美国中央司令部(CENTCOM)于2026年4月14日发出公开信,确认有多起情报威胁报告称敌对势力利用商业定位数据,对部署在战区的美军人员进行针对性定位和监视 [1, 2, 3, 4]。CENTCOM的管辖区域涵盖海湾地区,美军与伊朗军队在霍尔木兹海峡附近对峙,是该风险的主要战场之一 [1, 2, 5, 3, 4]。
这些商业定位数据由智能手机和设备上的应用程序或服务提供商收集,随后通过多个中间环节售卖给数据经纪商,最终落入潜在敌对方手中 [1, 2, 5, 3, 4]。通过分析定位数据,敌方能够识别美军聚集地点及其日常活动规律,进而发动导弹、无人机和路边炸弹袭击,或进行反情报活动 [1, 2, 5, 3, 4]。美参议员Ron Wyden警告说:“商业定位数据可以用来识别美军聚集地及生活规律,这些信息可能被敌人用来发动导弹、无人机和路边炸弹攻击,以及反情报行动。” [1]
Wyden等两党议员已致函五角大楼,敦促将数字广告技术行业列为国家安全威胁,并加强防护措施 [1, 2, 5, 3, 4]。五角大楼及国防部虽然十多年来意识到商业定位数据的风险,但一直被指责未能全面部署有效的网络防御措施 [6, 7, 3, 4]。
2016年,美国军方研究人员和国防承包商演示了如何利用商业定位数据追踪特种部队从美国基地到叙利亚等敏感地区的行动轨迹,早有相关警示 [1, 6, 3, 4]。目前,美军人员允许携带私人手机,但被指导关闭地理定位功能。不过,CENTCOM指出,“禁用地理定位功能并不能完全屏蔽商业产品的定位”,人员需加强设备安全配置,包括隐私设置审核 [7]。部分议员建议五角大楼禁止政府设备使用如谷歌Chrome等浏览器,因为这些浏览器设计初衷即包含数据收集功能,增加位置泄露风险,正如共和党议员Pat Harrigan所说,“继续在政府设备上使用Chrome,就是继续把武器交给敌人。” [3]
为减少定位数据泄露,相关官员正着手关闭政府手机上的移动广告识别码以降低暴露风险 [7]。
继5月28日,Wyden与两党议员联名致函五角大楼公开披露这一威胁并呼吁加强国家安全措施后,事件引发政府内部对商业数据管理和军队网络安全的更大关注,预计相关政策调整及防御手段的落实将在近期推进 [1, 2, 5, 3, 4]。
