本文转载自:深海区(ID:xmshenhaiqu)
撰稿 深海三文鱼
这可不是幻想,而是现实。
在线上交易平台eBay花68美元,就能买到美军的二手生物识别捕获设备,还“附赠”存有2632人个人信息和生物特征数据的数据库。
这可不是幻想,而是现实。
获得美国军方的数据,就是这么简单。
“物超所值”
今年8月,德国的一名安全研究员马迪亚斯·马科斯在他位于汉堡的家中收到了一份快递。拆箱一看,原来是一个鞋盒形状,由Cross Match Technologies开发,用于采集人体指纹、虹膜数据的手持电子设备——安全电子登记组件(SEEK II)。
马科斯是在eBay网站上购得这个设备的,原来的售价为149.95美元。一番讨价还价后,最终他以68美元购得。
但马科斯惊喜地发现,这笔买卖绝对“物超所值”。他获得的,可要比购买链接中物品清单上承诺的还要多。除了设备必备的零部件外,还有一张包含有2632人姓名、国籍、照片、指纹和虹膜数据的存储卡。
马科斯用购得的SEEK II扫描了自己的指纹。图源:nytimes
《纽约时报》称,这2632人大多来自阿富汗和伊拉克,其中除了一些被美方认定的恐怖分子或通缉犯,似乎还有曾同美国政府合作,或是在检查站被拦下的当地人。数据显示,该设备最后一次使用是在2012年夏天,阿富汗的坎大哈附近。
马科斯试着采集了一下自己的生物特征数据,关机时SEEK II弹出了一条信息,要求连接到美国特种作战司令部的服务器,以上传新采集的生物识别信息。
魔幻现实
《纽约时报》援引每年负责处理数百万美元军方过剩和二手物资的美国防后勤局的说法,像SEEK II之类的设备永远不应该进入公开的市场,更不用说像eBay这样的线上交易平台了。当军方不再需要这些设备时,所有生物识别采集设备都应在现场销毁,其他曾保存敏感操作信息的电子设备也是如此。
美国军方和边境巡逻队等联邦机构使用的SEEK II设备和其他生物识别采集设备仍在eBay上出售。图源:gizmodo
然而,现实显然不是这样。
去年,当美军从阿富汗仓皇撤军时,舆论关注到这些遗留在当地的设备及其存储的数据会不会流落民间,被不怀好意者获得。美国舆论当时尤其在意这些设备会否被塔利班获得,从而知晓和抓捕为美军卖过命的当地雇员。
也正是因此,马科斯和他的其他研究员朋友试图搞清楚究竟有没有这种可能性。在过去一年时间里,他们采购到总共6台类似的设备,大多价格不到200欧元。
马科斯购得的这台SEEK II由美国得克萨斯州过剩设备公司Rhino Trade出售。公司的财务主管戴维·门德斯表示,公司是在一次政府设备拍卖会上购得了SEEK II,并且并不知晓设备中会存储有敏感数据。“希望我们没有做错什么。”门德斯说道。
“令人不安的是,他们(美军)甚至没有尝试保护数据。他们不关心风险,或者说他们忽略了其中的风险。”马科斯惊叹道,“这种不负责任的处理令人难以置信。制造商和军方用户压根不关心带有敏感数据的二手设备在网上被兜售的情况,这叫我们无法理解。”
倘若那些曾为美军卖命的阿富汗人如今遭遇报复,让他们陷入困境的不是别人,正是他们曾服务和信任的美国军方。
1、本文只代表作者个人观点,不代表星火智库立场,仅供大家学习参考; 2、如若转载,请注明出处:https://www.xinghuozhiku.com/284833.html