5月17日,LocationSmart離線了他們的服務器,這家為美國幾大運營商提供實時位置數據服務的公司究竟發生了什麼紕漏?不妨先看這個日期之前的一組消息:
5月10日,紐約時報透露,Securus的一款產品可以在幾秒鐘內追蹤美國幾乎所有手機的位置;
5月15日,ZDnet.com 發表了一篇文章稱,Securus通過中介機構LocationSmart獲取了大量居民手機實時位置數據;
5月16日,另一則重磅新聞出現在人們的視野:一名黑客入侵Securus公司內部網站後,竟發現該公司從電信公司購買電話位置數據後將之出售給了美國執法機構,為證明這則聳人聽聞的新聞的真實性,黑客提供了幾個公司內部文件,文件內包含包含從2011年到今年的2,800多個執法人員的用戶名,電子郵件地址,電話號碼以及Securus用戶的散列密碼和安全問題。
上文頻頻出現的Securus實際上是一家總部位於美國的監獄技術公司,其產品包括控制囚犯手機的系統。此外每一則消息均與手機位置數據相關,不難讓人隱約開始懷疑一系列新聞均與LocationSmart有關。
LocationSmart的演示頁面
有報道稱,Securus從LocationSmart獲取其手機位置數據。Securus未進行回應,但他們針對此前一系列新聞給參議院的回應是他們通過跟無線運營商有商業關係的第三方位置聚合器購買AT&T客戶的實時位置信息,並定期與政府客戶分享這些信息。AT&T發言人則表示未經客戶同意或執法部門要求,他們不允許分享位置信息。參議員Ron Wyden認為Securus的做法分散了無線運營商的法律義務,還不必要地讓數百萬美國人遭受政府的潛在虐待和不受監督的監視。他在在5月9日給前四大無線運營商(AT&T,Sprint,T-Mobile和Verizon)和美國聯邦通信委員會的信中敦促所有各方採取“積極措施,防止無限制的披露和潛在的私人客戶數據濫用。
雖然現在LocationSmart離線了網站,但隱患並未真正消除,飽受隱私洩露問題折磨的用戶會如何解決?更嚴格的立法能從根本解決問題嗎?各方都對答案翹首以待。
閱讀更多 黑客視界 的文章
