史上最大规模手机位置数据文件披露:可追踪特朗普行踪
作者:星期二, 十二月 24, 20190

安全牛点评

手机位置信息可能是除了 DNA 以外,第二个完全无法 “脱敏” 和 “匿名化” 的超级隐私数据。数年前,仅仅一个健身手环的 APP 位置数据,就可以精确描绘出美墨边境巡逻队的行动路线,而更多的来自蓝牙、GPS、手机基站的海量定位信息,足以提取一个人最底层的秘密和隐私,例如癖好、婚外情、职业、爱好、身份、财富、健康、人际网络等等。

当我们在手机上安装 APP 时,最常见的授权请求就是位置信息,对于大多数用户来说,位置信息似乎很难引起警觉,即使这个 APP 的功能完全不需要定位用户。但是当这些互联网和 APP 开发者收集到足够多的用户位置信息后,足以勾画出组织活动、私人生活的所有轨迹,并进而暴露个人身份,对个人隐私构成的威胁远远超出了普通人的想象。

近日,据 Business Insider 报道,纽约时报隐私项目接获一个匿名提供的超大隐私数据文件,可是迄今为止有史以来最大,最敏感的隐私文件。该文件包含超过 500 亿个手机信号 (ping) 精确位置信息(时间段为 2016 年和 2017 年),覆盖美国超过 1200 万人口几个主要城市,包括华盛顿,纽约,旧金山和洛杉矶。

这些貌似与个人身份毫无关系的位置信息,经过专业大数据分析人员处理,能够获得令人乍舌的机密信息:包括跟踪总统特朗普的行踪。

以下是经过可视化处理的手机位置信息热点图和轨迹图:

五角大楼的一天

国会大厦、白宫和FBI的手机热点图

CIA 手机热点图(虽然 CIA 内部不让使用手机,但是雇员们到了停车场就纷纷开机,通过追踪他们的车辆能够锁定他们一天的行动轨迹,并最终暴露其身份)

华盛顿高级官员和安全人员轨迹图

下图是特朗普在棕榈滩总统官邸接待安倍晋三的行动轨迹截图(分析人员仅用数分钟就从大量手机位置数据中锁定特朗普身边特勤人员的手机信号并追踪到特朗普一天的行动轨迹)。

特朗普一天的行动轨迹

令人吃惊的是,如此敏感信息的来源并非美国政府、电信公司和大型互联网IT公司,而是一个位置数据公司,更可怕的是该公司只是数十个使用手机 APP 软件悄悄收集用户精确位置的公司之一(下图)。

在大数据时代,隐私与监控的权力格局和食物链变得错综复杂,濒临失控。

正如国防部高级官员对《时代舆论》(Times Opinion) 所说,甚至五角大楼也警告员工,他们的隐私受到损害。

一些中小数据公司(例如一个天气 APP 创业公司)采集的数据,就能在华盛顿几乎每个主要的政府大楼和设施中跟踪智能手机。可以跟随他们回到家中,最终锁定他们主人的真实身份。甚至可以识别出参议员的国家安全顾问(隐私和安全是他们每天工作的核心),并在数据中进行跟踪。

相关阅读

 

安卓系统存在漏洞, 用户位置可被追踪

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章