Skip to Content Facebook Feature Image

打臉美國! 正當話Tiktok不安全之際 美軍背景公司被爆在500多款apps中植入跟蹤軟體

博客文章

打臉美國! 正當話Tiktok不安全之際 美軍背景公司被爆在500多款apps中植入跟蹤軟體
博客文章

博客文章

打臉美國! 正當話Tiktok不安全之際 美軍背景公司被爆在500多款apps中植入跟蹤軟體

2020年08月11日 13:00 最後更新:13:23

近日,美國頻頻借國家安全、信息泄露之名,行打壓中國科技企業之實, 壓逼Tiktok和華為。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。

8月7日,《華爾街日報》報導稱,一家與美國國防和情報界有聯繫的美國小公司,已經將其軟體植入到超過500款移動應用程序中,使其能夠追蹤全球數億用戶的位置數據。

報導稱,與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的。

《華爾街日報》的報導。

《華爾街日報》的報導。

這家位於弗吉尼亞州的美國小公司名叫Anomaly Six,由兩名有情報背景的美國退伍軍人創辦。

一家名不見經傳的小公司,為何能掀起巨浪,其到底是做什麼生意的,不如一起來看看。

在Anomaly Six營銷材料中介紹稱,他們能夠從500多個應用程序中提取位置數據,且其中一部分數據是通過其直接植入到應用裏的軟體開發套件工具包(SDK 即Software Development Kit)獲取的。

如果消費者允許包含該軟體的應用程序訪問手機的GPS坐標,該公司就可以通過SDK獲得手機的位置信息。換一個說法,那500個apps和這間公司合作,在自己的app中植入了SDK工具包,apps用戶不懂得拒絕這些apps利用工具包取走自己的位置數據,自己的隱私就在不知不覺間完全暴露了。

公司如何盈利呢?Anomaly Six這樣的數據商,出售消費者數據,以此牟取暴利。然後分一大筆給應用程序發行商。

美國用戶和消費者隱私數據被賣,他們知道嗎?顯然答案是否定的。美國大多數隱私條款都不會披露應用程序中是否嵌套了SDK工具包這樣的信息。

據《華爾街日報》報導,Anomaly Six公司與哪些應用程序合作尚不清楚,該公司以保密協議為由拒絕置評。在商業數據銷售領域,數據公司和應用程序開發商之間的合作關係通常是嚴格保密的商業秘密。

明目張胆買賣數據位置,天天把用戶隱私、國家安全掛在嘴邊的美國政府不管嗎?

據《華爾街日報》報導,美國這方面的規定少之又少,就像是「拓荒前之美國西部」。

不僅不管,還涉事其中。

《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動數據是合法的,已有多個聯邦執法機構正在將這類數據用於刑事執法,而許多美國軍事和情報機構也在獲取這類數據。換言之情報機構可能不是取用大數據,而是取用可以分辨個人資料的小數據。

Anomaly Six原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裡的橋段。

Anomaly Six其實並不是第一家幹數據買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為Babel Street的公司離職,開始搶「老東家」的生意。終於,被「老東家」告上了法庭。

《華爾街日報》在文章中興奮地寫道:「Babel Street兩年前對Anomaly Six及其創始人提起的訴訟,為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用戶數據作為產品提供給美國政府。」

據悉,Anomaly Six的創始人,是美國前陸軍反間諜官員布蘭登·赫夫(Brandan Huff),他曾負責處理Babel Street與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗里·海因茨(Jeffrey Heinz)也曾在美國陸軍服役,負責處理Babel Street與司法部、美國網路司令部、民間聯邦機構和情報機構的關係。

Babel Street有一款名為「Locate X」的產品,主要功能包括從消費者應用程序中提取數百萬用戶的位置記錄。

根據Babel Street的訴訟,Anomaly Six的這兩位創始人辭職後,開始著手開發一款與該公司競爭的產品。Anomaly Six公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。

要不是魚死網破、訴諸公堂,外界幾乎很難知道這些消息。

根據《華爾街日報》看到的合同和用戶協議,Babel Street沒有公開宣傳「Locate X」產品,甚至約束客戶和使用者對其進行保密。

根據法庭記錄,按照美國政府官員意見開發的「Locate X」被美國軍事情報部門廣泛使用,他們致力於收集「開源」情報,即從公開來源獲取的信息。美國聯邦合同數據顯示,Babel Street還與美國國土安全部、美國司法部和許多其他民間機構簽訂了合同。

Anomaly Six和Babel Street這兩家公司都跟美國政府有千絲萬縷的聯繫。

根據法庭記錄和採訪顯示,Anomaly Six 創始人職業生涯的大部分時間都與美國國家安全機構密切合作。

《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數據收集能力的描述:

「Anomaly Six是一家退役軍人擁有的小型企業,對來自移動設備的位置數據進行處理和可視化,用於分析和洞察,」「我們利用來自大量第一手資源的詳細位置數據,為團隊、行為和模式提供洞察。

美國政府拿著手機用戶數據能做什麼?

雖然Babel Street和Anomaly Six的一波內鬥,只暴露出美國信息監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。

據悉,Babel Street和Anomaly Six的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體數據、衛星圖像和私營部門的消費者數據結合起來。

各類信息整合后,彙集成所謂的「生活模式」分析,這樣就可以對潛在情報目標的習慣和行為有更充分的了解,進而為預測他們未來的行為提供可能性。

從應用程序中提取的數據中,每部手機通常都有一個字母數字標識符,該標識符與手機所有者的姓名沒有關聯。但是隨著手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。再加上其日間上班位置,一加對比,就很易確定手機主人的身份。

《華爾街日報》上個月就報導過,作為美國陸軍項目的一部分,學術研究人員使用Babel Street的軟體能夠監控到俄羅斯軍事設施中設備的移動情況。

手機用戶根本不知道,當他們安裝天氣應用程序、遊戲或任何其他看似無害的應用程序時,他們的私人位置數據將被收集、出售和分析。

這些年來,要說「網路竊密」,美國敢說第二,沒人敢說第一。

「方程式」和「索倫之眼」等高威脅組織,後台是美國;曾在世界掀起軒然大波的「稜鏡門」事件,始作俑者是美國;動輒對他國發動「網路戰」的,還是美國……如今500多款應用中植入跟蹤軟體,美國軍方依舊脫不了關係。

《中國日報》駐歐盟分社社長陳衛華的評論中肯。

《中國日報》駐歐盟分社社長陳衛華的評論中肯。

正如《中國日報》駐歐盟分社社長陳衛華在一條熱評推文中寫道的:美國app監控著全世界。

對應方法之一,下戴app時,在一般情況下,不要同意它取用你的位置。




深喉

** 博客文章文責自負,不代表本公司立場 **

Tags:

俄羅斯

中國是日本小林製藥海外第二大市場,多款「網紅」産品在國內大賣。經歷今次紅麴成分保健品事故,消費者是否還會像過去那樣信任這家「百年老字號」?

日本小林製藥22日大阪新聞發佈會上,社長小林章浩落淚致歉。AP圖片

日本小林製藥22日大阪新聞發佈會上,社長小林章浩落淚致歉。AP圖片

3月28日,小林製藥對外表示,服用公司旗下紅麴成分保健品「紅麹膽固醇顆粒」而死亡的病例已達4人。此前一天,這個數字分別爲2死、106人住院。死亡病例具體細節並未公布,「醫生稱是由於腎臟受損」。

東京大學名譽教授Hideaki Karaki認爲,住院人數可能還會在現有基礎上「高出數倍」

小林製藥「紅麹膽固醇顆粒」等3款産品被召回。NHK報道截圖

小林製藥「紅麹膽固醇顆粒」等3款産品被召回。NHK報道截圖

3月22日,小林製藥首次公告稱,有消費者在服用公司旗下含有紅麴成分的保健品後,出現腎臟功能不良的情况,並向包括中國在內的海內外市場召回「紅麹膽固醇顆粒」「以紅麴爲原料的减內臟脂肪+降膽固醇顆粒」「納豆激酶清爽顆粒GOLD」3款産品。

這三款産品都是以含有紅麴成分,可以降低膽固醇爲主要賣點,在日本的普通藥妝店都可以購買。在中國多家電商平台,也有小林製藥官方店鋪在銷售其産品。

小林製藥公告。

小林製藥公告。

據小林製藥中國方面表示,召回産品是因爲「在部分紅麹原料中可能含有非預期的成分」;自主召回的三款産品均未在中國大陸市場上市銷售,相關産品「通過跨境渠道銷往中國大陸」。

有媒體記者以消費者身份諮詢小林製藥在天猫、京東、拼多多的官方客服,對方均表示已下架紅麹膽固醇顆粒,如果在店內購買過的消費者可申請退款退貨。

澎湃新聞報道截圖

澎湃新聞報道截圖

澎湃新聞報道截圖

澎湃新聞報道截圖

另據央視新聞援引日媒報道,2023年小林製藥生産紅麴原料約18.5噸,其中2.4噸自用與保健品生産,餘下約16.1噸銷售給其他食品、妝品企業及批發商等。其中,可能致人健康受損的産品集中在2023年9月之後的批次。

引發服用事故的産品核心成分爲「紅麴」,這是一類常見的食品、保健品原料。在國內,大衆最爲熟知的可能是紅麴酒和紅麴豆腐乳。

由於用途較廣,各國、地區監管部門都對這類原料做出過相關監管要求:比如2022年,歐盟就發布關於紅麴類保健品的管理要求稱,相關産品有效成分的每日攝取量應控制在3毫克以內;在中國,國家藥監局也曾在2010年發布規範要求,紅麴推薦量每日暫定不超過2g。

有從事保健品研發工作的行業人士對內地媒體「36氪」介紹,紅麴有效成分是他汀類藥物類似物,用於保健的作用包括降固醇、降血脂、降壓等。不過,紅麴原料製作爲産品時需要一步發酵過程,産生的次級代謝産物桔青黴素具有腎臟毒性,用量不當可能會産生毒副作用。因此,如果發酵該過程存在污染,可能會出現副作用。但多數情况下,相關産品「基本都是安全的」。由於小林製藥並未對外公布其生産環節,因此究竟是哪一步的問題導致這種原本很安全的原料出現致死案例,仍然很難說。

召回事件發生後,外界詬病小林製藥明明在今年1月中旬就接到醫患報告,發現首個疑似健康危害的病例,但直到2個月後才召回産品,此間「沒有向政府提供任何信息」。

有日本消費者團體代表批評稱,小林製藥公布信息太晚,沒有立即回收問題商品令受害者增加,隱瞞不報的做法是非常不負責任的。據「鳳凰網」,日本社團法人食物溝通指南代表森田滿樹接受採訪說,小林製藥公布得太晚了,這令出現健康問題的人增多,應該在得知有人健康受損時就自主回收(保健品)。

鳳凰網新聞截圖

鳳凰網新聞截圖

小林製藥回應表示,這是因爲確認其紅麴成分産品是否真的存在危害「需要時間」。但目前爲止,小林製藥只確定了已出現的腎病患者病例食用的是「同一批原料製成的産品」,這些産品中可能存在公司未預料到的成分,雖尚未確定該成分是什麽,但並未檢測到桔青黴素。

與此同時,由於公司原料供應廣泛,召回事件波及的主體範圍不斷擴大。

據官方數據,自2021年4月起,日本全國藥店和優購電已出售約100萬件「紅麹膽固醇顆粒」;共有170家公司正在銷售由小林製藥生産的紅麴酵母製成的産品,官方正在考慮是否讓國立健康科學研究所參與調查,確定如何處理這些産品。

據日媒統計,截止26日晚7點,其餘主動召回紅麴酵母成分産品的企業數量已達25家,涉及食品及調味料、酒類等多個領域。

3月27日,第2例死亡事件被披露後,小林製藥在官網發布聲明,死亡事件是否與産品相關正在調查中,並「真誠向遺屬表示哀悼」。

及至目前,相關病例僅出現在日本國內。但召回事件的發生及發酵,或將影響中國消費者對這一日本老牌網紅保健品牌的認可度。

小林製藥工廠。AP圖片

小林製藥工廠。AP圖片

在中國,小林製藥的名字其實算不上家喻戶曉,但這家憑藉利基市場打造爆款單品策略而實現業績騰飛的日本企業,其實是名副其實的「百年老字號」。及至2023年,小林製藥銷售額突破1734.55億日元(約合89.6億港元),同比增長4.3%;營業利潤257.8億日元(約合13.3億港元),實現26年連增。

國內消費者對小林製藥的認知則是隨著海外代購風潮興起而開始的。憑藉這種方式,2015年時,小林製藥在日本面向中國游客的銷售收入就達到了43億日元;近些年,跨境電商的興起,讓小林製藥旗下更多並未在中國開展銷售的保健類産品爲更多國人熟知,如本次召回的3款改善膽固醇類保健品、激素調理産品「生命之母」等。

此外,品牌旗下的一次性使用懷爐系列「暖寶寶」、退熱冷貼系列「冰寶貼」、馬桶清潔産品「波樂清」等,也都是備受中國消費者歡迎的「網紅款」。

小林製藥産品圖示意。圖源:小林製藥官網

小林製藥産品圖示意。圖源:小林製藥官網

强大的購買力在前,中國因此成爲小林製藥近年來急於拓展的海外市場之一。

2017年,小林製藥就開始規劃向中國投資,計劃在3年內斥資300億日元在以中國爲主的海外市場收購當地企業,擴大産品的海外銷售;2018年,小林製藥正式在中國設立製藥總公司的同時,宣布收購中丹製藥,計劃在未來10年內,將藥品品類的在華銷售額提升至40億日元。

從實際表現來看,據小林製藥財務數據顯示,2019年到2023年的五年間,其在中國的銷售收入由84億日元增至136億日元。公司雖並未對具體銷售品類做出說明,但從體量上來看,中國已經成爲小林製藥在美國之外的第二大海外市場。爲進一步擴大銷售,小林製藥持續加碼在華投資。

今年3月中旬,小林製藥在中國的最大生産基地,小林日用品綠色智能化生産基地二期竣工儀式剛剛在合肥高新區完成,主要用於生産醫用退熱貼、一次性取暖片暖寶寶、芳香劑産品等單品,預計達産後年銷售達3.4億元左右。

但在召回事件影響下,國內消費者是否還會向過去那樣信任小林製藥的系列産品,可能要打上一個問號。「36氪」注意到,在一些有紅麴類保健品銷售的綫上平台,有消費者已經在留言稱擔憂這類産品的安全性問題。

有網民在X表示,小林製藥在知情的兩個月內沒有提供相關信息,負有重大責任。

有網民在X表示,小林製藥在知情的兩個月內沒有提供相關信息,負有重大責任。

今次有日媒也在分析召回事件發酵時格外提到,以中國、韓國等爲代表的游客購買需求爲小林製藥的境內收入(指日本)貢獻頗高,由此對其國內業務表現造成影響。

3月27日,小林製藥在官網發布聲明稱,召回事件對業績産生的影響正在審查中。小林製藥將在3月28日召開董事會,3月29日在日本大阪召開記者會。

你 或 有 興 趣 的 文 章