾斯?克利夫蘭，以及曾在白宮、國家安全機構和五角大樓擔任過顧問、積極推動實時信息管理以及戰(zhàn)略通信建設的約翰?蘭登（John Rendo）。同時，公司還與美國陸軍簽訂有一份價值400萬美元的數據服務合同。

之所以被A6公司看中，是因為Zignal公司可以不受限制地從Twitter公司獲得大量用戶數據。盡管Twitter公司的反監(jiān)視政策特別強調不允許利用用戶數據進行信息或情報采集等活動，但在實際操作中這一政策基本等同于無。Zignal公司不但未嚴格遵守，還振振有詞地辯解稱“Zignal一貫遵守數據合作伙伴制定的隱私規(guī)定和守則”。

兩家公司達成合作后會怎樣？

A6公司宣稱，公司能夠對大約30億人（相當于全球人口的五分之一）的動向進行實時監(jiān)視。公司的GPS搜索系統(tǒng)每天會監(jiān)視大約2.3億件移動通信設備，并從每件設備處獲得30至60個定位點，每年能在全球范圍內獲得25億組定位點，以及多達280TB的位置數據。

布蘭登?克拉克說，A6公司已與數千家手機APP運營公司達成合作關系，因此可利用APP使用條款中的漏洞收集精確的GPS測量數據。這些數據不僅對希望向手機用戶推銷商品的商家有用，而且還受到追蹤移民的聯邦政府機構、無人機操作以及定位部門、負責經濟制裁以及稅務稽查的政府機構的歡迎。有報道援引公開信息指出，美國特種作戰(zhàn)司令部曾于2020年9月向A6公司支付59萬美元，以求獲取該公司“商業(yè)遙測數據服務”一年的使用權。

為方便客戶對數據進行快捷瀏覽和選擇，A6公司可提供Google地圖風格的衛(wèi)星俯瞰圖?？蛻糁恍枰业礁信d趣的地點然后畫個方框把它圈起來，A6公司就能在方框內填充經過該區(qū)域的智能電話用戶（以小圓點替代）。點擊圓點后就會出現智能設備（及其使用者）在某社區(qū)、城市或全世界范圍內的活動情況。該公司的軟件還有一個被稱為“規(guī)律分析”的強大功能。用戶只要點擊一個按鈕，軟件就能自動生成監(jiān)視對象常去地點的分析，進而推斷出其生活和工作地點。

與Zignal公司達成技術合作后，源源不斷涌來的巨量數據還會幫助A6公司大幅提升上述監(jiān)視能力。公司客戶不但能夠對全球社交媒體活動進行監(jiān)視，而且還能確定某個帖子的發(fā)貼人身份、發(fā)貼地點、發(fā)貼人跟誰在一起、原先在哪里以及下一步會去哪里，等等。這些功能可以讓公司對其雇員的活動進行追蹤，也可以幫助政府在全球范圍內對其對手進行密切監(jiān)視，從而拉來更多的“優(yōu)質政府客戶”。

已經證明：

CIA特工也避不開A6的追蹤

為證明本公司的追蹤能力，布蘭登?克拉克主持了多場驗證展示會，其中一次是追蹤俄羅斯軍隊在俄烏邊境的集結情況。

克拉克在演示中“表演”了如何使用A6公司的軟件追蹤俄羅斯士兵使用的手機從邊境地區(qū)撤回到尤爾加（Yurga）附近的駐地，并稱如何有必要還能繼續(xù)對其進行追蹤，直到手機使用者回到自己家中?！度A爾街日報》報道稱，這種追蹤方式已被用來對俄羅斯軍隊的調動情況進行跟蹤。報道同時表示，即使是美國軍隊也無法對這種跟蹤“免疫”。

《華爾街日報》的報道很快得到了驗證?？死死肕axar Techonologies公司拍攝的一張“艾森豪威爾”號航空母艦的照片演示了如何對美軍行動進行追蹤。

根據照片附帶的拍攝經緯度以及拍攝時間，克拉克確定航母當時的位置在希臘的克里特島南部。用方框將該區(qū)域圍起來后，該區(qū)域只顯示出一個手機信號?！半m然當時找到的信號不多，但我注意到這艘航母后來返回了諾福克基地，”克拉克說。他隨后又顯示了航母停泊在諾福克的照片，以及照片上密密麻麻的小圓點?！艾F在我們捕捉到了更多代表美國水兵的手機信號，然后就可以利用它們追蹤航母的部署情況。我們不再需要衛(wèi)星了?！?

為了給觀摩者留下更深刻的印象，克拉克還演示了這個世界沒有幾個人能做到的事情：追蹤美國頂級特工人員。

他先調取了一份顯示美國國家安全局總部和中央情報局總部的Google地圖，并圍繞兩個總部的所在區(qū)域拉出兩個虛擬方框。A6軟件立刻在方框內顯示出183個代表手機及其使用者的小圓點，點擊后出現多達數百行代表其活動軌跡的信息。“如果我是外國情報人員，這183個圓點就是我收集情報的開始，”克拉克說?！拔铱梢哉业竭@些人的生活地點、找出他們的旅行地點以及他們離開這個國家的時間?！?

圖：A6公司追蹤到特工設備位于約旦的機場

接下為，克拉克還對“圓點”在美國境內外的活動進行了追蹤，并看到其中一些“圓點”前往一處訓練中心以及約旦的一處機場（據說美軍在那里部署有一隊無人機）。

“如果數據經紀商能夠通過這種方式對數百名（美國）情報官員在全球范圍內的活動進行追蹤，那將對（美國）國家安全構成嚴重威脅，”參議員榮?韋登（Sen. Ron Wyden）顯然對個人數據公司的行為非常不滿?！巴鈬閳笕藛T根本用不到多少間諜技巧就能得到這些情報?！?

多次受到侵犯公民隱私權的指責

有人注意到，政府或私人可以在A6和Zignal公司的技術幫助下，避開美國政府對數據使用的司法管轄，獲得全球監(jiān)視能力有了這個便利條件。美國情報部門也許會越來越多地繞開法庭禁令，向A6這樣的公司直接購買服務。

《紐約時報》去年曾報道稱，美國國防情報局“購買了多個商業(yè)數據庫，數據庫中包含有智能手機APP收集的各種位置信息”。隨后，美國國防部、國土安全部、國家稅務局等重要政府機構幾乎群起仿效，購買包含重要信息的商業(yè)數據庫一時成為被普遍采用的監(jiān)視手段。

但美國公民自由聯盟認為這“并不是一種值得推廣的選擇”，因為被美國政府機構視為“公開來源情報”的上述商業(yè)數據庫，實際上是在違反公民權益的情況下收集、建立起來的。正如今年2月荷蘭情報和安全服務審查委員會在報告中指出的，“自動化開源情報收集工具使用的個人數據數量、性質和范圍，會對基本人權（尤其是隱私權）構成嚴重侵犯?！?

美國多名移動通信用戶隱私研究者以及移動通信安全專家也指出，A6和Zigna等政府承包商向國防部等客戶“泄露美國公民的社交發(fā)貼、用戶名以及位置等信息”是否合法很值得商榷。專門從事APP數據公司隱私條款執(zhí)行情況研究的安全專家Wolfie Christl認為，就算A6公司對本公司業(yè)務能力有夸大，但從保護個人隱私的角度來看，這樣的一家公司能夠對普通用戶進行監(jiān)視也不得不讓人深感憂慮。

A6公司合創(chuàng)始人布蘭登?哈夫（Brendan Huff）對此并不在意。他在回應本公司監(jiān)視業(yè)務時表示，“A6是一家退役老兵開辦的小公司，以維護美國利益和自然安全為己任，理解并遵守法律。” 不過美國公民自由組織指出，美國最高法院已明確規(guī)定手機位置信息受法律保護，所以A6公司的“數據供應鏈”早晚會有斷裂的一天。

參考來源：theintercept.com