你的手机每天都在“报点”：美国为何终于开始对精确定位数据下狠手

安全 2026年4月17日

一份关于监控工具 Webloc 的最新调查，再次撕开了广告技术行业最隐秘也最肮脏的一角：手机定位数据正被打包售卖，流向执法机构、情报客户和各种买得起的人。问题早就不是“隐私会不会泄露”，而是一个社会是否愿意接受，自己的日常轨迹被当成商品批发。

当“匿名数据”能精确到你中午去了哪家便利店

科技行业这些年最会玩的文字游戏之一，就是把用户说成“设备”，把跟踪说成“洞察”，再把监控包装成“广告优化”。可 Citizen Lab 最新披露的 Webloc 调查，把这层包装纸撕得很彻底：所谓移动广告生态里产生的精确地理位置数据，不只是能看见人群流动趋势，它能看到一个具体的人，什么时候从家里出门，几点去了医院，晚上又停在了谁家楼下。

根据曝光的技术材料，Webloc 可访问“全球最多 5 亿台移动设备”的记录，数据来源包括移动应用和数字广告链路，字段里有设备标识符、经纬度、用户画像信息。别被“设备标识符”这种术语骗了，现实里它离“某个人”往往只差最后一层窗户纸。报告举的例子很直白：有人在阿布扎比一天被追踪多达 12 次；另一些案例甚至能标出某台设备曾在罗马尼亚和意大利的具体区域、具体时间出现。

这也是这类产业最让人不寒而栗的地方。它不需要你主动发帖，不需要你发朋友圈，不需要你同意谁来监视你。你只要装了某些 App、打开了定位、进入了广告 SDK 的漏斗，你的人生坐标就可能被打包、转卖、分析、复用。很多人以为自己只是“看了个天气应用”，其实是在给一整条数据中介产业链供货。

Webloc 不只是一个工具，它是一整个“无证侦查”市场的缩影

更敏感的部分，在于谁在买这些东西。Citizen Lab 的报告提到，Webloc 的客户包括美国国土安全部、移民与海关执法局、军方部门，以及多个州和地方执法机构。图森警方甚至把它用进了具体案件：连续香烟盗窃案里，警方通过锁定每次案发现场附近都出现的一台设备，最后把嫌疑人缩小到某商户员工的伴侣。

如果只看破案效果，这当然会让不少人拍手：工具很高效，警方少走弯路，坏人更难藏身。可问题恰恰在这里。过去要做到类似程度的跟踪，通常需要法院授权、运营商配合、较完整的程序审查。现在却变成另一种路径：执法部门不去申请搜查令，而是直接向数据经纪商购买。你很难说这不是在绕开法律原本设置的门槛。

这几年，美国围绕地理位置数据的争议并不少见。此前就有媒体曝光，国防部、国税局、国土安全相关机构都曾通过商业渠道购买位置数据，而不是走传统司法流程。行业里还有 Gravy Analytics、Venntel、Near、Cuebiq 这类名字，普通用户未必熟悉，但它们在数据流转链条上的能量并不小。Webloc 只是把这个问题再次具象化：原来“广告数据”加一点产品化包装，就能成为执法和情报分析的半成品。

真正的风险，不只在隐私，也在国家安全

很多人会把这类新闻归类为“隐私问题”，觉得这是个人和平台之间的老矛盾。但这次事件之所以更重，是因为它早就超出了个人信息保护范畴，碰到了国家安全的地板。

逻辑并不复杂：如果美国执法部门可以买到这些数据，外国情报机构当然也可能买到，或者自己搭建类似能力。报告提到，Penlink 的海外客户包括匈牙利国内情报机构和萨尔瓦多国家警察。即便这些客户未必直接针对美国利益，事实已经很清楚——精确位置数据本身，就是一种现成的情报原料。它能帮助识别政府人员活动规律、军事基地周边异常设备、外交人员行踪，甚至可以反向推断某些敏感机构的运作节奏。

这也是为什么“数据经纪商监控漏洞”近年来成了美国政策圈越来越刺眼的问题。传统国家安全思维很重视芯片、网络攻击、卫星、武器系统，却常常低估一个更平民化的入口：一堆从手机应用里流出的经纬度。别看它们碎，拼起来就是一张社会运行地图。对手未必要黑进五角大楼，很多时候只要买到足够多的商业数据，就能在外围看得七七八八。

说得再直白一点，今天最便宜的监控手段，可能不是窃听器，而是一笔广告技术采购预算。

弗吉尼亚出手，是开始，但远远不够

好消息是，美国终于有地方开始动刀。弗吉尼亚州本周已通过法律，禁止出售消费者的精确地理位置数据。这是一个非常现实、也很值得肯定的动作。联邦层面的隐私立法这些年推动缓慢，大而全的方案总在博弈中搁浅，州一级先堵最危险的口子，反而可能更有效。

但也别高兴太早。州法的天然局限是碎片化：今天弗吉尼亚禁了，明天别的州可能还在卖；企业可以迁移数据流转路径，用户也未必知道自己的数据究竟受哪个州法保护。更何况，精确定位只是最刺眼的一类数据，广告标识符、设备画像、浏览行为、社交关系链，常常可以彼此拼接。只要商业化收集仍然失控，“禁止卖坐标”并不等于彻底禁止对人进行画像。

我自己的判断是，真正有效的治理不会只停留在“禁止某类出售”，而要追问数据为何能被如此轻易收集。也就是说，应该从源头限制 App 和广告 SDK 对精确位置的获取，把默认最小化采集变成硬约束，而不是继续让用户在几十页隐私政策里“自愿同意”。今天很多应用索要定位权限，和它提供的服务之间关系已经相当勉强。一个手电筒、一个壁纸应用、一个优惠券 App，凭什么知道你每天在哪儿？

这不是技术中立，这是商业模式出了问题

Webloc 的存在还提醒我们，问题并不是某一家公司太坏，或者某一个警察部门越线了。更深的一层，是广告技术行业长期形成的激励机制：只要数据能变现，就总有人去采；只要采来了，就总有人会把用途从广告一路扩展到风控、情报、执法，最后变成无处不在的“社会透视镜”。

行业常说技术中立，工具本身无善恶。可当一个工具天生建立在海量、长期、低门槛地收集个人轨迹之上时，它的风险就不是附带的，而是结构性的。你可以说它帮警方找到了小偷，也必须承认它同样可能让抗议者、记者、移民、医生、法官、军人都暴露在可购买的追踪能力之下。真正可怕的不是个别案件，而是这种能力被“正常化”之后，社会对被监视的阈值会不断下降。

更耐人寻味的是，Webloc 还是 Penlink 主产品 Tangles 的一个附加模块。后者主要做网络和社交媒体调查，能把姓名、邮箱、电话、用户名等信息串起来分析账号、关系网、兴趣和活动。如果再叠加地理位置数据，理论上匿名设备 ID 与现实身份、社交账号之间的那堵墙，很可能就没了。过去我们总说“线上身份”和“线下轨迹”是两套数据，现在看来，它们正在商业工具里完成汇流。

这件事之所以重要，不只是因为又一个监控产品曝光，而是因为它逼我们面对一个已经拖了很多年的问题：在智能手机时代，位置到底算不算人的身体边界的一部分？如果答案是算，那把它当商品卖，本质上就不该被允许。

从更长的历史看，互联网行业曾经把“连接一切”当成进步，后来才发现，被连接的不只是便利，还有监控。今天对精确定位数据动手，也许只是一次迟到的补课。可再迟到，也比继续装作没看见要好得多。

Summary: 我倾向于支持更严格、甚至接近全面禁止的精确定位数据交易。原因很简单：这类数据一旦进入市场，几乎不可能只服务于最初宣称的用途，它会自然滑向监控、画像和权力滥用。弗吉尼亚的立法是一个正确但偏小的开口，接下来美国联邦层面大概率会面临更大压力。更长远地看，谁先把“位置数据不是普通商品”写进规则，谁才算真正理解了移动互联网时代的公民权利。