手機APP竟能賣國！200億黑產坑慘美軍，科技巨頭遭國會圍剿

美軍將士在戰場浴血奮戰，卻可能因為智能手機里的應用軟件、互聯網廣告，甚至是自己用的瀏覽器，把部隊的集結點、巡邏路線，甚至精確的日常行動規律，全都拱手送給了敵人。

這不是什么科幻驚悚片里的橋段，而是美國軍方在2026年5月底被迫承認的一個冷冰冰的現實——負責中東地區軍事行動的美國中央司令部，在2026年4月14日的一份內部保密的書面答復中無奈承認：美軍已收到多份威脅報告，敵方正在利用市面上唾手可得的商用定位數據，對部署在實戰戰區的美軍人員進行針對性追蹤和監視。

這個驚人消息的公布過程其實頗具戲劇性。最早捅破窗紙的人是《路透社》的安全商業板塊記者拉斐爾·薩特。之后將事情推向高潮的，則是美國政壇以“數字安全”立場著稱的參議員羅恩·懷登。作為參議院情報委員會中長期監管技術行業與國家安全的老手，懷登在2026年5月28日向五角大樓發出一封直指核心的追問后，直接向媒體公布了中央司令部那份本該只在軍內流傳的回復。

中央司令部這封信相當簡潔，除了那句“收到了多份威脅報告，內容涉及敵方利用商業定位數據，在戰區鎖定或監視美軍人員”以及足以表明事態的嚴峻性之外，沒有透露任何具體細節。但這已經足夠讓懷登和另外12位跨黨派國會議員集體炸毛了。

他們在隨后給五角大樓的信中總結道：商業定位數據不僅暴露一個人的位置，通過大數據聚合還能摸清楚美軍的常駐集結點、巡邏路線、日常作息和行動規律。這意味著敵方的情報人員已經不需要冒著生命危險潛入軍事基地附近搞偵察了，他們只需要坐在電腦前支付一小筆錢，就能夠買到美國大兵用自己手機實時上傳的路徑記錄。

正如信中毫不掩飾的警告：有了這些情報，敵對勢力就可以策劃導彈襲擊、無人機打擊、路邊炸彈伏擊，還能反向從事反情報工作，對美軍的情報網絡進行滲透和攻擊。

這件事令許多國會議員難以置信的一點在于，數據泄露的根源，居然是一個合法的、高速增長、年交易規模達到了數百億美元的龐大商業市場。

根據行業報告，全球位置數據貨幣化市場2025年的規模約在169億美元到200億美元之間，而這個體量不過是龐大“數據中間商經濟”的一小部分。如果你把視野放得更寬，全球數據中間商市場的2024年全年規模更是高達約2780億美元。這片覆蓋了上千家跨國巨頭的灰色區域，正是美軍人員行蹤數據泄露的核心溫床。

智能手機和APP每天都在默不作聲地收錄用戶的行動軌跡，許多APP在默認設置中向用戶索要定位權限、廣告識別碼與信息收集權。用戶或許只以為這是在幫助APP提供更好的“個性化推薦”，殊不知這些數據會通過極為復雜的鏈條層層轉包，賣給各類數據中間商，再經過多次分類打包之后重新上市。

最終所有這些細節匯集到一起，變成了任何人都能付費檢索的坐標檔案。一直以來，在線廣告行業都在利用這種“商業模型”推送針對性的地理位置廣告，靠著用戶的精準位置來評估廣告效果。但如今這一切已經讓美軍付出了他們根本付不起的代價。

實際上，美國國防部對外公布這個沉重消息，對于參議員懷登來說并不算“爆料”，更像是一場漫長的拉鋸戰。懷登在自己的官方聲明中毫不客氣地指出：國防部早在十多年前就知道手機位置數據的采集與販賣存在重大安全隱患，但長久以來高層領導者并沒有優先應對這種威脅，也沒有按聯邦網絡安全專家的建議實施最基本的網絡防御手段。

實際上，國防部早在2023年就發布過前線數字安全指南，要求各單位排查手機和電腦中的潛在定位共享行為。但在懷登和哈里根等議員的調查中卻發現，包括中央司令部在內的許多戰區部隊根本沒嚴格落地執行這條指令。

比這更離譜的是，五角大樓直到2026年5月，也就是中央司令部這封令全球驚詫的內部信函發出前后，才剛剛獲得了在智能化管理的手機系統里“一鍵關閉位置共享”的技術能力。換句話說，在2026年5月以前，戰區里成百上千的美軍人員或許在不經意間踏過了自己手機上的“數字哨兵”，而根本沒有被提醒過敵人正在通過數據中間商的資料里觀察著他們的一舉一動。

因此懷登和其同僚們公布了他們能給軍方的“數字三板斧”：第一，徹底禁用國防部配發設備的特殊廣告識別碼；第二，自動關閉前線軍人移動設備的所有位置共享功能；第三，將政府工作人員使用的谷歌瀏覽器替換成更能保護隱私的替代產品。

這一下，數據泄露的問題直接撞上了科技巨頭的頭頂。曾在三角洲特種部隊服役十年、對前線作戰環境了如指掌的眾議員帕特·哈里根，與懷登共同發出了最為尖銳的質疑。

他在信里非常直白地指出：許多主流瀏覽器，像谷歌瀏覽器，自誕生起就被設計用來收集和傳輸用戶數據。如果這些瀏覽器一直在國防部的公用設備上運行，那它們無異于美軍在數字世界內置的一臺信號發射機。每一名軍事人員用谷歌瀏覽器檢索過一次頁面，每一個關鍵詞敲擊，都有可能經過廣告網絡的掃描，匯入商用情報數據的洪流。

對此，谷歌顯然不服。在路透社5月底的報道中，谷歌母公司Alphabet的發言人緊急出面回應：谷歌瀏覽器的安全性能居于行業頂尖，公司也一貫支持對數據中間商提出更強有力的監管規則和消費者保障。然而谷歌聲稱的“強力監管”并沒有徹底打消議員們的疑慮——在哈里根看來，“只要谷歌瀏覽器在政府配發設備上多運行一天，就多給對手遞過去一件對付自己部隊的兇器。”

如果覺得這一切不過是由于軍方反應過激而帶來的“過度擔心”，那不妨回頭看看過去幾年那些被媒體一步步挖出來的尷尬往事。

那場令五角大樓尷尬得說不出話的數據追蹤事件最早要追溯到2016年。當時有一家美國國防承包商利用市面上隨處可得的商用定位數據，追蹤了美軍特種部隊從美國本土基地到敘利亞境內一個極度敏感的秘密集結點——幾乎還原了一整套作戰行動軌跡。

時間再拉近一點。2026年初，歐洲的《明鏡》周刊和《連線》雜志等媒體聯手開展了一場數據新聞實驗。他們從一家大型數據中間商手中搞到了數十億條定位坐標信息，用大數據還原了在德國境內11處美軍軍事基地與情報機構周圍每名人員幾乎精確到“何時去、何時離開、從哪個方向走”的日程表。

這無疑是個令人膽寒的信號。一個國家的核心軍事機密，不是被頂級黑客攻破的最高等級防火墻泄露的，而是被那些放在應用商店隨便下載的手機軟件和瀏覽器插件，如同毛細血管滲血一般一絲一毫滲透出去的。這種情形直接讓歐洲各國重新審視商業位置數據的交易合法性，歐盟委員會已在2026年初針對位置數據的隨意交易拿出了自己的立法草案。

如今，中央司令部的這場風波讓美軍內部開始正視這柄不流血的數字刀刃。但嚴酷的現實仍然逼迫著所有人思考：在大數據和人工智能的時代，商業技術與國家安全之間那條本應涇渭分明的紅線，究竟消失到了哪里？