「找人」,不是「治病」,五角大楼为何用手机定位数据调查哈瓦那综合征

admin 2026-07-15 05:27:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 美国国防部通过ProjectYellowfin合同向商业数据公司Anomaly6支付近600万美元,利用手机广告定位数据调查哈瓦那综合征。项目并非医学研究,而是围绕行为者识别展开的位置情报服务,旨在通过地理围栏和设备轨迹分析识别潜在加害者。这暴露了商业数据在情报采购中的法律灰色地带,以及政府无需搜查令即可购买个人位置数据的监控能力。 综合评分: 84 文章分类: 威胁情报,数据安全,网络安全


cover_image

「找人」,不是「治病」,五角大楼为何用手机定位数据调查哈瓦那综合征

原创

mayfly mayfly

独眼情报

2026年7月14日 10:13 湖北

在小说阅读器读本章

去阅读

2026年7月,一份依据《信息自由法》释放、但被大面积涂黑的合同文件,揭开了美国国防部调查「哈瓦那综合征」的另一条技术路线。

美国空军部长办公室下属的「概念、发展与管理办公室」,通过代号为「Project Yellowfin」的项目,向商业定位数据公司 Anomaly 6 支付近600万美元,为五角大楼的「异常健康事件跨职能小组」提供位置情报支持。

公开采购记录显示,合同编号为「FA7146-24-C-0019」,于2024年7月开始执行,计划持续至2026年9月。也就是说,这并不是2026年临时启动的一次试验,而是一项至少运行两年、跨越两届情报评估周期的持续项目。

Yellowfin购买的不是医学研究能力,而是一套围绕「行为者识别」展开的位置情报服务。它表明,即使美国情报界多次认为外国对手制造异常健康事件的可能性很低,国防系统内部针对潜在「加害者」的搜索也从未真正停止。

更值得警惕的是,Anomaly 6赖以获得这份合同的核心能力,正是利用普通手机应用产生的广告定位数据,追踪个人的工作地点、住宅、活动规律和社会联系。它曾用追踪CIA和NSA工作人员的方式证明自己;如今,美国政府成了这套技术的客户。

合同买了什么 ? 不是病因分析,而是「行为者开发」

FOIA文件的大部分内容已被删节,但留下的几段文字足以判断项目的大致方向。

合同称,异常健康事件调查小组将使用Anomaly 6的「位置情报专长」,以:

  • 「识别值得关注的行为者与活动」;
  • 分析事件与人员的「地理分布」和「时间模式」;
  • 研判目标的「生活规律」;
  • 呈现不同事件与行为者之间的「相互关联」;
  • 制作可以直接供高级决策者使用的可视化简报。

这套语言明显来自情报分析和目标开发领域,而不是医学、神经学或流行病学研究。

医学调查通常关注症状分类、患者暴露史、环境因素、检测结果以及病例之间的临床共同点。Yellowfin关注的却是「谁在什么时间出现在哪里」「不同事件附近是否反复出现同一设备」以及「行为者之间如何连接」。

其中,「生活规律」尤其具有指向性。它通常指通过长期位置轨迹,推断目标的住所、工作地、出行习惯、固定接触对象以及异常活动。其目的并不是理解患者为什么发病,而是把一部设备逐步还原成一个可以被识别、筛选和持续跟踪的人。

从技术上推演,最可能的工作流程是:

先以历次异常健康事件的发生地点和时间建立地理围栏,再枚举当时出现在附近的移动设备,回溯设备的历史轨迹,最后筛选在不同事件中重复出现的设备或人员。

这是一套典型的刑事侦查和反情报排查逻辑。

它要找的是「谁可能在场」,而不是「人体发生了什么」。

为什么是Anomaly 6 ? 它曾把CIA人员一路跟到家

Anomaly 6的技术能力并不来自入侵手机,也不依赖传统意义上的黑客攻击。

这家公司主要从广告技术和数据经纪市场购买手机位置数据。大量天气、购物、导航、社交和休闲应用,会通过嵌入的软件开发工具包收集手机GPS坐标,再将这些数据提供给广告商、分析平台及下游经纪公司。

用户表面上只是安装了一个普通应用,实际产生的却是一条可以被持续交易的移动轨迹。

2022年,Anomaly 6在一场闭门商业演示中,曾对CIA和NSA总部周边进行地理围栏分析,识别出183部先后出现在两家情报机构设施附近的设备。随后,公司选中其中一部设备,回溯其移动记录,并将其从办公地点一路跟踪至住宅。

这场演示原本是为了证明产品覆盖范围和定位精度,却同时暴露了美国商业数据市场的安全漏洞:

如果一家私人公司可以从广告数据中识别情报人员,那么外国情报机关、犯罪组织或者其他数据购买者,原则上也可以使用相似方式。

Anomaly 6还曾展示如何利用设备轨迹分析俄罗斯和中国军事人员、军事基地及海上活动。这正好对应了哈瓦那综合征讨论中长期存在的两类预设嫌疑对象。

这是吹牛逼吗?🐶

因此,它能够获得Yellowfin合同,并不令人意外。

对采购方而言,这家公司最有价值的地方,正是能够把海量、表面匿名的位置点,转换成可供调查的人员、地点和关系网络。

所谓「匿名位置数据」,实际上很容易落到具体身份

商业数据公司经常强调,其出售的是匿名设备标识,而不是姓名。

但位置数据很难真正匿名。

如果一部设备大多数夜晚都停留在同一住宅,工作时间又固定出现在某个政府机关,分析人员通常不难推断设备使用者的住所和职业。如果再结合注册邮箱、广告标识、数据泄露记录或公开信息,设备就可能进一步对应到具体个人。

Anomaly 6过去演示过一种名为「Regularity」的分析能力,可以自动推断设备最常出现的住宅和工作地点。其销售人员还声称,公司掌握大量电子邮箱信息,可用于把设备轨迹进一步关联至真实身份。

这些数字来自企业自己的营销陈述,无法完全独立验证,但技术路径本身是可信的。

这也意味着,只要Yellowfin分析与异常健康事件有关的地理位置,就几乎不可避免地会处理美国外交、军事和情报人员的设备轨迹。

因为患者本人、同事和家属,正是最稳定地出现在事发场所附近的人。

问题在于,外界不知道这些人员是否知情,也不知道项目依据什么法律权限分析他们的位置数据,更不知道美国公民和政府雇员的数据是否经过最小化、隔离和删除。

合同中与数据对象、授权程序和隐私保护相关的内容,目前全部隐藏在删节部分。

政府不是在破解手机,而是在购买一个现成的监控面

Yellowfin反映的并不是单一公司的问题,而是美国政府采购商业数据的一条成熟路径。

2018年,美国最高法院在「卡彭特诉美国案」中裁定,政府从通信运营商获取长期手机位置记录通常需要搜查令。

但政府如果不是向运营商索取,而是直接从商业数据经纪商处购买,是否需要遵守同样限制,长期处于法律灰区。

这形成了一种事实上的监管套利:

私人应用先收集数据,广告生态完成汇聚,数据商进行整理和关联,政府最后以采购合同的方式获得分析权限。

政府没有亲自安装跟踪装置,也没有直接命令通信公司交出记录,却依然能够了解一个人去过哪里、住在哪里、与哪些设备长期共同出现。

美国国会曾试图通过《第四修正案不出售法案》封堵这一漏洞。法案2024年在众议院获得通过,但最终没有成为法律。

Yellowfin合同正是在这一制度空白中运行。

它再次说明,广告生态产生的手机位置数据,已经不只是用于推送商品的商业资源,而是美国军事和情报体系可以常态化采购的情报采集面。

其覆盖对象并不只限于外国军人或海外目标。

只要携带智能手机,任何人都可能成为数据库中的一个设备标识,其中也包括CIA、NSA、国务院和国防部自己的工作人员。

调查尚未证明攻击者存在,监控能力却已经落地

目前可以确认的事实并不复杂:

Anomaly 6获得了一份接近600万美元的国防合同;项目至少从2024年运行到2026年;合同要求其利用位置情报识别「值得关注的行为者与活动」,并分析生活规律、时间模式及事件之间的关联。

哈瓦那综合征是否存在外国攻击者仍未得到证明,但一套能够持续追踪外交官、军人、情报人员和普通手机用户的商业监控能力,已经真实存在,并且已经被政府采购。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:独眼情报 mayfly mayfly《「找人」,不是「治病」,五角大楼为何用手机定位数据调查哈瓦那综合征》

评论:0   参与:  0