手机APP竟能卖国！200亿黑产坑惨美军，科技巨头遭国会围剿|五角大楼|司令部|国防部|手机app|科技巨头|美军|黑产

美军将士在战场浴血奋战，却可能因为智能手机里的应用软件、互联网广告，甚至是自己用的浏览器，把部队的集结点、巡逻路线，甚至精确的日常行动规律，全都拱手送给了敌人。

这不是什么科幻惊悚片里的桥段，而是美国军方在2026年5月底被迫承认的一个冷冰冰的现实——负责中东地区军事行动的美国中央司令部，在2026年4月14日的一份内部保密的书面答复中无奈承认：美军已收到多份威胁报告，敌方正在利用市面上唾手可得的商用定位数据，对部署在实战战区的美军人员进行针对性追踪和监视。

这个惊人消息的公布过程其实颇具戏剧性。最早捅破窗纸的人是《路透社》的安全商业板块记者拉斐尔·萨特。之后将事情推向高潮的，则是美国政坛以“数字安全”立场著称的参议员罗恩·怀登。作为参议院情报委员会中长期监管技术行业与国家安全的老手，怀登在2026年5月28日向五角大楼发出一封直指核心的追问后，直接向媒体公布了中央司令部那份本该只在军内流传的回复。

中央司令部这封信相当简洁，除了那句“收到了多份威胁报告，内容涉及敌方利用商业定位数据，在战区锁定或监视美军人员”以及足以表明事态的严峻性之外，没有透露任何具体细节。但这已经足够让怀登和另外12位跨党派国会议员集体炸毛了。

他们在随后给五角大楼的信中总结道：商业定位数据不仅暴露一个人的位置，通过大数据聚合还能摸清楚美军的常驻集结点、巡逻路线、日常作息和行动规律。这意味着敌方的情报人员已经不需要冒着生命危险潜入军事基地附近搞侦察了，他们只需要坐在电脑前支付一小笔钱，就能够买到美国大兵用自己手机实时上传的路径记录。

正如信中毫不掩饰的警告：有了这些情报，敌对势力就可以策划导弹袭击、无人机打击、路边炸弹伏击，还能反向从事反情报工作，对美军的情报网络进行渗透和攻击。

这件事令许多国会议员难以置信的一点在于，数据泄露的根源，居然是一个合法的、高速增长、年交易规模达到了数百亿美元的庞大商业市场。

根据行业报告，全球位置数据货币化市场2025年的规模约在169亿美元到200亿美元之间，而这个体量不过是庞大“数据中间商经济”的一小部分。如果你把视野放得更宽，全球数据中间商市场的2024年全年规模更是高达约2780亿美元。这片覆盖了上千家跨国巨头的灰色区域，正是美军人员行踪数据泄露的核心温床。

智能手机和APP每天都在默不作声地收录用户的行动轨迹，许多APP在默认设置中向用户索要定位权限、广告识别码与信息收集权。用户或许只以为这是在帮助APP提供更好的“个性化推荐”，殊不知这些数据会通过极为复杂的链条层层转包，卖给各类数据中间商，再经过多次分类打包之后重新上市。

最终所有这些细节汇集到一起，变成了任何人都能付费检索的坐标档案。一直以来，在线广告行业都在利用这种“商业模型”推送针对性的地理位置广告，靠着用户的精准位置来评估广告效果。但如今这一切已经让美军付出了他们根本付不起的代价。

实际上，美国国防部对外公布这个沉重消息，对于参议员怀登来说并不算“爆料”，更像是一场漫长的拉锯战。怀登在自己的官方声明中毫不客气地指出：国防部早在十多年前就知道手机位置数据的采集与贩卖存在重大安全隐患，但长久以来高层领导者并没有优先应对这种威胁，也没有按联邦网络安全专家的建议实施最基本的网络防御手段。

实际上，国防部早在2023年就发布过前线数字安全指南，要求各单位排查手机和电脑中的潜在定位共享行为。但在怀登和哈里根等议员的调查中却发现，包括中央司令部在内的许多战区部队根本没严格落地执行这条指令。

比这更离谱的是，五角大楼直到2026年5月，也就是中央司令部这封令全球惊诧的内部信函发出前后，才刚刚获得了在智能化管理的手机系统里“一键关闭位置共享”的技术能力。换句话说，在2026年5月以前，战区里成百上千的美军人员或许在不经意间踏过了自己手机上的“数字哨兵”，而根本没有被提醒过敌人正在通过数据中间商的资料里观察着他们的一举一动。

因此怀登和其同僚们公布了他们能给军方的“数字三板斧”：第一，彻底禁用国防部配发设备的特殊广告识别码；第二，自动关闭前线军人移动设备的所有位置共享功能；第三，将政府工作人员使用的谷歌浏览器替换成更能保护隐私的替代产品。

这一下，数据泄露的问题直接撞上了科技巨头的头顶。曾在三角洲特种部队服役十年、对前线作战环境了如指掌的众议员帕特·哈里根，与怀登共同发出了最为尖锐的质疑。

他在信里非常直白地指出：许多主流浏览器，像谷歌浏览器，自诞生起就被设计用来收集和传输用户数据。如果这些浏览器一直在国防部的公用设备上运行，那它们无异于美军在数字世界内置的一台信号发射机。每一名军事人员用谷歌浏览器检索过一次页面，每一个关键词敲击，都有可能经过广告网络的扫描，汇入商用情报数据的洪流。

对此，谷歌显然不服。在路透社5月底的报道中，谷歌母公司Alphabet的发言人紧急出面回应：谷歌浏览器的安全性能居于行业顶尖，公司也一贯支持对数据中间商提出更强有力的监管规则和消费者保障。然而谷歌声称的“强力监管”并没有彻底打消议员们的疑虑——在哈里根看来，“只要谷歌浏览器在政府配发设备上多运行一天，就多给对手递过去一件对付自己部队的凶器。”

如果觉得这一切不过是由于军方反应过激而带来的“过度担心”，那不妨回头看看过去几年那些被媒体一步步挖出来的尴尬往事。

那场令五角大楼尴尬得说不出话的数据追踪事件最早要追溯到2016年。当时有一家美国国防承包商利用市面上随处可得的商用定位数据，追踪了美军特种部队从美国本土基地到叙利亚境内一个极度敏感的秘密集结点——几乎还原了一整套作战行动轨迹。

时间再拉近一点。2026年初，欧洲的《明镜》周刊和《连线》杂志等媒体联手开展了一场数据新闻实验。他们从一家大型数据中间商手中搞到了数十亿条定位坐标信息，用大数据还原了在德国境内11处美军军事基地与情报机构周围每名人员几乎精确到“何时去、何时离开、从哪个方向走”的日程表。

这无疑是个令人胆寒的信号。一个国家的核心军事机密，不是被顶级黑客攻破的最高等级防火墙泄露的，而是被那些放在应用商店随便下载的手机软件和浏览器插件，如同毛细血管渗血一般一丝一毫渗透出去的。这种情形直接让欧洲各国重新审视商业位置数据的交易合法性，欧盟委员会已在2026年初针对位置数据的随意交易拿出了自己的立法草案。