信息來源:Freebuf
美國聯邦承包商如何秘密將政府跟蹤軟件植入500多種移動應用程序���。
隨后在用戶不知情的情況下,將竊取的數據出售給美國政府用于不知名目的���。
這家與美國國防和情報界有聯系的小型美國公司Anomaly Six���,由兩名承接國防合同的退伍軍人創(chuàng)建,與美國政府機構有著密切合作���。
現在���,Anomaly Six通過雇傭移動開發(fā)人員���,將其軟件開發(fā)包(內部跟蹤軟件)嵌入到眾多移動應用程序中,從而跟蹤全球數億部手機的位置數據和瀏覽信息���,隨后將這些數據匯總并出售給美國政府���。
聽起來似乎不可思議,但這是真實上演的現實���。
根據報道���,跟蹤軟件已經出現在500多個移動應用程序中,但具體應用程序還尚未可知���。
盡管Anomaly Six收集的數據是匿名的���,即每個智能手機都附加了一個字母數字標識符,但這個標識符與手機所有者的姓名無關���。但是“需要的話”���,有非常多的方法可以讓美國政府利用這些“匿名”數據來找出手機設備所對應的用戶���。例如,設備可能會在晚上閑置���,而此時設備的位置很可能是其所有者的家���。同理,其他信息也能推導得出���,比如他們在哪里工作、他們?yōu)g覽什么頁面���、他們去哪里吃飯等等���。
那么,Anomaly Six的行為違法嗎���?可怕的是并不���。
一方面,美國消費者希望使用免費的應用程序���,應用程序制造商則轉向用戶數據出售���,以支付軟件的開發(fā)和運行���,這一現象常態(tài)化發(fā)展。另一方面���,“嚴以待人���, 寬以律己”的美國在數據隱私安全問題上仿佛還處于“狂野的西部”時代。位置數據買賣缺乏監(jiān)管���,“通過智能手機跟蹤位置數據”���,且收集的數據是匿名的,并且不用于直接的商業(yè)目的(廣告營銷等)���,這種做法處于美國法律允許的范圍內���。
更有趣的是,就在幾天前���,我們看到NSA發(fā)布了新指南《Limiting Location Data Exposure 》���,以此警示國防部及其他國家安全部門的工作人員���,限制移動設備上的位置服務的使用,以防止外國政府使用此類數據對美國進行攻擊���。
但現在���,誰才是真正的數據“竊賊”,顯而易見���。
近日以來,美國一直借著國家安全為由���,頻頻打壓中國企業(yè)���,其中數據隱私更是美國行制裁之舉的利劍,如今Anomaly Six的作為揭開了美國網絡竊密的冰山一角���。全球數億手機用戶根本不知道���,當他們安裝���、使用一些看似無害的應用程序時,他們的私人位置數據等信息正在被收集���、匯總���、傳輸至美國政府……
