译注：这篇文章虽然有夹带私货，但还是有干货的。

黑客声称已经攻破了美国位置数据经纪公司 Gravy Analytics，该公司向政府机构出售数据。

他们在一个俄罗斯论坛上分享了3个样本，暴露了美国、俄罗斯和欧洲数百万个位置数据点。

开始情报分析！👇

涵盖了白宫、克里姆林宫、梵蒂冈、军事基地等敏感地点。

让我们深入看看！

要可视化如此海量的位置数据可不是件容易事。

Google Earth Pro 在处理50万个位置点时就崩溃了，我们的情报平台在150万个数据点时也到达了极限。即便这只是个"样本"，一次性渲染整个数据集也是个不小的挑战。

说到大家最关心的问题：不，我没有找到爱泼斯坦岛的任何数据点😁

你手机上的应用正在把你的位置分享给像 Gravy Analytics 这样的公司。

比如，这些是英国 Tinder 用户的位置。

我提取了"泄露"用户位置的安卓应用包名。

没错，共3455个应用。

记住，这还只是个"样本"。

https://gist.github.com/fs0c131y/f498b21cba9ee23956fc7d7629262e9d

这些样本中的位置都与广告ID相关联：安卓是AAID，iOS是IDFA。

通过定位目标的广告ID，你可以追踪他们的位置历史。

比如，这个在塞瓦斯托波尔的人住在这家酒店。

欧洲花了好几年时间讨论数据法规，但现实依然令人沮丧。

也许是时候（真正）采取行动了？

这些样本还包含了他们使用的参考数据库摘录。

设想一下：在同一张地图上标注军事基地和数百万个位置数据点。

你可能就能识别出全球军事人员的身份。

保护好自己，打开手机：

• 安卓：设置 < 隐私 < 广告 < 删除广告ID
• iOS：设置 < 隐私与安全性 < 跟踪 < 允许应用请求跟踪

这不是一般的数据泄露，而是国家安全威胁。

通过将俄罗斯的军事位置与位置数据对照，我在几秒钟内就识别出了军事人员。

再说一遍，这仅仅是个"样本"。

攻击者可能在几小时内就会发布完整的数据。

如果发生这种情况，我会更新这个帖子。别忘了收藏！😉

敬请关注...

补充说明：

👉 样本总大小为1.4GB，包含30,449,271个位置

👉 根据黑客声称拥有10TB的历史数据，整个数据集可能包含约217,494,792,857个位置。🤪

样本中的位置数据相当新，从2024年1月5日到2025年1月2日。

不过请注意，只有一半的记录包含时间戳。

虽然影响不大，但我发现了更早的位置记录，日期是2023年8月10日和2023年9月17日。

来点有趣的！我现在可以对3000万个位置进行地理围栏分析。

有什么"有意思"的地点想查查吗？在评论里说说，我去看看。

这是个例子：白宫周围的数据点及其全球移动轨迹！

51区没有任何结果😅

身份识别示例：

• 12月29日晚7:08：出现在纽约哥伦布环岛
• 之后：回到田纳西州的家，那里有一家注册的锁匠生意
• 第二天：去看望他的母亲Carol。他的父亲是空军退伍军人，三年前去世。

是的，你是可以被追踪的。

为了保护隐私，不用时请关闭位置和Wi-Fi，避免被追踪。

如果一个应用显示广告，就卸载它。它很可能在和第三方共享你的位置。(译注：那我们还有应用使用吗？🐶)