本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

技術(shù)的兩面性早已無需證偽。用戶在享受互聯(lián)網(wǎng)技術(shù)帶來的好處之時(shí)，也陷入了個(gè)人信息被收集的窘境。

近期，人工智能公司 Banjo 就被曝光以一己之力，獲取了全球多個(gè)社交媒體資源。

秘密創(chuàng)建公司，用不同的應(yīng)用程序獲取資源

據(jù)外媒 VICE 報(bào)道，人工智能公司 Banjo 秘密創(chuàng)建了一家名為 Pink Unicorn Labs 的公司，借以后者的名義開發(fā)多個(gè) Android 和 iOS 應(yīng)用程序獲取社交媒體資源。

Pink Unicorn Labs 開發(fā)的 APP 包括 One Direction Fan APP、EDM Fan APP、Formula Racing APP。從程序代碼可知，被獲取資源的社交媒體包括新浪微博、Facebook、Twitter、Instagram、VK（俄羅斯社交媒體）、FourSquare、Google Plus 等。

據(jù)了解，APP 打開時(shí)會(huì)向“pulapi.com”域（雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))按，可能指向 Pink Unicorn Labs）發(fā)送網(wǎng)絡(luò)請(qǐng)求，不過，由于提供 APP 響應(yīng)的站點(diǎn)已被關(guān)閉，因此目前未能明確 APP 抓取媒體資源的具體辦法。

不過，VICE 了解到，用戶登錄 APP 時(shí)會(huì)被要求獲取多個(gè)權(quán)限，包括獲取當(dāng)前位置、創(chuàng)建賬戶并設(shè)置密碼、以及查找當(dāng)前設(shè)備上的賬戶。在運(yùn)行過程中，APP 會(huì)偷偷保存的用戶登錄多種社交平臺(tái)的帳號(hào)信息并發(fā)送給 Banjo 備用，或者直接在應(yīng)用中利用帳號(hào)信息抓取社交平臺(tái)上的信息。

據(jù) Banjo 前員工透露，這些 APP 有大量的 OAuth 服務(wù)提供商，用戶進(jìn)入網(wǎng)站或應(yīng)用程序時(shí)不必創(chuàng)建新用戶，可以憑借已建立的社交媒體賬號(hào)登陸。另外，公司還通過匿名使用一個(gè)名為 Tor 的互聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行工作，以此來避免 IP 地址的識(shí)別。

Android 應(yīng)用程序存檔網(wǎng)站上的記錄顯示，Android 版的三個(gè) APP 均有至少 5000 到 100,000 個(gè)用戶安裝基礎(chǔ)。iOS 版的下載量尚不清楚。

[[318124]]

雷鋒網(wǎng)注：圖源 Facebook

盡管 Pink Unicorn Labs 是秘密成立，但仍有多個(gè)線索顯示與 Banjo 有關(guān)。Pink Unicorn Labs 的商業(yè)記錄顯示，公司是由 Banjo 首席執(zhí)行官 Damien Patton 注冊(cè)成立的，并且，兩家公司有著相同的注冊(cè)地點(diǎn)。另外，據(jù) Banjo 前員工透露，Pink Unicorn Labs 項(xiàng)目的工作地點(diǎn)為 Banjo 辦事處。

不僅如此，VICE 還從應(yīng)用程序代碼發(fā)現(xiàn)了二者的聯(lián)系。在 Android 應(yīng)用程序代碼中，都包含了指向 Banjo 網(wǎng)站的 Web 鏈接。

曾與美國州政府達(dá)成合作

Banjo 是一個(gè)高度可視化的應(yīng)用程序和網(wǎng)站，由 Damien Patton 和 David J. Phillips 在 2011 年創(chuàng)建。

Banjo 通過收集來自 Instagram、Twitter、Facebook、Google Plus 等社交媒體的公共地理標(biāo)記內(nèi)容，根據(jù)地點(diǎn)、時(shí)間和內(nèi)容進(jìn)行索引，為用戶提供了獲取突發(fā)新聞和實(shí)時(shí)事件的所有通道。

截至 2016 年，Banjo 獲取信息的公共社交媒體賬號(hào)超過了 12 億個(gè)。

2019 年 2 月，Banjo 與 The Park City 警察局開展合作，為后者提供 AI 技術(shù)，警方能夠利用 Banjo 的技術(shù)追蹤襲擊、肇事逃逸事故和入室盜竊的嫌疑人。

雷鋒網(wǎng)注：圖為 Banjo 與猶他州合同截圖

2019 年 7 月，Banjo 與美國猶他州簽訂了為期 5 年，價(jià)值 2070 萬美元的合同。猶他州向 Banjo 提供交通攝像頭，CCTV 和“公共安全”攝像頭，911 應(yīng)急系統(tǒng)，國有汽車的位置數(shù)據(jù)以及其他敏感數(shù)據(jù)的實(shí)時(shí)訪問權(quán)。

Banjo 方面則是將這些數(shù)據(jù)與其從社交媒體或其他應(yīng)用程序中收集到的信息相結(jié)合，向警方提供關(guān)于犯罪信息的實(shí)施情報(bào)，幫助確定犯罪行為。

不過，Banjo 得到的權(quán)限和信息采集的做法引起了人們對(duì)數(shù)據(jù)泄漏以及隱私權(quán)的擔(dān)憂。對(duì)此，Banjo 曾表示會(huì)從其系統(tǒng)中刪除所有個(gè)人數(shù)據(jù)，但目前尚不清楚 Banjo 將如何執(zhí)行，以及是否已經(jīng)執(zhí)行。

Banjo 尚無回應(yīng)

VICE 報(bào)道指出，Banjo 獲取社交媒體資源事件可能涉及濫用訪問應(yīng)用程序權(quán)限的問題。對(duì)此，多個(gè)社交媒體作出了回應(yīng)。

Twitter 發(fā)言人表示，該公司沒有關(guān)于 Pink Unicorn Labs 示例的“積極證據(jù)”。不過，Twitter 在電子郵件中提到，基于對(duì) Banjo 公司的了解，在 2017 年曾對(duì) Banjo 的違規(guī)行為進(jìn)行強(qiáng)制性限制。由此，一旦看到類似濫用 OAuth 令牌的案例，就會(huì)積極采取行動(dòng)。

Facebook 在電子郵件中回應(yīng)道，F(xiàn)acebook 禁止獲取用戶數(shù)據(jù)的行為，目前正在調(diào)查階段，并將采取適當(dāng)行動(dòng)。同時(shí)，F(xiàn)acebook 還表示，Banjo 不再有權(quán)訪問 Facebook 的 API。

在應(yīng)用商店方面，Google 回應(yīng)稱，Pink Unicorn Labs 的應(yīng)用在 2016 年就在 Google Play 商店中下架了，但 Google 并未闡明是 Pink Unicorn Labs 自行下架還是 Google 強(qiáng)制移除。

另外，蘋果方面尚未作出回應(yīng)。

更重要的是，對(duì)于 VICE 方面提出的事實(shí)信息，Banjo 方面也尚未進(jìn)行回應(yīng)。

參考資料：

1. https://www.vice.com/en_us/article/k7exem/banjo-ai-company-utah-surveillance-panopticon

2. https://www.vice.com/en_us/article/z3bgky/banjo-ai-used-secret-company-and-fake-apps-to-scrape-facebook-twitter