文章摘要
文章呼吁禁止销售精确地理位置数据,认为这类交易存在严重隐私和安全风险,需立法保护个人位置信息不被商业滥用。
文章总结
是时候禁止精确地理位置数据的销售了
本文主要探讨了精确地理位置数据销售带来的国家安全和隐私风险,并呼吁美国立法禁止此类行为。
地理位置数据的风险
公民实验室(Citizen Lab)最新报告揭示了美国广告技术监控系统Webloc的运作方式,该系统可访问全球约5亿台移动设备的记录,包含设备标识符、位置坐标以及移动应用和数字广告的配置文件数据。报告详细描述了Webloc如何被用于跟踪单个设备和目标发现,其数据精度令人不安。
用户群体
Webloc的美国客户包括: - 联邦机构:国土安全部、移民和海关执法局、美军部分单位、印第安事务局警察 - 州级机构:加州、德州、纽约州和亚利桑那州的警察部门和执法机构
报告特别提到图森警察局使用Webloc成功定位一名涉嫌连环香烟盗窃案的嫌疑人。
国家安全隐忧
这种数据不仅可能被美国执法机构使用,同样可能被外国情报机构用来针对美国利益。公民实验室发现,Penlink的海外客户包括匈牙利国内情报机构和萨尔瓦多国家民事警察。
立法进展
弗吉尼亚州近期颁布了禁止销售客户精确地理位置数据的法令。作者认为州级禁令只是一个开始,需要更全面的解决方案。
相关网络安全动态
AI助长黑客攻击:安全公司Gambit报告显示,单个黑客利用两个商业AI平台入侵了9个墨西哥政府组织,窃取数亿公民记录并建立税务证书伪造服务。
积极消息:
- 美国司法部捣毁了俄罗斯军事情报局(GRU)运营的僵尸网络
- FBI与印尼当局合作摧毁了一个全球网络钓鱼网络
- 谷歌推出新型"设备绑定会话凭证"(DBSC)技术
其他发展:
- 研究发现市场上存在恶意LLM代理路由器
- 法国政府开始尝试用Linux替代Windows
- 中国将"网络强国"建设纳入最新五年规划
文章强调,随着AI技术发展,单个网络犯罪分子已能像小型团队一样运作,这对网络安全防御提出了更高要求。
评论总结
以下是评论内容的总结:
1. 反对无限制的位置数据收集
- 主要观点:反对公司长期存储用户精确位置数据,认为这侵犯隐私。
- 关键引用:
- "Don't you want random companies to store your precise location for 12 years?"(评论1)
- "Smartphones, mobile apps... stopped being your friends around 2015-2016."(评论6)
2. 呼吁立法禁止或限制数据收集
- 主要观点:建议通过法律手段禁止或严格限制位置数据的收集和销售。
- 关键引用:
- "IMO we should ban gathering this data without a warrant..."(评论2)
- "Just ban the sale of any kind of adtracking."(评论4)
3. 数据匿名化的局限性
- 主要观点:即使数据被匿名化,仍可能通过统计方法重新识别个人身份。
- 关键引用:
- "A lot of geolocation data... is anonymized... you can de-anonymize the IDs."(评论5)
4. 对隐私保护的悲观态度
- 主要观点:隐私保护始终处于被动,现行反馈机制过于缓慢。
- 关键引用:
- "privacy is always on the back foot... This is too slow."(评论9)
5. 其他建议与讽刺
- 主要观点:包括用版权保护位置数据(评论10)和对Android数据收集的批评(评论11)。
- 关键引用:
- "Let’s just stretch copyright to cover movement/location..."(评论10)
- "Google's rootkit on Android known as 'Google Play Services'."(评论11)
6. 行动呼吁
- 主要观点:询问是否有组织在推动相关立法。
- 关键引用:
- "Does anyone know of any groups that are organizing and lobbying..."(评论7)
总结显示,评论者普遍对位置数据收集持批评态度,呼吁立法限制,并对隐私保护的现状感到无奈。