“敌军正在利用商用位置数据,对作战区域内的美军人员实施目标锁定或监视。”
这句话来自美国中央司令部2026年4月14日发给参议员罗恩·怀登的一封信函。路透社获取的这封信件,标志着美国官方首次承认,本该服务于广告投放的手机定位信息,已经演变为真实战场上的安全漏洞。中央司令部称,已收到多份威胁报告,均指向同一类手法——通过商业渠道获取看似匿名的位置数据集,再从中挖掘出军事人员的活动轨迹。
问题的起点,藏在我们每个人的手机里。当用户打开天气应用、刷社交媒体、或者使用导航服务时,设备会定期向广告平台回传地理位置。这种机制的设计初衷很单纯:给你推附近咖啡店的优惠券,或者统计一则汽车广告是否真的把客人带进了4S店。然而,当这些碎片化的坐标被数据经纪人汇总、清洗、打包转售之后,它们能拼凑出的信息远超普通人的想象。
数据本身或许没有直接标注姓名,但判断逻辑简单得令人不安。同一台设备每天深夜返回的固定坐标,极可能是住宅;白天反复出现的另一个地址,大概率是办公地点。把连续数月的位置打点连起来,一个人的生活半径、作息规律甚至社交关系都暴露无遗。对于身处作战区域的军事人员来说,这种暴露意味着什么,不言自明。
这封信函没有披露具体案例或损失细节,但怀登参议员与一个跨党派议员小组直接点明了问题的严重性。他们在致五角大楼的信中警告,商业位置数据能让外部势力识别美军人员聚集的场所和生活模式。理论上,这些信息可以用于引导导弹、无人机和路边炸弹的攻击决策,也可以服务于间谍活动——通过掌握一名士兵的日常路线,安排接触、跟踪或情报收集都变得更容易。
事实上,隐患存在已久。路透社报道提到,早在2016年,美国一家防务承包商就曾利用商用位置数据,追踪到一支特种作战部队从国内基地向叙利亚某处机密据点移动的全过程。另据《连线》杂志与两家德国媒体联合调查,数据经纪人手中数十亿条坐标记录,足以还原出情报机构和美军设施周边工作人员的详细动线。
议员们认为五角大楼的反应速度不够快。他们提出的具体建议包括:禁用军发设备所关联的广告ID;确保作战区域的政府配发手机自动关闭位置共享;以及在所有政府设备上弃用谷歌Chrome浏览器,转向更注重隐私保护的产品。曾在陆军特种部队服役的众议员帕特·哈里根在签署该信函时做了一个尖锐的比喻——Chrome这类浏览器天生就是以收集和分享用户数据为基础构建的,每让它留在政府设备上一天,就等于在向对手持续输送武器。
对此,谷歌方面回应称,Chrome具备行业领先的安全性能,并强调公司长期支持对数据经纪人施加更严格的监管规则和保护措施。美国国防部则对路透社表示将“直接回复议员”,但未透露更多信息。怀登参议员给出了他的判断:“是时候开始把广告技术行业当作国家安全威胁来对待了。”
热门跟贴