文章来源:中国日报
近日,美国频频借国家安全、信息泄露之名,行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司,彻底暴露了。
该公司营销材料中介绍称,他们能够从500多个应用程序中提取位置数据,且其中一部分数据是通过其直接植入到应用里的软件开发工具包获取的。
如果消费者允许包含该软件的应用程序访问手机的GPS坐标,该公司就可以通过SDK获得手机的位置信息。
公司如何盈利呢?Anomaly Six这样的SDK制造商,出售消费者数据,以此牟取暴利。然后分一大笔给应用程序发行商。
美国用户和消费者隐私数据被卖,他们知道么?显然答案是否定的。美国大多数隐私条款都不会披露应用程序中是否嵌套了SDK工具包这样的信息。
据《华尔街日报》报道,Anomaly Six公司与哪些应用程序合作尚不清楚,该公司以保密协议为由拒绝置评。在商业数据销售领域,数据公司和应用程序开发商之间的合作关系通常是严格保密的商业秘密。
明目张胆买卖数据位置,天天把用户隐私、国家安全挂在嘴边的美国政府不管么?
据《华尔街日报》报道,美国这方面的规定少之又少,就像是“拓荒前之美国西部”。
不仅不管,还涉事其中。
《华尔街日报》称,在许多美国政府部门看来,联邦机构从广告中获取移动数据是合法的,已有多个联邦执法机构正在将这类数据用于刑事执法,而许多美国军事和情报机构也在获取这类数据。
视频来源:中国日报抖音
Anomaly Six与美国政府的关系
Anomaly Six原本高度隐秘,为何能暴露呢?原因居然像极了狗血电视剧里的桥段。
Anomaly Six其实并不是第一家干数据买卖的公司,也不是最先跟美国军方合作的公司。该公司的两位创始人2018年从一家名为Babel Street的公司离职,开始抢“老东家”的生意。终于,被“老东家”告上了法庭。
Babel Street有一款名为“Locate X”的产品,主要功能包括从消费者应用程序中提取数百万用户的位置记录。
“Anomaly Six是一家退役军人拥有的小型企业,对来自移动设备的位置数据进行处理和可视化,用于分析和洞察,”“我们利用来自大量第一手资源的详细位置数据,为团队、行为和模式提供洞察。
虽然Babel Street和Anomaly Six的一波内斗,只暴露出美国信息监控的冰山一角,但我们可以大概看到美国背后这些公司到底在干什么。
据悉,Babel Street和Anomaly Six的产品综合各种情报收集方式,将以相对传统的方式收集到的情报与社交媒体数据、卫星图像和私营部门的消费者数据结合起来。
各类信息整合后,汇集成所谓的“生活模式”分析,这样就可以对潜在情报目标的习惯和行为有更充分的了解,进而为预测他们未来的行为提供可能性。
从应用程序中提取的数据中,每部手机通常都有一个字母数字标识符,该标识符与手机所有者的姓名没有关联。但是随着手机使用时间推移,可以让分析人员推断出它的所有权——例如,手机在晚上的位置和晚上可能是手机拥有者居住的地方。
《华尔街日报》上个月就报道过,作为美国陆军项目的一部分,学术研究人员使用Babel Street的软件能够监控到俄罗斯军事设施中设备的移动情况。
手机用户根本不知道,当他们安装天气应用程序、游戏或任何其他看似无害的应用程序时,他们的私人位置数据将被收集、出售和分析。
来源:中国日报(ID:chinadailywx)综合华尔街日报报道,编辑:王瑜
现有最全的网络安全练习靶场合集
国内黑客都在用什么聊天?
Intel源代码泄露后,被国人查出真的有后门,密码:Intel123
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论