想象一下:你在海外服役,手机揣在口袋里,跟家人同步平安。几百公里外,有人打开电脑,刷一下购买记录,就把你和战友的坐标钉在地图上。这不是电影桥段,美国国防部刚确认这事已经发生。

参议员罗恩·怀登公开了一封来自美军中央司令部的信函。信里写得直白:中央司令部收到了多份威胁报告,敌对势力正在利用购买的商业位置数据,对战区内的美国军人进行跟踪和监视。原话是“adversary exploitation of commercial location data to target or surveil US personnel in theater”,一个词都没绕弯子。

打开网易新闻 查看精彩图片

信件没有给具体案例,国防部发言人对置评请求也没回应。路透社率先报道这一消息时,很多人才意识到问题的严重程度——原来那些我们在手机上点了“允许”的位置权限,兜兜转转,能流到战场上去。

这条数据链路其实不复杂:你在用App、刷网页的时候,在线广告系统悄悄收集设备位置信息。这些数据被数据经纪人打包买走,再转手卖给任何付得起钱的人。过去美国政府自己也不止一次绕过授权程序,直接购买这类商业数据。联邦调查局近两年开始提醒用户,用广告拦截器来减少App和网站抓取信息的范围。

但提醒普通人装拦截器,跟阻止敌对势力买到军人坐标,是两码事。一个士兵可能按规定关闭了手机的定位服务,但家人手机上装的天气应用、社交软件,照样会暴露关联位置。数据经纪人卖的不是“某个用户”,而是关联图谱里的一整张网。

怀登对路透社的评论很干脆:是时候把广告技术行业当成国家安全威胁来对待了。原话是“start treating the adtech industry as a national security threat”。从参议员的视角看,问题不在某一个App,而在整个靠倒卖位置数据赚钱的链条。当商业公司的数据产品能直接换算成战场情报时,所谓“匿名化处理”“合规使用”这些承诺,已经兜不住了。