![外媒:美国有军方背景的公司在500多款应用中植入跟踪软件]( "【安全圈】外媒:美国有军方背景的公司在500多款应用中植入跟踪软件")
外媒惊曝:美国有军方背景的公司在500多款应用中植入跟踪软件,涉及数亿用户
近日,美国频频借国家安全、信息泄露之名,行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司,彻底暴露了。
当地时间8月7日,《华尔街日报》报道称,一家与美国国防和情报界有联系的美国小公司,已经将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置数据。
报道称,私营公司买卖位置数据的情况虽不在少数,但与美国国安机构密切相关的企业直接收集此类数据,这是不寻常的。
Many private-sector companies in the advertising and marketing world buy and sell geolocation data, sometimes reselling it to government agencies or contractors. But the direct collection of such data by a business closely linked to US national security agencies is unusual。
这家位于弗吉尼亚州的美国小公司名叫Anomaly Six,由两名有情报背景的美国退伍军人创办。
名不见经传的小公司为何能掀起风浪,其到底是做什么生意的,不如一起来看看。
![外媒:美国有军方背景的公司在500多款应用中植入跟踪软件]( "【安全圈】外媒:美国有军方背景的公司在500多款应用中植入跟踪软件")
该公司营销材料中介绍称,他们能够从500多个应用程序中提取位置数据,且其中一部分数据是通过其直接植入到应用里的软件开发工具包获取的。
Anomaly Six LLC a Virginia-based company founded by two US military veterans with a background in intelligence, said in marketing material it is able to draw location data from more than 500 mobile applications, in part through its own software development kit, or SDK, that is embedded directly in some of the apps。
如果消费者允许包含该软件的应用程序访问手机的GPS坐标,该公司就可以通过SDK获得手机的位置信息。
An SDK allows the company to obtain the phone's location if consumers have allowed the app containing the software to access the phone's GPS coordinates。
公司如何盈利呢?Anomaly Six这样的SDK制造商,出售消费者数据,以此牟取暴利。然后分一大笔给应用程序发行商。
美国用户和消费者隐私数据被卖,他们知道么?显然答案是否定的。美国大多数隐私条款都不会披露应用程序中是否嵌套了SDK工具包这样的信息。
据《华尔街日报》报道,Anomaly Six公司与哪些应用程序合作尚不清楚,该公司以保密协议为由拒绝置评。在商业数据销售领域,数据公司和应用程序开发商之间的合作关系通常是严格保密的商业秘密。
The partnerships between data brokers and app makers are typically closely held trade secrets within the world of commercial-data sales。
明目张胆买卖数据位置,天天把用户隐私、国家安全挂在嘴边的美国政府不管么?
据《华尔街日报》报道,美国这方面的规定少之又少,就像是“拓荒前之美国西部”。
According to interviews with numerous people in the industry, there is little regulation in the US about the buying and selling of location data, leading to what one industry veteran called "the Wild West"。
《华尔街日报》称,在许多美国政府部门看来,联邦机构从广告中获取移动数据是合法的,已有多个联邦执法机构正在将这类数据用于刑事执法,而许多美国军事和情报机构也在获取这类数据。
Anomaly Six与美国政府的关系如何被暴露的
Anomaly Six原本高度隐秘,为何能暴露呢?原因居然像极了狗血电视剧里的桥段。
Anomaly Six其实并不是第一家干数据买卖的公司,也不是最先跟美国军方合作的公司。该公司的两位创始人2018年从一家名为Babel Street的公司离职,开始抢“老东家”的生意。终于,被“老东家”告上了法庭。
The two founders of Anomaly Six formerly worked for Babel Street and left in 2018, according to the lawsuit。
《华尔街日报》在文章中兴奋地写道:“Babel Street两年前对Anomaly Six及其创始人提起的诉讼为我们提供了一个窗口,让我们得以一窥这个竞争激烈、高度隐秘的市场,即把用户数据作为产品提供给美国政府。”
A lawsuit filed by Babel Street two years ago against Anomaly Six and its founders offers a window into the competitive and largely secretive market of providing consumer location products to the US government。
据悉,Anomaly Six的创始人,美国前陆军反间谍官员布兰登·赫夫(Brandan Huff)曾负责处理Babel Street与国防部的关系,还为许多其他国防承包商工作过。法庭记录显示,另一位创始人名叫杰弗里·海因茨(Jeffrey Heinz)也曾在美国陆军服役,负责处理Babel Street与司法部、美国网络司令部、民间联邦机构和情报机构的关系。
Brandan Huff, a former Army counterintelligence officer, had managed Babel Street's relationship with the Defense Department and had also worked for numerous other defense contractors. The other, Jeffrey Heinz, was also previously in the U.S. Army and had managed Babel Street's relationships with the Justice Department, US Cyber Command, civilian federal agencies and the intelligence community, court records show。
Babel Street有一款名为“Locate X”的产品,主要功能包括从消费者应用程序中提取数百万用户的位置记录。
根据Babel Street的诉讼,Anomaly Six的这两位创始人辞职后,开始着手开发一款与该公司竞争的产品。Anomaly Six公司拒绝对这起诉讼发表评论。这起诉讼已于去年庭外和解。
要不是鱼死网破、诉诸公堂,外界几乎很难知道这些消息。
根据《华尔街日报》看到的合同和用户协议,Babel Street没有公开宣传“Locate X”,甚至约束客户和使用者对其进行保密。
Babel Street doesn't publicly advertise Locate X and binds clients and users to secrecy about even its existence, according to contracts and user agreements reviewed by the Journal。
根据法庭记录,按照美国政府官员意见开发的“Locate X”被美国军事情报部门广泛使用,他们致力于收集“开源”情报,即从公开来源获取的信息。美国联邦合同数据显示,Babel Street还与美国国土安全部、美国司法部和许多其他民间机构签订了合同。
Developed with input from US government officials Locate X is widely used by military intelligence units who work on gathering "open source" intelligence, or information taken from publicly available sources。
Babel Street also has contracts with the Department of Homeland Security, the Justice Department, and many other civilian agencies, federal contracting data shows。
Anomaly Six和Babel Street这两家公司都跟美国政府有千丝万缕的联系。
根据法庭记录和采访显示,Anomaly Six 创始人职业生涯的大部分时间都与美国国家安全机构密切合作。
Anomaly Six was founded by defense-contracting veterans who worked closely with government agencies for most of their careers and built a company to cater in part to national-security agencies, according to court records and interviews。
《华尔街日报》记者在一份美国军方文件中,看到了官员对该公司强大数据收集能力的描述:
“Anomaly Six是一家退役军人拥有的小型企业,对来自移动设备的位置数据进行处理和可视化,用于分析和洞察,”“我们利用来自大量第一手资源的详细位置数据,为团队、行为和模式提供洞察。
"Anomaly Six is a veteran-owned small business that processes and visualizes location data sourced from mobile devices for analytics and insights," the company said in response to questions for this article. "We leverage detailed location data from numerous first-party sources to provide insights into groups, behaviors, and patterns."
虽然Babel Street和Anomaly Six的一波内斗,只暴露出美国信息监控的冰山一角,但我们可以大概看到美国背后这些公司到底在干什么。
据悉,Babel Street和Anomaly Six的产品综合各种情报收集方式,将以相对传统的方式收集到的情报与社交媒体数据、卫星图像和私营部门的消费者数据结合起来。
各类信息整合后,汇集成所谓的“生活模式”分析,这样就可以对潜在情报目标的习惯和行为有更充分的了解,进而为预测他们未来的行为提供可能性。
从应用程序中提取的数据中,每部手机通常都有一个字母数字标识符,该标识符与手机所有者的姓名没有关联。但是随着手机使用时间推移,可以让分析人员推断出它的所有权——例如,手机在晚上的位置和晚上可能是手机拥有者居住的地方。
In the data drawn from apps, each cellphone is typically represented by an alphanumeric identifier that isn't linked to the name of the cellphone's owner. But the movement patterns of a phone over time can allow analysts to deduce its ownership—for example, where the phone is located during the evenings and overnight is likely where the phone-owner lives。
《华尔街日报》上个月就报道过,作为美国陆军项目的一部分,学术研究人员使用Babel Street的软件能够监控到俄罗斯军事设施中设备的移动情况。
A group of academic researchers using Babel Street's software were able to monitor the movement of devices at Russian military facilities as part of a project for the US Army, the Journal also reported last month。
手机用户根本不知道,当他们安装天气应用程序、游戏或任何其他看似无害的应用程序时,他们的私人位置数据将被收集、出售和分析。
这些年来,要说“网络窃密”,美国敢说第二,没人敢说第一。
“方程式”和“索伦之眼”等高威胁组织,后台是美国;曾在世界掀起轩然大波的“棱镜门”事件,始作俑者是美国;动辄对他国发动“网络战”的,还是美国……如今500多款应用中植入跟踪软件,美国军方依旧脱不了关系。
正如《中国日报》驻欧盟分社社长陈卫华在一条热评推文中写道的:美国APP监控着全世界。
评论