最近,外媒爆出一个让不少人后背发凉的消息:一款全球知名的AR手游,其背后的人工智能公司已经拿到了玩家上传的近300亿份环境扫描数据。这些数据,正在被用来训练能够识别和理解物理空间的AI模型。关键是,这家AI公司与某国的军工企业关系不浅,相关模型完全可能被用到军事场景上。消息一出,国际舆论对“民用数据军事化”的担忧骤然升温,也给数字时代的数据安全问题,又敲了一记重重的警钟。

国安部发布涉AR技术安全提示文章(资料图)
看不见的“扫描仪”
AR(增强现实)技术,说得直白点,就是把虚拟信息叠到真实世界里,让用户获得一种虚实交融的互动体验。上面提到的那款游戏,名义上是“增强现实互动”,实际上呢?更像是在诱导玩家完成精确的三维点云扫描——玩家在不知不觉中,已经把地理信息数据实时采集上去了。
——采集维度远超常规拍照。AR技术靠多传感器融合,不仅能拍下视觉画面,还能抓取空间深度、物体尺寸,甚至能把局部三维空间都复现出来。采集的信息量,远远不是一张普通照片能比的。
——采集过程极具隐蔽性。安装软件时,面对那些又长又绕的使用协议,大多数人都会选择“一键同意”,看都不看就授予了各种权限。软件就这样持续采集信息并实时上传,而用户完全搞不清数据到底流向了哪里。
——坐标绑定精度超乎想象。每一帧AR画面都被强制捆绑了高精度的GPS坐标、海拔高度、设备朝向和时间戳。这就像一个“时空胶囊”,能精准还原拍摄者的行动轨迹和观察视角,为后续分析提供了绝对基准。
由“娱”入“谍”,悄无声息
近年来曝光的一系列案例已经清楚地表明,游戏数据被非法采集、滥用带来的危害,正在变得越来越突出,不得不防。
——窃取隐私数据,侵害个人利益。在数据流转的链条里,用户对自己数据去哪了、被拿去干什么,几乎没有任何知情权和控制权。就算数据在商业应用中被匿名化处理,多源数据交叉对比,照样有可能让玩家的隐私“裸奔”,甚至让用户在毫不知情的情况下,成为境外军事项目的“数据源”。
——透支行业信任,冲击产业生态。企业把用户数据用到军事领域,这完全是突破商业伦理底线的做法。用户一旦意识到游戏数据可能被拿去干别的事,整个行业都会面临信任危机,连带AR、定位服务等关联领域也会受冲击,正常的产业生态必然被破坏。
——泄露地理信息,危害国家安全。地理空间数据是国家的核心基础设施之一,对经济建设、国防建设和社会发展都至关重要。敏感、重要的地理空间数据一旦被境外间谍情报机关窃取,他们就能通过海量数据叠加,构建出高精度的三维模型,进而转化为危害国家安全的关键情报。
擦亮双眼,筑牢防线
近年来,国家有关部门持续加强监管,在测绘准入、数据出境等关键环节严把关口,已经化解了一系列风险隐患。维护地理空间数据安全,既离不开政府部门依法履职,也离不开每一位用户的支持和参与。
——权限管理“小气”一点。安装地图、AR类软件时,严格遵循“最小必要”原则:非必要,不授予“始终定位”和“相机/相册”权限。应用不用了,及时关掉进程,阻断后台静默运行。
——敏感区域“谨慎”一点。军事管理区、军工单位、港口码头、通信枢纽、科研院所这些敏感地方,不拍摄、不扫描、不打卡。如果发现某款应用的“热门打卡点”异常集中在涉密区域,那就要多留个心眼了。
——可疑任务“多想”一点。谨慎对待境外机构或不明平台以“调研”“游戏测试”等名义发布的数据采集任务。那些拍街景、测绘地形、记录人流量的兼职,很可能是非法测绘的幌子。千万别为了一点小利,把地理信息安全抛到脑后。
广大群众如果发现有人非法窃取我国地理空间数据等危害国家安全的可疑线索,可以通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道,或者直接向当地国家安全机关进行举报。
