1200多万美国人、500亿个定位信号、0隐私……《纽约时报》19日的报道揭露了该报隐私项目(Times Privacy Project)获得的一份令人震惊的定位追踪文件。该文件中,每一条信息都代表了2016年和2017年某几个月期间一部智能手机的精确位置,从华盛顿到纽约,再到旧金山,数据涵盖超过500亿个定位信号,来自1200多万美国人。
本文图片均来自《纽约时报》
通过分析这些数据,美国很多名人、政要的行踪都被暴露无遗,包括情报人员、五角大楼官员……就连美国总统特朗普的行踪,都可以被精确追踪到。
这份文件是由匿名人士提供给《纽约时报》的,消息人士要求匿名的原因是其无权分享这些数据,可能会面临严厉惩罚。消息来源称其已经开始担心这种做法可能被滥用,并迫切希望告知公众和立法者,所以将文件交给了《纽约时报》。
报道称,每时每刻都有几十家公司基本上不受监管、不受审查地通过手机定位记录数千万人的活动,并将信息存储在巨大的数据库中。尽管这是记者迄今为止审阅过的规模最大、最敏感的文件,但这也只是冰山一角……
当智能手机变成图上的一个小亮点,一个人的行踪就不再是秘密。比如,在纽交所:
在洛杉矶海岸:
甚至在五角大楼:
在白宫:
在海湖庄园:
这份数据并非来自电信服务商或大型科技公司,也不是来自政府,只是来自于一家数据定位公司。这些根据软件的定位服务收集精准位置信息的公司,可能人们从未听说过,但对任何能接触到这些数据的人来说,一个人的生活就是一本打开的书。
根据数据,可以看到你每天任何时候去的任何地方,稍加分析就能知道你与谁见面或与谁过夜,无论你去的是诊所、精神病医生办公室还是按摩院。
的确,位置信息包含数十亿个数据点,没有姓名或电子邮件地址等可识别身份的信息。但是,报道称,找到地图上的点的主人,是很简单的事情。
比如,这是某一时刻在中央公园的所有手机:
随机挑选出其中一台手机的定位点:
接着,你就能通过庞大的数据库得知该手机在某一段时间内出现过的地点:
将这些点连接起来,该手机主人的行程就显而易见了。根据地图以及个人的居住信息,身份也就很明显了:
如何追踪特朗普?
企业总是声称这些数据是匿名的,并将其作为主要卖点,减轻人们的担忧。
但乔治城大学法律中心(Georgetown University)的法学教授保罗·欧姆(Paul Ohm)告诉《纽约时报》,将位置数据描述为匿名是“完全错误的说法”,“真正精确、纵向的地理位置信息绝对不可能匿名。要是有什么比精确的地理位置信息更难匿名化的东西,那就只有DNA了。”
报道称,没有人能逃脱这种持续的数字监控,包括美国总统。20日,《纽约时报》就根据上述数据刊登了一篇文章《如何追踪特朗普》。
首先,美国南部佛罗里达州棕榈滩海湖庄园里,图上的小亮点表示某天早上7点10分特朗普随行人员的确切位置。当时,特朗普在那里停留了大约一个小时。
当天上午9点24分,这一小点出现在特朗普在当地的高尔夫俱乐部。特朗普当时在此地和日本首相安倍晋三打高尔夫。
那个点在那里一直呆到下午1点12分。随后回来和其他领导人一起享用了一顿私人午餐。
下午5点08分,这一小亮点又回到海湖庄园。
当晚,特朗普又和安倍举行了工作晚餐。
这一小亮点还几十次出现在美国特勤局办公室,以及官员举行的活动中……《纽约时报》称,这台被追踪的手机属于特勤局的一名特工,他的家也通过数据清晰可见。对此,特勤局拒绝置评。
报道称,根据数据库,我们能够在华盛顿几乎所有的主要政府大楼和设施中追踪智能手机,可以跟踪他们回到家中,并最终获得他们主人的真实身份。
美国高级官员和安保人员的行动轨迹可以通过该数据库一览无余:
这是五角大楼的一天:
报道称,收集这些活动信息的公司有三个理由来证明它们的业务是正当的:人们同意被跟踪,数据是匿名的,数据是安全的。
正如上文所述,“匿名”基本上是不可能的。报道指出,由于法律的缺失,这一行业很大程度上只能依赖与自我监督。而即使这些公司按照最健全的道德准则行事,他们最终也不可能万无一失。
对于营销人员来说,这些信息是“圣杯”(Holy Grail),这些数据可以把人们的兴趣、线上线下活动联系起来,让公司知道客户想要什么,为什么想要。
而在政治竞选活动中,人们可以用来分析集会参加者的兴趣等,并利用这些信息来操纵特定的群体。更重要的是,这些公司也不能保证这些数据不落入外国机构手中。
报道称,向《纽约时报》提供该数据文件的人是为了通过媒体报道,敦促监管机构加强对定位市场的审查。毕竟,到现在为止,华盛顿方面没有采取任何措施来应对这些威胁。联邦政府没有出台保护措施限制这些数据进行私下使用或分享,国会也还没有就此类保护进行辩论。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态