《速度与热情7》中,天眼体系可以运用各种高科技追寻任何人的方位,这是美国人关于未来隐私的忧虑。一家搜集北美多达2亿手机用户的实时定位数据的公司,网站上呈现了一个缝隙,任何人都可以在未经赞同的情况下检查一个人的定位,并且运用门槛极低,可谓简化版天眼体系。
这家卷进隐私胶葛的公司与美国一切首要的无线运营商都有“直接联络”,包含AT&T、Verizon、T-Mobile和Sprint以及加拿大的蜂窝网络。
本周早些时候,外媒就报导了关于美国四大手机运营商,正在向一家你曾经从未听说过的公司出售用户实时方位数据。
该公司名为LocationSmart,专门供给定位数据服务,宣称有“直接联络”从邻近的蜂窝塔中获取方位。该网站供给“先试再买”的服务,让用户可以测验其数据的准确性。外媒ZDnet测验之后发现,成果十分精准,可以直接定位一名搭档地点的街区。
而这家公司客户要做的便是保证得到了手机号码主人的赞同,LocationSmart表明也会自动发短信或许打电话奉告对方。
关于LocationSmart怎么取得数百万美国人的实时定位数据,怎么取得手机用户一切者的赞同,以及还有谁可以拜访这些数据,人们却知之甚少。但该网站有一个缝隙,任何人都可以在未经别人答应的情况下悄然盯梢或人的方位。
由于先试再买的服务存在,LocationSmart相当于给任何人供给了免费服务,可以查询其别人的实时方位。而这个缝隙,很可能现已暴露了简直一切美国和加拿大的手机用户,大约2亿人。
研究人员Xiao 在发现这个问题之后,跟几个朋友一起来测验这个缝隙以及定位数据精准度。一个朋友开车环游夏威夷途中,在经过其赞同之后,运用LocationSmart网站获取其定位信息,可以明晰地看到其方位路标在岛上移动。一起,在整个过程中没有任何人收到过短信或许电话被奉告方位信息被获取。
看到这样的成果,确实让人毛骨悚然,由于谁也不清楚此时此刻是否也有某个人或许某个安排在监控着你的实时定位。研究人员经过公共缝隙数据库向该公司泄漏这个BUG的细节之后,该网站的试用服务现已暂时被封闭。
而在美国,不仅仅是LocationSmart公司供给这样的服务。就在几天前,另一家电话追寻公司Securus遭黑客进犯,黑客至少拿到了包含有2800个登录名和加密暗码的电子表格,而这家公司专门为警方供给实时电话追寻服务。
不久前报导出这家公司,美国不计其数的监狱都在运用这家公司的服务,用来监控罪犯。密苏里州密西西比县前治安官在没有法院指令的情况下,运用Securus公司的服务追寻人们的手机,包含其他官员。面临不合法监控的控诉,该治安官回绝认罪。
在这些事情被媒体曝光之后,LocationSmart公司以及AT&T、Verizon、T-Mobile和Sprint等手机运营商均为对事情所规划的用户隐私问题做出正面回应。
美国参议员罗恩·怀登(RonWyden)宣布了一份声明,呼吁运营商中止与第三方同享数据。他表明,这不仅对隐私,并且对每个美国家庭的经济和个人安全都是一种显着和实际的风险。由于他们把赢利看得高于隐私和安全,运营商和LocationSmart 简直让任何可以上网的人都可以像黑客经过踪任何美国人的方位。