美國聯(lián)邦承包商如何秘密將政府跟蹤軟件植入500多種移動應(yīng)用程序。隨后在用戶不知情的情況下，將竊取的數(shù)據(jù)出售給美國政府用于不知名目的。

這家與美國國防和情報(bào)界有聯(lián)系的小型美國公司Anomaly Six，由兩名承接國防合同的退伍軍人創(chuàng)建，與美國政府機(jī)構(gòu)有著密切合作。

現(xiàn)在，Anomaly Six通過雇傭移動開發(fā)人員，將其軟件開發(fā)包(內(nèi)部跟蹤軟件)嵌入到眾多移動應(yīng)用程序中，從而跟蹤全球數(shù)億部手機(jī)的位置數(shù)據(jù)和瀏覽信息，隨后將這些數(shù)據(jù)匯總并出售給美國政府。

聽起來似乎不可思議，但這是真實(shí)上演的現(xiàn)實(shí)。

根據(jù)報(bào)道，跟蹤軟件已經(jīng)出現(xiàn)在500多個(gè)移動應(yīng)用程序中，但具體應(yīng)用程序還尚未可知，我們?nèi)匀粚Υ藷o能為力。

需要說明的是，Anomaly Six收集的數(shù)據(jù)是匿名的。盡管每個(gè)智能手機(jī)都附加了一個(gè)字母數(shù)字標(biāo)識符，但這個(gè)標(biāo)識符與手機(jī)所有者的姓名無關(guān)。不過需要的話，也有很多方法可以利用這些“匿名”數(shù)據(jù)來找出誰擁有這臺設(shè)備。例如，當(dāng)用戶睡覺時(shí)，設(shè)備可能會在晚上閑置，而此時(shí)設(shè)備的位置很可能是所有者的家。一旦有了這些信息，就不難總結(jié)出用戶的其他習(xí)慣，比如他們在哪里工作，他們上下班用什么，他們?nèi)ツ睦锍燥埖鹊取?/p>

那么，Anomaly Six的行為違法嗎?可怕的是并不。因?yàn)?ldquo;通過智能手機(jī)跟蹤位置數(shù)據(jù)”，且收集的數(shù)據(jù)是匿名的，并且不用于直接的商業(yè)目的(廣告營銷等)，這種做法還暫時(shí)處于法律允許的范圍內(nèi)。

有趣的是，就在幾天前，我們看到NSA發(fā)布了新指南《Limiting Location Data Exposure 》，以此警示國防部及其他國家安全部門的工作人員，限制移動設(shè)備上的位置服務(wù)的使用，以防止外國政府使用此類數(shù)據(jù)對美國進(jìn)行攻擊。