无授权追踪：全球广告情报监控网络全面曝光

你有没有念过，当你掀开气象使用查看气温，操纵导航软件计划途径，或者玩一款免费的手机逛戏时，你正正在将己方的准确位子拱手相让。

这些看似无害的常日举动发作的数据，正正在通过一条潜匿的环球供应链，流向寰宇各地的司法机构和谍报部分。

海外安闲尝试室于 2026 年 4 月周全揭破了一套名为Webloc的环球地舆位子监控体例。

这套体例行使搬动使用和数字广告汇集的位子数据，可以及时追踪环球众达 5 亿部搬动筑设的脚迹，而且可能回溯长达三年的汗青轨迹。

这种基于广告数据的监控本事被称为广告谍报（ADINT）。与古板的手机基站定位或 GPS 追踪分别，广告谍报不须要电信运营商配合，也不须要正在标的筑设上装置任何恶意软件。它只须要接入宏伟的数字广告生态体例，就能获取海量用户的及时位子新闻。

广告谍报的数据苛重原因于两个渠道。第一个是 及时竞价（RTB）体例。每当你掀开一个带有广告的使用或网站时，体例会正在不到一秒钟的时刻内举办一场拍卖，定夺向你出现哪个广告。正在这个历程中，你的筑设广告标识符、现在位子、年纪、性别、趣味等新闻会被播送给数十以至上百家广告公司。任何加入竞价的公司都可能获取这些数据。

第二个渠道是软件拓荒器械包（SDK）。很众免费使用都邑嵌入第三方的跟踪软件拓荒器械包，用于理解用户举动和出现广告。这些器械包可能汇集使用可以访谒的所稀有据，席卷准确的 GPS 位子、邻近的 Wi-Fi 热门新闻、蓝牙筑设列外，以至手机传感器的数据。

这些数据原来是为了向用户推送天性化广告而汇集的。但现正在，它们被打包出售给第三方数据经纪商，最终流入像 Webloc 如此的监控体例手中。一个寻常公民的数据每天会被如此播送数百次。

Webloc 体例最初由以色列监控公司Cobwebs Technologies拓荒。该公司创建于 2015 年，创始人全面来自以色列特种部队和谍报单元。2023 年 7 月，Cobwebs 被美邦私募股权公司 Spire Capital 以 2 亿美元收购，并与美邦脉土司法软件供应商 Penlink 统一。

统一后，Cobwebs 的三位创始人接收了 Penlink 的环节高管身分，引导其本事、产物、营销和邦际贩卖生意。Cobwebs 正在以色列、美邦、英邦、德邦、新加坡等众个邦度的子公司也被从头定名为 Penlink。

Penlink 创建于 1987 年，原来是一家为美邦司法机构供给电话窃听和通讯监控软件的公司。其中枢产物 PLX 可能从 AT&T、Verizon、T-Mobile 等电信运营商以及谷歌、Facebook 等互联网公司获取用户的通话记载、寻找汗青和登录数据。2022 年，Penlink 仅与美邦联邦机构的合同金额就抵达了每年 2000 万美元。

统一后的 Penlink 具有了更无缺的监控产物矩阵。其中枢产物是Tangles收集谍报平台，Webloc 则举动 Tangles 的附加模块出售。另外，公司还供给 Lynx 虚拟身份办理体例、Trapdoor 社会工程平台和 Weaver 金融观察平台等众种监控器械。

Webloc 体例于 2020 年头度推出，很疾就成为了环球司法机构的热门器械。依照走漏文献，Webloc 供给一个接续更新的环球筑设位子数据流，每条记载包括筑设独一标识符、准确地舆坐标以及从搬动使用和广告平台汇集的用户画像数据。

Webloc 的用户界面极度直观。司法职员可能正在舆图上看到完全被追踪筑设的位子，点击任何一个筑设就能查看其无缺的勾当汗青。体例还供给热门图成效，可能显示一个筑设正在分别时刻段最常显示的位置。

一份走漏的本事提案中出现了一个实践案例。体例追踪了一名位于阿布扎比的男性用户，正在五天内汇集了他的 81 个 GPS 位子点和 110 个基于 Wi-Fi 的位子点。体例还列出了他手机上装置的 141 个使用，并将他归类为 “时常通勤者”“篮球喜爱者” 和 “糜费品进货者”。

另一个案例出现了体例奈何追踪一私人从德邦经奥地利到匈牙利的无缺行程，基于 39 个汗青位子记载。体例还可能识别正在两个或众个指定区域都显示过的筑设，这对付追踪跨境勾当极度有效。

自 2021 年今后，ICE 曾经正在 Cobwebs 和 Penlink 的监控器械上花费了赶过 500 万美元。2025 年 9 月，ICE 又订立了一份代价 230 万美元的合同，进货 Tangles 和 Webloc 的一年期操纵许可。

2021 年，该部分花费 19.8 万美元进货了 Tangles、Webloc 和 Lynx 的一年期许可，用于疆域安闲动作。

洛杉矶、达拉斯、巴尔的摩、图森、达勒姆等众个大都邑的警员局，以及埃尔克格罗夫市、皮纳尔县等较小的地方司法机构都是 Webloc 的客户。

一个希罕值得合切的案例是亚利桑那州图森市警员局。该部分原来进货 Webloc 是为了观察人丁出售案件，但内部陈说显示，体例很疾被用于观察扒窃、掠夺等寻常刑事案件，以至被用于监控总统和副总统候选人访谒时间的抗议勾当。

匈牙利邦内谍报机构自 2022 年今后不停正在操纵 Webloc 体例。2026 年 3 月，匈牙利邦度安闲希罕任事局又进货了新的 Webloc 许可。

匈牙利的三个苛重谍报机构都正在操纵 Cobwebs 的产物，席卷宪法珍爱办公室、邦度新闻中央和邦度安闲希罕任事局。这些机构都由匈牙利总理欧尔班的内阁办公室直接监视。

Webloc 不只仅是一个位子追踪器械，它还具备巨大的身份识别才气。体例可能通过理解筑设的长久勾当秩序，自愿猜度出用户的家庭住址、事业单元和常日出行途径。

体例的热门图成效可能显示一个筑设正在分别时刻段最常显示的位置，司法职员可能据此确切判定出用户的室第和事业处所。文献以至倡议可能支使 地面部队 赶赴与 嫌疑人 干系的位置。

另外，体例还会汇集用户邻接过的完全 Wi-Fi 热门的名称。这些名称往往包括用户的姓氏、公司名称或其他可识别新闻，进一步助助司法职员确定用户身份。

Webloc 可能将从广告渠道获取的数据与其他原因的数据举行调和，以加强标的识别和追踪才气。美邦水师的合同文献显示，体例撑持导入 蜂窝数据转储，即从电信运营商获取的电话和位子数据。

体例还集成了 Google Street View 成效，司法职员可能直接正在 Webloc 界面中查看标的位子的街景图像。一份走漏的截图显示，体例正在俄罗斯圣彼得堡的一所屋子前符号了众个位子点，这些点都与统一个筑设干系联。

除了位子数据，Webloc 还供给每个被追踪用户的细致画像。依照 2021 年的文献，体例汇集的数据席卷：

Webloc 的数据每 4 到 24 小时更新一次，体例生存长达三年的汗青位子记载。这意味着司法职员不只可能及时追踪标的确当前位子，还可能回溯过去三年中标的的完全脚迹。

目前尚不懂得 Penlink 全部从哪些数据经纪商进货数据，不外，2021 年的萨尔瓦众和越南文献供给了少少线索。这两份文献都显示 Webloc 会汇集 Wi-Fi 热门的名称，而惟有 SDK 数据源可以获取这类新闻。RTB 竞价数据流中不包括 Wi-Fi 数据。这注解正在 2021 年，Webloc 的数据苛重原因于嵌入正在搬动使用中的第三方跟踪 SDK。

另一方面，年纪、性别和广告定向分类等新闻每每原因于 RTB 数据源。因而，Webloc 很能够同时操纵了 SDK 和 RTB 两种数据原因。

墨西哥州、墨西哥城和哈利斯科州的察看官办公室都进货了 Tangles 体例，有证据注解 Webloc 能够也包括正在此中少少合同中。

另外，观察还创造意大利威尼斯地方警员正在 2022 年举办了 Webloc 培训勾当，三名以色各邦防军职员正在服役时间承受了 Webloc 培训。荷兰、西班牙和法京城有 Cobwebs 产物的经销商。

此中，219 台任事器被以为与产物安顿直接干系，其余为测试和办理任事器。任事器数目最众的邦度是美邦，有 126 台，其次是荷兰 32 台，新加坡 17 台，德邦 8 台，中邦香港 8 台，英邦 7 台。

值得留心的是，219 台产物任事器中有 219 台托管正在微软 Azure 云平台上。微软曾正在 2022 年将 Webloc 列为其 AppSource 使用商号的 “首选处理计划”。

咨议职员还识别出了 5 台能够特意用于 Webloc 的任事器，划分位于墨西哥、新加坡、荷兰和匈牙利。此中匈牙利的任事器正在 2026 年 1 月遏止运转，正好是匈牙利进货新许可的时刻。

Quadream 的间谍软件被用于针对环球各地的公民社会、记者和政事驳斥派人物。固然有报道称 Quadream 正在 2023 年试图出售其资产，但其以色列公司实体还是正在运营。

Timianker 和 Ashkenazi 还协同投资了另一家名为 I-OTT 的谍报公司。该公司的网站传布其供给 “定制化谍报处理计划”，席卷 “虚拟身份办理” 和 “隐秘动作接头”，以至还供给 “反可怕和逛击战高级战役教练”。

除了 Webloc 这种被动监控器械，陈说还初度细致揭破了 Cobwebs 的另一个产物Trapdoor。这个产物险些从未被公然报道过，被 Cobwebs 称为 “主动收集谍报” 处理计划。

依照走漏的本事标准文献和源代码理解，Trapdoor 是一个社会工程平台，特意用于欺诳受害者走漏新闻。其苛重成效席卷：

理解注解，Trapdoor 自身不包括恶意软件成效，但可能助助客户正在受害者筑设上安顿恶意软件。体例以至可能通过浏览器代码访谒受害者的摄像头和麦克风。

咨议职员正在肯尼亚、印度尼西亚、日本、阿联酋、新加坡和中邦香港创造了能够与 Trapdoor 干系的活泼任事器。目前还没有确认任何 Trapdoor 客户，但 Meta 正在 2021 年的陈说中曾提到，Cobwebs 的客户操纵失实账号举行社会工程攻击，欺骗用户走漏私人新闻。

Webloc 的曝光再次激发了人们对数字时间隐私珍爱的长远思索。当咱们每天操纵手机时，咱们发作的每一条数据都能够被汇集、理解和出售。这些数据原来是为了改正咱们的糊口体验，但现正在它们正正在成为监控器械的原资料。

基于广告数据的监控本事正正在环球领域内赶疾扩散，而且险些不受任何监禁。这种本事不只被民主邦度的司法机构操纵，也被缺乏人权保护的威权政府所职掌，对环球公民的自正在和安闲组成了急急威吓。