近期,一家知名AR(增强现实)手游所属的人工智能公司被曝出获取了用户上传的近300亿份环境扫描数据,这些数据可能被用于训练能够理解物理空间的人工智能模型。鉴于该公司与某国军工企业存在合作关系,这些模型有可能被用于军事目的。此报道引发了全球对“民用数据军事化”的担忧,并再次凸显了数字时代数据安全的重要性。
AR技术通过将虚拟信息叠加到现实场景中,为用户提供沉浸式体验。然而,上述游戏名义上是AR实景互动,实际上却诱导玩家进行精确的三维点云扫描,实时收集地理信息。
这种数据采集方式具有以下特点:
- 采集维度远超常规拍照: AR技术利用多传感器融合,不仅捕捉视觉纹理,还能获取空间深度和物体尺寸,甚至能重建局部三维空间,信息量远大于普通照片。
- 采集过程隐蔽性强: 用户在安装软件时,往往因繁琐的用户协议而选择“一键同意”,从而在不知情的情况下授予软件多项重要权限。软件会持续秘密采集信息并实时上传,用户难以察觉数据的具体去向。
- 坐标绑定精度极高: AR画面强制绑定高精度GPS坐标、海拔高度、设备朝向和时间戳,形成一种“时空胶囊”式的数据结构,能够精确还原拍摄者的行动轨迹和视角,为后续分析提供精确基准。
近年来,游戏数据被非法采集和滥用的案例日益增多,其危害不容忽视:
- 侵犯个人隐私: 数据在流转过程中,用户对数据的去向和用途缺乏知情权和控制权。即使数据经过商业匿名化处理,多源数据交叉比对仍有可能泄露用户隐私,甚至在用户不知情的情况下成为境外军事项目的“数据源”。
- 损害行业信任: 将用户数据用于军事领域,是对商业伦理的严重违背。一旦用户意识到游戏数据可能被滥用,将引发行业信任危机,并可能波及AR、定位服务等相关领域,阻碍行业正常发展。
- 威胁国家安全: 地理空间数据是国家重要的基础设施。敏感、重要的地理空间数据若被境外间谍情报机构窃取,通过海量数据叠加,可构建高精度三维模型,进而转化为危害国家安全的关键情报。
为维护地理空间数据安全,需要政府部门的监管和公众的共同努力。
- 谨慎管理权限: 在安装地图、AR类软件时,应遵循“最小必要”原则,仅授予必要的权限,如“始终定位”和“相机/相册”等权限非必要不授予。应用闲置时,应及时关闭后台进程,防止其在后台静默运行。
- 规避敏感区域: 在军事管理区、军工单位、港口码头、通信枢纽、科研院所等敏感区域,应避免拍摄、扫描或打卡。若发现某款应用的“热门打卡点”异常集中于涉密区域,应提高警惕。
- 警惕可疑任务: 对于境外机构或不明平台以“调研”“游戏测试”等名义发布的数据采集任务,应保持警惕。涉及拍摄街景、测绘地形、记录人流量等兼职,可能隐藏着非法测绘的风险,切勿因小利而忽视地理信息安全。
广大人民群众如发现涉及非法窃取我国地理空间数据等危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道,或直接向当地国家安全机关进行举报。
