一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。 随后在用户不知情的情况下，将窃取的数据出售给美国政府用于不知名目的。

这家与美国国防和情报界有联系的小型美国公司Anomaly Six，由两名承接国防合同的退伍军人创建，与美国政府机构有着密切合作。

现在，Anomaly Six通过雇佣移动开发人员，将其软件开发包（内部跟踪软件）嵌入到众多移动应用程序中，从而跟踪全球数亿部手机的位置数据和浏览信息，随后将这些数据汇总并出售给美国政府。

听起来似乎不可思议，但这是真实上演的现实。

根据报道，跟踪软件已经出现在500多个移动应用程序中，但具体应用程序还尚未可知。

尽管Anomaly Six收集的数据是匿名的，即每个智能手机都附加了一个字母数字标识符，但这个标识符与手机所有者的姓名无关。但是“需要的话”，有非常多的方法可以让美国政府利用这些“匿名”数据来找出手机设备所对应的用户。例如，设备可能会在晚上闲置，而此时设备的位置很可能是其所有者的家。同理，其他信息也能推导得出，比如他们在哪里工作、他们浏览什么页面、他们去哪里吃饭等等。

那么，Anomaly Six的行为违法吗？可怕的是并不。

一方面，美国消费者希望使用免费的应用程序，应用程序制造商则转向用户数据出售，以支付软件的开发和运行，这一现象常态化发展。另一方面，“严以待人， 宽以律己”的美国在数据隐私安全问题上仿佛还处于“狂野的西部”时代。位置数据买卖缺乏监管，“通过智能手机跟踪位置数据”，且收集的数据是匿名的，并且不用于直接的商业目的（广告营销等），这种做法处于美国法律允许的范围内。

更有趣的是，就在几天前，我们看到NSA发布了新指南《Limiting Location Data Exposure 》，以此警示国防部及其他国家安全部门的工作人员，限制移动设备上的位置服务的使用，以防止外国政府使用此类数据对美国进行攻击。

但现在，谁才是真正的数据“窃贼”，显而易见。

近日以来，美国一直借着国家安全为由，频频打压中国企业，其中数据隐私更是美国行制裁之举的利剑，如今Anomaly Six的作为揭开了美国网络窃密的冰山一角。全球数亿手机用户根本不知道，当他们安装、使用一些看似无害的应用程序时，他们的私人位置数据等信息正在被收集、汇总、传输至美国政府……

参考链接：

https://www.imore.com/us-government-contractor-embedded-tracking-software-apps-millions-smartphone-users https://www.wsj.com/articles/u-s-government-contractor-embedded-software-in-apps-to-track-phones-11596808801 https://www.androidauthority.com/government-tracking-apps-1145989/