信息來源：安全內(nèi)參

• 研究人員發(fā)現(xiàn)，Axciom、LexisNexis和NielsenIQ三家大型數(shù)據(jù)中介公司均有出售現(xiàn)役或退役軍人個人數(shù)據(jù)的行為；
• 數(shù)據(jù)經(jīng)紀公司收集和出售的個人數(shù)據(jù)范圍廣、種類多，詳細程度堪稱“危險級別”，可以輕松用于“人肉搜索”，確認是否屬于現(xiàn)役軍人；
• 目前美國的數(shù)據(jù)經(jīng)紀公司幾乎不受監(jiān)管，對國家安全來說是一個巨大的威脅，多位議員呼吁進行監(jiān)管。

美國幾家市值數(shù)十億美元的數(shù)據(jù)經(jīng)紀公司被發(fā)現(xiàn)，正在出售所掌握的軍隊人員個人信息。網(wǎng)絡(luò)安全專家和國會議員認為，這些公司的舉動未受到應(yīng)有的監(jiān)管，并對國家安全構(gòu)成了嚴重威脅。

數(shù)據(jù)經(jīng)紀公司正在公開叫賣軍人信息

長期追蹤數(shù)據(jù)經(jīng)紀公司商業(yè)活動的網(wǎng)絡(luò)安全專家、大西洋理事會網(wǎng)絡(luò)治國倡議研究員、杜克大學(xué)政策研究室網(wǎng)絡(luò)政策研究員賈斯汀?謝爾曼說，Axciom、LexisNexis和NielsenIQ三家大型數(shù)據(jù)經(jīng)紀公司均有出售現(xiàn)役或退役軍人個人數(shù)據(jù)的行為。

他指出，數(shù)據(jù)經(jīng)紀公司收集和出售的個人數(shù)據(jù)范圍廣、種類多，不僅包括個人心理健康情況、信用卡交易明細、互聯(lián)網(wǎng)搜索記錄，還包括GPS實時定位信息以及政治傾向等。收集完成后，這些信息將被打包成卷，其詳細程度堪稱“危險級別”，可以很容易被用來對某人進行“人肉搜索”，并確認其是否現(xiàn)役軍人。

謝爾曼說，美國目前沒有任何審查程序可以對數(shù)據(jù)經(jīng)紀公司出售的數(shù)據(jù)進行篩查，或監(jiān)督已售數(shù)據(jù)是如何被使用的。“所以，美國的敵對國家可以很容易地開設(shè)一家表面上與政府毫無關(guān)聯(lián)的空殼公司或幌子公司，然后通過這家公司購買所有需要的信息。要知道，從數(shù)據(jù)經(jīng)紀公司手里購買目標(biāo)人物的敏感信息所花費的成本是非常低的，”他說。

俄羅斯互聯(lián)網(wǎng)研究局等外國機構(gòu)可以利用唾手可得的美國軍人及其家庭的數(shù)據(jù)，輕而易舉地支持政府的信息作戰(zhàn)、網(wǎng)絡(luò)脅迫和敲詐或情報收集等活動。

缺乏法律約束威脅國家安全

美國共和黨參議員比爾?卡思迪已注意到數(shù)據(jù)經(jīng)紀公司的行為，并在去年12月舉行的參議院金融委員會聽證會上強調(diào)了對數(shù)據(jù)經(jīng)紀公司帶來的國家安全隱憂的擔(dān)心?！澳壳盁o法阻止數(shù)據(jù)經(jīng)紀公司向敵對國家出售軍隊人員個人信息的行為，”他說?！斑@類行為不但危險，而且對我們的國家安全構(gòu)成巨大威脅。”

賈斯汀?謝爾曼對參議員的擔(dān)心表示認可。他說，美國國內(nèi)目前沒有任何報告或執(zhí)行機制監(jiān)督此類行為的發(fā)生。美國的兩項現(xiàn)行法律，《家庭教育權(quán)和隱私法案》（FERPA）和《醫(yī)療保險可攜性和責(zé)任法案》（HIPAA）“只限制了特定實體對個人健康和教育信息的收集，許多心理健康A(chǔ)PP、教育市場公司以及中介公司并不屬于被限制對象，上述兩項法案無法保證這些信息不被數(shù)據(jù)經(jīng)紀公司獲得，”他說。

“從這個角度上說，目前美國的數(shù)據(jù)經(jīng)紀公司幾乎不受監(jiān)管，可以隨意編撰美國公民的個人材料并在公開市場上肆意叫賣。對國家安全來說這是一個巨大的威脅……外國人可以旁若無人地走上來，把美國公民的敏感數(shù)據(jù)買走?！?

為保護軍人或其他美國公民的個人信息不再被販賣，賈斯汀?謝爾曼在去年的一份報告中呼吁對數(shù)據(jù)經(jīng)紀公司進行全面、廣泛的審查，以“防止數(shù)據(jù)經(jīng)紀公司把美國公民的信息出售給外國實體”。

卡思迪、尤恩?奧索福和羅恩?威登等幾位參議員則在推動相關(guān)法律的出臺，建議禁止向不友好的外國公司和政府出售個人數(shù)據(jù)，并將數(shù)據(jù)經(jīng)紀公司向敵對國家出售軍人數(shù)據(jù)與信息的行為標(biāo)定為非法。

相關(guān)方對數(shù)據(jù)流失反應(yīng)冷淡

經(jīng)紀公司造成數(shù)據(jù)流失的危害已逐漸顯露出來。據(jù)稱2020年7月聯(lián)邦法官埃瑟?薩拉斯（Esther Salas）之子在其住所外被殺害，背后就有數(shù)據(jù)經(jīng)紀公司的影子。兇手就是從一家數(shù)據(jù)經(jīng)紀公司手里買到了法官的住址。薩拉斯在接受《紐約時報》采訪時憤怒地譴責(zé)，法官們的住址、住宅照片以及車輛牌照等信息可以很容易地從網(wǎng)上或數(shù)據(jù)經(jīng)紀公司手里獲得。

“就我兒子的案件而言，槍手很輕松地獲得了諸如我的上班路線、我的密友名單、我常去的教堂等信息，構(gòu)建出我的生活檔案，悄悄潛入我的社區(qū)，”薩拉斯說?！八羞@一切都完全合法。槍手合法地獲得了我的個人信息，然后奪走了我們唯一的孩子的生命?！?

軍人信息流失或泄露會造成國家安全層面上的危害。比如2018年1月，媒體和研究人員發(fā)現(xiàn)，使用Strava應(yīng)用軟件的健身愛好者竟然因為發(fā)布個人鍛煉熱力地圖而暴露了秘密軍事基地以及CIA秘密監(jiān)獄的存在。美國公民自由聯(lián)盟高級技術(shù)員丹尼爾?凱恩?吉爾摩爾因此建議，包括軍人在內(nèi)的個人在使用Strava、Waze或Google Maps等地圖軟件時，應(yīng)該時刻提防自己的位置信息遭到數(shù)據(jù)經(jīng)紀公司的分享。

盡管如此，相關(guān)方對數(shù)據(jù)流失一事反應(yīng)仍十分冷淡。

美國國防部發(fā)言人只是通過郵件發(fā)布聲明，稱本部門“已獲悉此事，正實施一系列方案幫助現(xiàn)役和退役人員保護各自的私人信息”。

被批評出售軍人信息的三家公司中，Axciom和NielsenIQ并未對此事做出回應(yīng)，LexisNexis公司則在聲明中辯解稱，本公司“只在聯(lián)邦法律允許的情況下，配合銀行和其他金融機構(gòu)的要求嚴格使用軍人的個人信息。除此之外，我們在商業(yè)活動中并未使用與軍隊人員有關(guān)的數(shù)據(jù)“。

吉爾摩爾表示，一切都是利益使然?！斑@些數(shù)據(jù)經(jīng)紀公司的任務(wù)只是讓本公司的利益最大化，”吉爾摩爾說?！八麄冋莆罩Ａ繑?shù)據(jù)。這時如果有人過來對他們說，‘我們用一大筆錢換你們的數(shù)據(jù)，’他們又有什么理由拒絕呢？”