2023年7月,以色列监控公司Cobwebs Technologies与美国Penlink完成合并。三个月后,多伦多大学Citizen Lab发布的一份报告揭开了这套系统的真面目——它让全球5亿台移动设备变成了实时追踪目标,而买家名单里躺着美国移民与海关执法局(ICE)、得克萨斯州公共安全部、洛杉矶警察局等一串执法机构。
这套叫Webloc的工具,核心逻辑简单到近乎粗暴:从移动应用和数字广告商手里买数据,然后把广告ID变成追踪坐标。
Citizen Lab研究员Wolfie Christl、Astrid Perry等人在报告中写道:「Webloc提供来自全球多达5亿台移动设备的持续更新记录流,包含设备标识符、位置坐标以及从移动应用和数字广告中收集的画像数据。」
换句话说,当你在天气App里看明天会不会下雨,在手游里领每日奖励,在新闻客户端刷头条时——那些应用里嵌入的广告SDK(软件开发工具包)正在把你的位置、设备ID、使用习惯打包出售。Webloc做的就是批量采购这些数据,再卖给执法部门当情报工具。
从广告商到警察:一条数据供应链的成型
Webloc的运作方式在2020年10月就已公开。Cobwebs Technologies当时将其定位为「尖端位置智能平台」,声称能「通过网络数据与地理空间数据点的融合分析,用交互式分层地图连接数字世界与物理数据」。这套说辞放在企业软件发布会上毫无违和感,但细究技术路径,它依赖的是数字广告生态的一个长期漏洞:广告ID的跨应用追踪能力。
广告ID(Advertising ID,苹果叫IDFA,谷歌叫GAID)本是为了让用户能重置、关闭个性化广告而设计的。但行业默认的规则是:应用开发者可以收集这个ID,并与广告商共享。Webloc的巧处在于,它不直接入侵手机,而是向广告商、数据经纪商批量采购这些「合规」数据流,再按地理位置、时间范围、设备特征进行筛选。
Penlink官网对Webloc的功能描述相当直白:「调查和解读基于位置的数据以支持您的案件。」更具体的 capabilities 包括:回溯最长三年的历史位置、从IP地址推断地理位置、通过分析常驻地点识别设备持有人的家庭住址和工作场所。
三年回溯意味着什么?假设警方2023年锁定某个嫌疑人,可以调取此人2020年以来的活动轨迹——疫情期间的居家地点、抗议现场的停留记录、诊所或宗教场所的到访频次,全部可查。
Citizen Lab确认的Webloc客户名单覆盖多个层级:联邦层面的ICE(移民与海关执法局)、美国军方、国土安全部西弗吉尼亚分部;州级的得克萨斯州公共安全部;地方层面的纽约市地区检察官办公室、洛杉矶警察局、达拉斯警察局、巴尔的摩警察局、图森警察局、达勒姆警察局,以及加州Elk Grove市、亚利桑那州Pinal County等小型辖区。
国际买家同样醒目:匈牙利国内情报机构、萨尔瓦多国家警察。这种客户结构暗示Webloc的销售策略——瞄准执法权限模糊、监管审查较弱的地区。
Cobwebs的黑历史:被Meta封杀的"网络雇佣兵"
Webloc的开发商Cobwebs Technologies并非无名之辈。2021年12月,Meta(原Facebook)将该公司列入「网络雇佣兵」黑名单,一次性封禁其约200个账户。
Meta当时的公告措辞严厉:Cobwebs运营虚假账号进行目标侦察,甚至实施社会工程学攻击——潜入封闭社区和论坛,诱骗用户泄露个人信息。Meta确认其客户遍布孟加拉国、中国香港、美国、新西兰等地,活动范围横跨情报收集与舆论操控。
这次封禁是Meta当年针对监控行业的大规模清理行动的一部分,同期上榜的还包括以色列NSO Group(飞马间谍软件开发商)、印度BellTroX等七家公司。讽刺的是,Cobwebs的社交媒体情报工具Tangles仍在正常销售,Webloc更是作为Tangles的「附加模块」推向市场——被社交平台封杀后,它的业务重心转向了广告数据这条更隐蔽的供应链。
2023年与Penlink的合并完成了身份洗白。Penlink成立于1986年,是美国本土的执法软件供应商,主打「关键任务通信与数字证据采集分析」。这层美国外壳让Cobwebs的技术更容易通过政府采购审查,Webloc也顺势进入更多美国执法机构的采购清单。
一个值得玩味的细节:Citizen Lab报告指出,Webloc的数据源包含「移动应用和数字广告」,但未公开具体是哪些应用、哪些广告商在供货。这种信息不对称是整套商业模式的护城河——执法部门知道自己在买什么,公众却无从知晓自己的数据流经了哪些中介。
广告追踪的灰色地带:合法与监控的模糊边界
Webloc引发的争议核心在于:它利用的是数字广告行业的常规操作,而非传统意义上的「黑客技术」。这使得法律监管陷入两难。
在美国,执法机构获取位置数据的法律框架本就支离破碎。2018年Carpenter v. United States案确立了一条原则:警方获取历史手机位置信息需要搜查令。但该案针对的是电信运营商的基站数据,广告ID的位置追踪是否适用同一标准?至今没有明确判例。
更现实的漏洞在于:Carpenter案保护的是「合理隐私期待」,而广告ID的收集基于用户「同意」——尽管这种同意通常隐藏在冗长的服务条款中,且多数用户并不理解其后果。Webloc的买家可以主张,他们购买的是商业市场上公开流通的数据,而非直接调取电信记录,从而绕过搜查令要求。
匈牙利和萨尔瓦多的案例则暴露了另一重风险。这两个国家的执法机构缺乏美国式的司法审查传统,Webloc这类工具落入其手,追踪对象可能从犯罪嫌疑人扩展到政治异见者、记者、NGO工作者。Citizen Lab将匈牙利国内情报机构列为Webloc用户,正值该国欧尔班政府被欧盟多次指控压制媒体自由、操控司法系统之际。
萨尔瓦多总统布克尔2022年以打击帮派为名实施全国紧急状态,已导致数万人被逮捕,人权组织广泛报告任意拘捕和酷刑指控。Webloc进入该国警察系统的时间线虽未精确披露,但其「人口级监控」能力与布克尔政府的集权风格高度契合。
技术层面的一个关键问题:Webloc声称能「识别设备背后的人员」,方法是分析常驻地点推断家庭住址和工作场所。这种「去匿名化」在技术上并不复杂——只要位置精度足够、时间跨度够长,广告ID就能与现实身份关联。但这也意味着,Webloc的用户不仅能追踪「某个设备」,还能锁定「某个人」,且无需接触目标手机。
5亿设备的背后:数字广告供应链的失控
Webloc的覆盖规模——5亿台设备——大致相当于全球智能手机用户的十分之一。这个数字揭示了一个常被忽视的真相:数字广告生态的数据收集能力已远超任何单一政府的监控基础设施。
广告技术(AdTech)行业的运行逻辑是实时竞价(RTB,Real-Time Bidding)。当用户打开一个嵌入广告的App, milliseconds 内会发生数百次数据拍卖:广告商竞价展示机会,同时接收关于该用户的地理位置、设备型号、兴趣标签等信息。Webloc这类工具正是截流了这些数据——可能是直接从广告商处采购,也可能是从数据经纪商手中二次购买。
2022年,爱尔兰数据保护委员会对Meta开出3.9亿欧元罚单,认定其RTB行为违反GDPR。2023年,美国联邦贸易委员会(FTC)起诉数据经纪商Kochava,指控其出售的位置数据可用于追踪敏感场所(堕胎诊所、宗教场所、家暴庇护所)的访客。这些监管动作针对的是广告数据滥用的冰山一角,而Webloc的存在表明,执法采购已成为数据经纪的重要下游市场。
Citizen Lab报告未披露Webloc的具体定价,但参考同类工具的市场行情,警方采购这类「情报平台」通常按查询次数或数据量付费,年费可达数十万美元。对于中小型警察局,这可能是笔可观开支;但对于ICE这类联邦机构,不过是预算表上的一个条目。
一个未被回答的问题是:Webloc的数据源是否包含美国境内设备?从技术上讲,只要用户安装了与Webloc数据供应商合作的App,无论身处何地都会被纳入。这意味着,美国公民的日常位置数据可能正通过广告供应链流向国内执法机构,而无需任何司法授权。
ICE的使用尤其引发担忧。该机构负责移民执法,其「边境100英里」政策已赋予其超常规权限。Webloc的三年回溯能力,配合ICE现有的数据库(如移民记录、出入境信息),可以构建出极其精细的人员活动图谱——不仅追踪「非法入境者」,也可能波及与其有接触的美国公民和合法居民。
行业反应与监管真空
Citizen Lab报告发布后,Penlink未对媒体查询作出回应。Cobwebs Technologies的品牌已随合并逐步淡出,其技术遗产以Webloc和Tangles的名义继续流通。
美国国会近年来多次提出限制执法机构购买商业数据的法案,包括2023年的《第四修正案不可出售法案》(Fourth Amendment Is Not For Sale Act),但均未通过。该法案的核心主张是:政府从数据经纪商处购买个人信息,与直接调取应适用同等法律标准——即需要搜查令。
反对者——主要是执法部门和部分情报机构——的论点是:商业数据采购是公开市场的合法行为,若施加搜查令要求,将严重妨碍犯罪调查和反恐工作。Webloc的案例恰好落入这个辩论的核心:当广告数据被重新定义为「情报工具」,第四修正案的边界在哪里?
欧盟的GDPR和《数字服务法》(DSA)对广告追踪施加了更严格限制,要求明确用户同意、限制敏感数据处理。但Webloc的国际客户名单显示,这些法规存在明显的地域盲区——匈牙利作为欧盟成员国,其国内情报机构使用Webloc是否违反欧盟法律?Citizen Lab的报告未深入探讨,但这个问题本身就暴露了跨境数据流动的监管裂缝。
技术层面,苹果2021年推出的App Tracking Transparency(应用追踪透明度)框架要求App获取用户许可后才能访问IDFA,理论上应削弱Webloc这类工具的数据源。但谷歌的Android生态仍占全球智能手机市场的七成,且其Privacy Sandbox替代方案进展迟缓,广告ID在Android端的收集几乎不受阻碍。Webloc的5亿设备覆盖规模,很可能主要依赖Android供应链。
一个产品细节:Penlink官网的Webloc介绍页面配有一张示意图,显示地图上密布的热力图和轨迹线条——与消费级健身App的跑步记录界面惊人地相似。这种视觉设计的刻意「去威胁化」,或许是其能渗透执法采购流程的隐性助力。
当Citizen Lab的研究人员追问Penlink,Webloc的数据源具体包含哪些应用、哪些广告商时,对方保持了沉默。而此刻,全球数亿台手机仍在持续生成位置数据,通过广告竞价系统流入未知的数据池——其中一部分的终点,是某个警察局分析师的电脑屏幕。
热门跟贴