文章总结： 欧洲技术与监控研究机构Interface最新报告显示，情报机构正通过商业渠道购买广告数据（AdInt）进行全球监控，该模式因成本低、规避法律限制而成为传统监听的重要补充。报告披露了直接购买数据集、使用商业分析平台、训练AI模型、建立自主系统及利用空壳公司参与实时竞价等多种获取方式，并以欧美多国案例说明其普遍性，指出当前监管存在空白。 综合评分： 87 文章分类： 威胁情报,数据安全,政策法规,监控技术,隐私保护

情报机构正通过“买数据”监控全球目标

原创

Owllntel Owllntel

猫头鹰OSINT

2026年6月17日 18:25 四川

在小说阅读器读本章

去阅读

2013年，斯诺登曝光美国国家安全局（NSA）的大规模监听计划后，全球多个国家陆续加强了对情报机构的监管。电话窃听需要审批，网络监听需要授权，大规模数据收集受到越来越严格的法律约束。

但十多年后，情报机构找到了一条更简单的路：不一定要监听你，可以直接买你的数据。

欧洲技术与监控研究机构Interface最新发布的一份研究报告显示，越来越多国家的情报机构正在通过商业渠道购买海量个人信息。这些数据原本用于广告投放和用户画像，如今却逐渐成为国家安全机构的重要情报来源。

报告认为，这种被称为“广告情报”（ADINT）的模式，正在改变现代情报工作的运行方式。

广告数据正在变成情报资源

对于情报机构来说，传统监控面临越来越高的法律和技术成本。无论是电话监听、网络拦截还是大规模数据采集，都需要复杂的审批程序和法律依据。

而商业数据市场的出现，提供了另一种选择。

过去十余年间，互联网广告产业建立起一套庞大的数据收集体系。用户使用手机、浏览网站、登录应用、连接智能设备时产生的数据，会被广告平台、数据经纪商和分析公司不断收集、整合和出售。

这些数据原本是为了精准广告服务而存在。但对于情报机构而言，它们同样具备极高价值。

报告作者Thorsten Wetzling指出，通过商业供应商，情报机构能够持续获取大规模实时更新的数据流，其中不仅包括设备标识符和精确位置记录，还包括与设备绑定的用户画像信息。

这些数据覆盖范围极广，从年龄、性别、居住地等基础信息，到政治倾向、宗教信仰、性取向等高度敏感的个人特征，都可能出现在这些数据集中。

商业数据为什么比监听更有价值

很多人认为监听电话才是最有效的监控方式。事实上，在不少场景下，商业数据能够提供的信息甚至比监听更多。

监听只能获取有限时间内的通信内容。而商业数据记录的则是长期行为轨迹。

一个人的出行规律、社交圈层、消费习惯、兴趣偏好、常驻地点，甚至每天几点起床、几点回家，都可能被持续记录下来。

这些数据经过聚合分析后，可以形成极为详细的个人画像。

对于情报分析人员来说，这种长期、连续、结构化的数据往往比零散的监听记录更有价值。

也正因为如此，商业数据逐渐成为各国情报机构争相获取的新资源。

情报机构如何获取这些数据

报告揭示，情报机构获取这些商业数据的手段多种多样：

直接购买数据集

最直接的方式就是向数据经纪商采购数据。

购买内容既可能是单独的数据点，也可能是包含数千万条记录的大型数据库。

例如荷兰情报监督机构CTIVD曾披露，荷兰情报部门获取过多个包含数千万条记录的大规模数据集，其中许多数据来源于企业和机构内部系统。

使用商业分析平台

一些机构并不直接购买原始数据，而是购买分析工具。

例如美国和欧洲多国执法部门使用的 Penlink 公司开发的 Tangles 平台，就能够整合社交媒体、暗网以及其他开放数据源进行分析。

其插件 Webloc 更被曝可利用广告产业中的位置数据，对全球数亿人的移动轨迹进行追踪分析。

训练AI模型

商业数据还被用于训练AI模型。

英国《调查权法案》审查报告指出，情报机构认为最适合训练模型的数据往往来自公开数据、商业数据以及经过商业整理的数据集。

这些数据未必用于调查某个具体目标，而是用于构建更强大的分析能力。即商业数据正在成为下一代情报分析系统的重要“燃料”。

建立自主监控系统

部分国家甚至试图复制商业平台的能力。

报告援引调查机构 Citizen Lab 和 VSquare 的研究称，匈牙利情报机构一方面采购商业定位分析系统 Webloc，另一方面也在尝试建设本国版本的类似系统。

利用空壳公司自行收集数据

报告还披露了另一种更加隐蔽的模式。

情报机构完全可以通过空壳公司进入广告技术产业链，直接参与广告的实时竞价（RTB）市场。在这种模式下，情报机构的空壳公司甚至不需要真正买下广告位，仅凭参与竞价时接收到的广播数据，就能免费且实时地捕获全球海量用户的精确定位。

由于进入部分广告平台的门槛并不高，这种方式成本较低，而且不易被外界发现。

欧美多国案例曝光

研究人员发现，利用商业数据开展情报活动已经不再局限于美国。

匈牙利与意大利

2026年4月，Citizen Lab与调查媒体VSquare披露，至少三个匈牙利情报机构自2022年以来一直在使用 Webloc 系统。这是欧盟成员国首次被公开证实系统性利用广告产业数据开展情报工作。

此外，社交媒体曝光的一张图片显示，2022年7月，意大利威尼斯的当地警局内部甚至举办了一场“Tangles与Webloc实操学习”的培训会。

奥地利

奥地利内政部被证实已采购了 Penlink 的 Tangles 监控工具。虽然其插件 Webloc 具备分析广告生态中定位数据的强大功能，但面对研究人员和政治反对派的质询，奥地利政府拒绝澄清该功能是否已在执法中实际启用。

法国

法国对外安全总局（DGSE）早在2021年就曾请求立法机构确立法律依据，允许其从私营公司购买互联网浏览数据。尽管至今未获得明确的法律授权，但分析认为，这种业务需求的表达暗示其可能已经在试点项目中测试了替代获取渠道。

挪威与荷兰

挪威监督机构（EOS委员会）多次批评挪威情报局（NIS）“从商业企业购买元数据”的行为缺乏明确法律依据，属于违法。荷兰的监督机构也在2018年和2024年的报告中指出，荷兰情报界对私营实体数据的依赖显著增加，并敦促政府在即将进行的法律改革中确立更具可预测性的法律基础。

美国的多家安全机构

美国联邦调查局（FBI）：时任FBI第八任局长的Christopher Wray 曾在国会听证会上承认，FBI曾购买过来源于互联网广告系统的位置数据，并将其用于国家安全试点项目。虽然FBI后来表示改为通过司法授权程序获取相关数据，但其仍持续使用商业情报分析工具。

美国海关与边境保护局（CBP）：2026年曝光的一份内部文件显示，CBP曾开展名为“广告标识符有效性试点项目”的项目。项目期间，机构直接从数据经纪商以及商业平台获取个人位置数据，其中包括来自手机应用SDK和实时广告竞价系统的数据。

美国移民与海关执法局（ICE）：美国国土安全部内部调查报告曾认定，包括ICE在内的多个机构通过采购“商业遥测数据（CTD）”获取移动设备历史位置记录，并因此违反联邦法律。

斯诺登之后留下的监管空白

报告指出，当前许多针对情报机构的监管制度仍建立在“监听”和“拦截通信”的逻辑之上。

然而，当情报机构不再自己收集数据，而是直接从市场购买时，许多法律限制便失去了作用。

与此同时，普通用户在使用社交媒体、手机应用和互联网服务时，往往会在不仔细阅读条款的情况下授权数据收集。

从法律层面看，用户可能已经放弃了远超自己想象的隐私权。

这也让商业数据成为情报机构眼中的“捷径”。

结语

Interface报告认为，广告情报的兴起代表着现代情报工作的一个重大转折点。过去，政府需要投入大量资源建立监听系统和监控网络。而今天，只要拥有足够预算，就可以从商业市场直接购买大量关于个人位置、行为习惯、社交关系甚至思想倾向的数据。

对于情报机构而言，这意味着更低成本、更高效率的情报获取能力。

但对于普通公众而言，这也意味着一个新的现实：

许多人以为自己躲过了监听，却没有意识到，自己的数据早已在商业市场中被持续收集、交易和分析。

当商业数据市场与国家情报体系逐渐融合时，传统意义上的“监控”边界也正在变得越来越模糊。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：猫头鹰OSINT Owllntel Owllntel《情报机构正通过“买数据”监控全球目标》