現實版天眼系統，一個漏洞讓小白都能追蹤上億美國人實時定位

《速度與激情7》中，天眼系統能夠利用各種高科技追蹤任何人的位置，這是美國人對於未來隱私的擔憂。一家收集北美多達2億手機用戶的實時定位數據的公司，網站上出現了一個漏洞，任何人都可以在未經同意的情況下查看一個人的定位，並且使用門檻極低，堪稱簡化版天眼系統。

這家捲入隱私糾紛的公司與美國所有主要的無線運營商都有「直接聯繫」，包括AT&T、Verizon、T-Mobile和Sprint以及加拿大的蜂窩網路。

本周早些時候，外媒就報道了關於美國四大手機運營商，正在向一家你以前從未聽說過的公司出售用戶實時位置數據。

該公司名為LocationSmart，專門提供定位數據服務，聲稱有「直接聯繫」從附近的蜂窩塔中獲取位置。該網站提供「先試再買」的服務，讓用戶可以測試其數據的準確性。外媒ZDnet測試之後發現，結果非常精準，能夠直接定位一名同事所在的街區。

而這家公司客戶要做的就是確保得到了手機號碼主人的同意，LocationSmart表示也會主動發簡訊或者打電話告知對方。

對於LocationSmart如何獲得數百萬美國人的實時定位數據，如何獲得手機用戶所有者的同意，以及還有誰能夠訪問這些數據，人們卻知之甚少。但該網站有一個漏洞，任何人都可以在未經他人允許的情況下悄悄跟蹤某人的位置。

卡內基梅隆大學(Carnegie Mellon University)人機交互研究所(Human-Computer Interaction Institute)的博士Robert Xiao表示，該網站存在一個漏洞，用戶可以直接跳過徵求同意的部分直接查詢特定號碼的位置，這意味著LocationSmart從一開始可能就不需要徵得同意，這裡並沒有安全監管。

由於先試再買的服務存在，LocationSmart相當於給任何人提供了免費服務，能夠查詢其他人的實時位置。而這個漏洞，很可能已經暴露了幾乎所有美國和加拿大的手機用戶，大約2億人。

GIF

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！