外媒驚曝:美國有軍方背景的公司在500多款應用中植入跟蹤軟體,涉及...

2020-12-12 環球網

本文轉自【中國日報】;

果然是滿嘴道德仁義,一肚子見不得人的「貓膩」。

近日,美國頻頻借國家安全、信息洩露之名,行打壓中國科技企業之實。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。

當地時間8月7日,《華爾街日報》報導稱,一家與美國國防和情報界有聯繫的美國小公司,已經將其軟體植入到超過500款行動應用程式中,使其能夠追蹤全球數億用戶的位置數據。

報導稱,私營公司買賣位置數據的情況雖不在少數,但與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的

Many private-sector companies in the advertising and marketing world buy and sell geolocation data, sometimes reselling it to government agencies or contractors. But the direct collection of such data by a business closely linked to US national security agencies is unusual.

這家位於維吉尼亞州的美國小公司名叫Anomaly Six,由兩名有情報背景的美國退伍軍人創辦。

名不見經傳的小公司為何能掀起風浪,其到底是做什麼生意的,不如一起來看看↓↓

該公司營銷材料中介紹稱,他們能夠從500多個應用程式中提取位置數據,且其中一部分數據是通過其直接植入到應用裡的軟體開發工具包獲取的。

Anomaly Six LLC a Virginia-based company founded by two US military veterans with a background in intelligence, said in marketing material it is able to draw location data from more than 500 mobile applications, in part through its own software development kit, or SDK, that is embedded directly in some of the apps.

如果消費者允許包含該軟體的應用程式訪問手機的GPS坐標,該公司就可以通過SDK獲得手機的位置信息。

An SDK allows the company to obtain the phone's location if consumers have allowed the app containing the software to access the phone's GPS coordinates.

公司如何盈利呢?Anomaly Six這樣的SDK製造商,出售消費者數據,以此牟取暴利。然後分一大筆給應用程式發行商。

美國用戶和消費者隱私數據被賣,他們知道麼?顯然答案是否定的。美國大多數隱私條款都不會披露應用程式中是否嵌套了SDK工具包這樣的信息。

據《華爾街日報》報導,Anomaly Six公司與哪些應用程式合作尚不清楚,該公司以保密協議為由拒絕置評。在商業數據銷售領域,數據公司和應用程式開發商之間的合作關係通常是嚴格保密的商業秘密。

The partnerships between data brokers and app makers are typically closely held trade secrets within the world of commercial-data sales.

明目張胆買賣數據位置,天天把用戶隱私、國家安全掛在嘴邊的美國政府不管麼?

據《華爾街日報》報導,美國這方面的規定少之又少,就像是「拓荒前之美國西部」。

According to interviews with numerous people in the industry, there is little regulation in the US about the buying and selling of location data, leading to what one industry veteran called "the Wild West".

不僅不管,還涉事其中。

《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動數據是合法的,已有多個聯邦執法機構正在將這類數據用於刑事執法,而許多美國軍事和情報機構也在獲取這類數據。

視頻來源:中國日報抖音

Anomaly Six與美國政府的關係如何被暴露的

Anomaly Six原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裡的橋段。

Anomaly Six其實並不是第一家幹數據買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為Babel Street的公司離職,開始搶「老東家」的生意。終於,被「老東家」告上了法庭。

The two founders of Anomaly Six formerly worked for Babel Street and left in 2018, according to the lawsuit.

《華爾街日報》在文章中興奮地寫道:「Babel Street兩年前對Anomaly Six及其創始人提起的訴訟為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用戶數據作為產品提供給美國政府。」

A lawsuit filed by Babel Street two years ago against Anomaly Six and its founders offers a window into the competitive and largely secretive market of providing consumer location products to the US government.

據悉,Anomaly Six的創始人,美國前陸軍反間諜官員布蘭登·赫夫(Brandan Huff)曾負責處理Babel Street與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗裡·海因茨(Jeffrey Heinz)也曾在美國陸軍服役,負責處理Babel Street與司法部、美國網絡司令部、民間聯邦機構和情報機構的關係。

Brandan Huff, a former Army counterintelligence officer, had managed Babel Street's relationship with the Defense Department and had also worked for numerous other defense contractors. The other, Jeffrey Heinz, was also previously in the U.S. Army and had managed Babel Street's relationships with the Justice Department, US Cyber Command, civilian federal agencies and the intelligence community, court records show.

Babel Street有一款名為「Locate X」的產品,主要功能包括從消費者應用程式中提取數百萬用戶的位置記錄。

根據Babel Street的訴訟,Anomaly Six的這兩位創始人辭職後,開始著手開發一款與該公司競爭的產品。Anomaly Six公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。

要不是魚死網破、訴諸公堂,外界幾乎很難知道這些消息。

根據《華爾街日報》看到的合同和用戶協議,Babel Street沒有公開宣傳「Locate X」,甚至約束客戶和使用者對其進行保密。

Babel Street doesn't publicly advertise Locate X and binds clients and users to secrecy about even its existence, according to contracts and user agreements reviewed by the Journal.

根據法庭記錄,按照美國政府官員意見開發的「Locate X」被美國軍事情報部門廣泛使用,他們致力於收集「開源」情報,即從公開來源獲取的信息。美國聯邦合同數據顯示,Babel Street還與美國國土安全部、美國司法部和許多其他民間機構籤訂了合同。

Developed with input from US government officials Locate X is widely used by military intelligence units who work on gathering "open source" intelligence, or information taken from publicly available sources.

Babel Street also has contracts with the Department of Homeland Security, the Justice Department, and many other civilian agencies, federal contracting data shows.

Anomaly Six和Babel Street這兩家公司都跟美國政府有千絲萬縷的聯繫。

根據法庭記錄和採訪顯示,Anomaly Six 創始人職業生涯的大部分時間都與美國國家安全機構密切合作。

Anomaly Six was founded by defense-contracting veterans who worked closely with government agencies for most of their careers and built a company to cater in part to national-security agencies, according to court records and interviews.

《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數據收集能力的描述:

「Anomaly Six是一家退役軍人擁有的小型企業,對來自行動裝置的位置數據進行處理和可視化,用於分析和洞察,」「我們利用來自大量第一手資源的詳細位置數據,為團隊、行為和模式提供洞察。

"Anomaly Six is a veteran-owned small business that processes and visualizes location data sourced from mobile devices for analytics and insights," the company said in response to questions for this article. "We leverage detailed location data from numerous first-party sources to provide insights into groups, behaviors, and patterns."

美國政府拿著手機用戶數據能做什麼?

雖然Babel Street和Anomaly Six的一波內鬥,只暴露出美國信息監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。

據悉,Babel Street和Anomaly Six的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體數據、衛星圖像和私營部門的消費者數據結合起來。

各類信息整合後,匯集成所謂的「生活模式」分析,這樣就可以對潛在情報目標的習慣和行為有更充分的了解,進而為預測他們未來的行為提供可能性。

從應用程式中提取的數據中,每部手機通常都有一個字母數字標識符,該標識符與手機所有者的姓名沒有關聯。但是隨著手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。

In the data drawn from apps, each cellphone is typically represented by an alphanumeric identifier that isn't linked to the name of the cellphone's owner. But the movement patterns of a phone over time can allow analysts to deduce its ownership—for example, where the phone is located during the evenings and overnight is likely where the phone-owner lives.

《華爾街日報》上個月就報導過,作為美國陸軍項目的一部分,學術研究人員使用Babel Street的軟體能夠監控到俄羅斯軍事設施中設備的移動情況。

A group of academic researchers using Babel Street's software were able to monitor the movement of devices at Russian military facilities as part of a project for the US Army, the Journal also reported last month.

手機用戶根本不知道,當他們安裝天氣應用程式、遊戲或任何其他看似無害的應用程式時,他們的私人位置數據將被收集、出售和分析。

這些年來,要說「網絡竊密」,美國敢說第二,沒人敢說第一。

「方程式」和「索倫之眼」等高威脅組織,後臺是美國;曾在世界掀起軒然大波的「稜鏡門」事件,始作俑者是美國;動輒對他國發動「網絡戰」的,還是美國……如今500多款應用中植入跟蹤軟體,美國軍方依舊脫不了關係。

正如《中國日報》駐歐盟分社社長陳衛華在一條熱評推文中寫道的:美國APP監控著全世界。

編輯:王瑜

中國日報綜合華爾街日報報導

相關焦點

  • 美國軍方從手機應用程式中購買用戶的相關敏感數據
    數據供應鏈中涉及的應用程式的許多用戶都是穆斯林,這是值得注意的,因為美國已經對中東的主要穆斯林恐怖組織發動了長達數十年的戰爭,並在其戰爭中殺死了數十萬平民在巴基斯坦,阿富汗和伊拉克的軍事行動。主板不知道美國軍方曾使用過這種基於應用程式的位置數據的任何特定操作。
  • 美媒:美政府承包商在多個App中植入追蹤軟體
    【文/觀察者網 王愷雯】《華爾街日報》8月7日披露,一家與美國國防和情報界有聯繫的美國公司,通過植入追蹤軟體等手段,獲取500多個行動應用程式數億用戶的位置情況。報導直言,私營公司買賣位置數據的情況雖不在少數,但由與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的。報導稱,這家名為Anomaly Six的公司位於維吉尼亞州,由兩名有情報背景的美國退伍軍人創辦。
  • 改變世界的並非賈伯斯,而是一個開放的美國女星和軍方背景的公司
    一、頗具戲劇性的CDMA技術起源美國政客總說華為具有軍方背景,並以妨礙國家安全為由,限制華為收購美國科技公司,禁止華為市場準入,可真正具有軍方背景的公司正是華為的勁敵,美國高通公司,美國高通的創始人,在戰爭時期就為美國軍方提供通訊技術和設備,高通的核心技術CDMA也是來自於美國軍方。
  • 外媒稱中芯國際被美國拉入"黑名單"
    早在9月初,美國五角大樓就已經預告過此事,稱美方正在考慮把中芯國際拉入美國的出口黑名單,理由是該公司的民用晶片存在被用於軍事的風險。但中芯國際在一份聲明中表示他們與中國軍方並沒有關聯,也不會生產任何用於軍事需求的產品。該公司還表示,他們還沒有收到美國政府涉及這一出口限制的官方通知。
  • 印度軍方或將下達軟體封殺令 涉及TikTok等89款手機App
    繼印度政府下令要求禁止使用59款中國應用程式(App)後,印度軍方可能也將下達類似命令。據《印度時報》9日報導,印度陸軍要求所有官兵檢查其手機上是否裝有TikTok、臉書、微信、絕地求生(「吃雞」)、部落衝突等89款App。如果有,必須在7月15日之前自行全部卸載。
  • 大疆軟體涉及監控數據?官方:無稽之談
    據了解,DJI Go 4是一款大疆官方推出的一款全新的手機app,用戶安裝量在100萬到500萬之間,可配合大疆無人機實現實時圖傳查看、相機參數設置,以及航拍視頻和圖片的編輯、分享等功能。其中,主要為四款無人機服務,包括幻影4、Mavic Pro、幻影4 Pro和Inspire 2。
  • 外媒:又有數十家中國公司將被美國列入黑名單,包括中芯國際
    路透社報導截圖消息人士說,由美國商務部指定的清單中預計將列出一些美方認為所謂「與中國軍方有聯繫」的中國企業,包括「幫助中國軍方在南海造島,以及一些涉嫌侵犯人權的公司」。報導稱,川普政府時常使用這種所謂的「實體清單」(目前清單中已經包括超過275家在中國設立的公司及其分支機構)來打壓中國的關鍵行業。路透社稱,預計美國將在清單中再增加約80家公司及其關聯公司,幾乎所有這些公司和關聯公司都是中國企業,其中包括中國最大的晶片製造商中芯國際。消息人士稱,預計美國商務部還將把中芯國際眾多的附屬公司也列入「實體清單」中。
  • 在美國「永遠的戰爭」中扮演角色,美科技巨頭與軍方關係有多深?
    【環球時報記者 青木 丁雨晴 柳玉鵬】「美國政客稱中國通信巨頭華為與中國軍方有密切合作關係」「中芯國際與中國軍方的關係正在受到美方的審查,這家中國大陸最大的晶片製造商有可能因此被列入實體清單」……最近幾年,美國不斷炒作中國科技企業與軍方的關係,這在國內外學者看來,就好比「賊喊捉賊」。事實上,美國高科技企業總是「非常自覺或不自覺地」為美國的霸權利益服務。
  • IntelliJ IDEA、Kotlin、PyCharm 背後公司 JetBrains 遭美國調查!
    你們常用的開發環境 IntelliJ IDEA 和 PyCharm 、著名程式語言 Kotlin 背後的 JetBrains 公司,因上個月 SolarWinds 被黑客入侵的事件遭美國調查,究竟是怎麼回事呢?整理 | 屠敏、鄭麗媛JetBrains 這家捷克軟體公司大家有知道嗎?
  • 安全公司發現Google商店中的兒童應用隱藏惡意軟體
    來源:環球網原標題:安全公司發現Google Play 商店中的兒童應用隱藏惡意軟體  【環球網科技報導 記者 王楠】知名網絡安全公司Check Point的研究人員最近發現,谷歌的Google Play
  • 美國要制裁一家上海理髮店?中芯國際剛剛回應疑點
    軍事 9月27日消息,昨天,多家外媒援引疑似美國商務部的一封信函副本,稱美國政府已經對中國最大的晶片製造商中芯國際施加了出口限制,原因是美方認為出口給中芯國際的設備存在用於軍事的風險
  • 谷歌已移除了近600款安卓應用 並禁止其開發者進入Play軟體商店...
    據國外谷歌封殺600個「廣告擾民APP」 獵豹移動全部產品被刪媒體報導,作為大規模打擊廣告欺詐和智慧型手機騷擾廣告(即廣告展示太具進攻性,對用戶體驗造成嚴重影響)計劃的一個舉措,谷歌已經移除了近600款安卓應用,並禁止其開發者進入Play軟體商店及其廣告聯盟服務。
  • 印軍禁用89款App:除微信外還包括臉書等美國熱門應用
    來源:觀察者網原標題 印軍禁用89款手機應用,含微信、臉書觀察者網訊 繼印度封禁59款中國應用後,印度軍方在內部進一步擴大針對應用軟體的禁用名單,這次臉書、Instagram等美國熱門應用也未能倖免。據《今日印度》報導,7月8日,為防止敏感國家安全信息洩露,印度軍方要求其人員在7月15日之前卸載89款應用程式。這些應用共有18個類別,涉及社交、短視頻、約會、新聞、遊戲、網購等。這其中包含不少中國企業開發手機應用,如WeChat(微信)、QQ、TikTok、Shareit(茄子快傳)、Baidu(百度)等。
  • 思科SD-WAN軟體root漏洞曝光 美國特百惠網站遭黑客攻擊
    3.英國印刷公司Doxzoo洩露大量文件,超10萬用戶受影響據外媒報導,研究人員近日披露,英國印刷公司發生數據洩露事件,超10萬用戶受影響,洩露信息包括姓名、地址、電子郵件、護照掃描、>訂單詳細信息、受版權保護的出版物、醫療文件、個人照片以及美國和英國軍方有關的文檔等。
  • 2600多萬部手機出廠就被植入病毒,自動在後臺瘋狂打開軟體
    致璞科技是金立的子公司,北京某科技公司負責人朱某找到深圳致璞科技,商量了一件「大事」並達成合作,採用具有「拉活」功能的SDK控制用戶手機的方式合作開展「拉活」業務。由朱某負責開發病毒,而金立則負責把木馬植入到手機中。
  • 美媒:中企投資美國軍用機器人技術公司 美軍擔憂
    據《紐約時報》3月23日報導,美國空軍一方面希望Neurala提供技術,以增強機器人感知力,另一方面,在Neurala缺錢的時候置若罔聞。於是Neurala得到了有中國國資背景投資公司一筆未披露數額的投資,美國開始不樂意了。
  • 安全公司發現Google Play 商店中的兒童應用隱藏惡意軟體
    【環球網科技報導 記者 王楠】知名網絡安全公司Check Point的研究人員最近發現,谷歌的Google Play商店中的大量實用程序和兒童應用程式都包含隱藏的自動點擊型惡意軟體,其下載量超過100萬次。
  • 印度禁用中國59個應用後,美國也未能倖免:臉書、Instagram等被禁用
    7月9日消息,印度最近開啟「APP閉關」模式,在6月29印度政府發布公告,封禁 59 個中國手機應用。現在據印度媒體報導,除了中國APP,現在美國APP也被印度禁了。據印度媒體報導,7月8日,印度軍方要求所有軍人卸載89款軟體,了防止信息洩露。這些應用共有18個類別,涉及社交、短視頻、約會、新聞、遊戲、網購等。不僅包含中國企業開發的WeChat(微信)、QQ、TikTok、Baidu(百度)等;就連美國公司的也沒放過,Facebook、Line、Snapchat、Instagram等也在卸載名單之列。
  • 美國也沒倖免:印度禁用手機應用中包含臉書、Instagram等
    據印度媒體報導稱,印度對不少熱門手機應用都進行了嚴格的管控,除了中國的,美國的也沒有倖免於難。據《今日印度》報導,7月8日,為防止敏感國家安全信息洩露,印度軍方要求其人員在7月15日之前卸載89款應用程式。
  • 跟蹤軟體市場有多火?你的手機很可能已經被你的家人安裝了監控
    她在監控約翰,監控他的所有文字簡訊和多媒體簡訊,並通過手機 GPS 跟蹤他的一舉一動。她還盜取了約翰的所有照片。在一張略顯模糊的照片上,可以看到約翰 —— 一位來自美國西南部小鎮的警察 —— 正單膝跪在馬路邊上,他的旁邊是一名趴在地上的嫌犯。在另一張照片中,約翰身穿一件正式襯衫打著領帶正在自拍。