Massive Attack turns concert into facial recognition surveillance experiment8 months agohttps://www.gadgetreview.com/massive-attack-turns-concert-into-facial-recognitio...Massive Attack在演唱会上使用实时面部识别技术,将处理后的观众数据作为演出内容投射展示。此举引发两极反应——有人赞赏其对监控行为的批判,也有人对未经同意的数据采集感到不适。该乐队素有通过作品批判监控政治的传统,这次演出是其艺术行动的延续。由于数据存储政策不透明且未获得参与者明确同意,引发了伦理争议。这场表演迫使观众直面面部识别技术在公共空间日益普及的现实。
The N.Y.P.D. Is Teaching America How to Track Everyone Every Day Forever8 months agohttps://www.nytimes.com/interactive/2025/09/15/opinion/nypd-surveillance.html纽约警方正在建立庞大的隐蔽数据库,无明确使用边界地收集每位市民的数据。已投入超30亿美元用于数字监控工具,实现不受监管的持久性全民监视。监控对象包括和平抗议活动、嘻哈演出,甚至根据社交媒体活动追踪青少年。少数族裔社区遭受不成比例的影响,面临更多警方盘查和公民权利丧失。收集的数据能预测行动轨迹、社交网络乃至未来行为,堪称'数字时光机'。手机扣押和社交媒体监控已成常态,仅2024年就没收2.4万部手机。未来可能滥用该技术追踪堕胎相关出行,或建立重点监控名单。类似监控系统正在全美推广,联邦机构正打破各部门数据壁垒。现行隐私法为执法部门开设例外条款,使个人暴露在无约束的监控之下。亟需立法规范执法机构的数据收集、使用和留存行为。
Alex Karp Insists Palantir Doesn't Spy on Americans. Here's What He's Not Saying8 months agohttps://theintercept.com/2025/09/12/palantir-spy-nsa-snowden-surveillance/Palantir首席执行官亚历克斯·卡普否认公司存在侵犯公民自由行为,尽管斯诺登泄露的文件显示其软件曾被NSA用于全球监控。卡普声称Palantir的防护机制使其不适合信号情报工作,但解密文件显示其与NSA、GCHQ等情报机构存在合作。斯诺登文件表明Palantir软件与NSA大规模监控工具XKEYSCORE深度整合,引发对隐私权和公民自由的担忧。法律漏洞使NSA及其合作机构得以绕过保护措施监控美国公民,相关数据共享依据《外国情报监视法》第702条款。隐私与公民自由监督委员会2021年调查报告质疑NSA对XKEYSCORE合法性的辩解,指出其未充分考虑宪法第四修正案权利。本文同时探讨特朗普执政期间美国政府的威权主义倾向,包括对新闻自由和民主制度的攻击等更广泛议题。
The Camera-Shy Hoodie8 months agohttps://www.macpierce.com/the-camera-shy-hoodie“镜头羞涩连帽衫”是一款DIY服装,旨在使穿着者在夜视监控录像中匿名化通过高功率红外LED灯以匹配监控补光灯的波长频闪,造成图像过曝和细节丢失LED灯带环绕上半身布局,可模糊穿戴者头部特征,肉眼不可见但能有效干扰红外摄像头含全套DIY材料包:组件物料、设计图纸、组装指南及高清效果图获Motherboard、Popular Science和Hackaday专题报道,其隐私保护创新设计引发关注开放套件预售(含定制电子元件),可选捐赠模式支持开源项目发展采用知识共享署名-非商业性4.0国际许可协议
Israeli spies control your VPN and Social Media8 months agohttps://mronline.org/2024/09/13/exposed-how-israeli-spies-control-your-vpn/全球16亿人使用VPN进行敏感网络活动,其中相当一部分用户使用的VPN由一家以色列公司控制,该公司与以色列国家安全机构存在关联。Kape科技公司拥有ExpressVPN、CyberGhost和Private Internet Access等主流VPN产品,并与以色列情报部门及军事单位(如8200部队和Duvdevan特种部队)存在密切联系。8200部队以开发飞马间谍软件闻名,该软件被全球多国(包括专制政权)用于监控异见人士。Kape科技前身为Crossrider公司——一家曾涉及广告软件和恶意软件的机构,转型后以"保护网络隐私"为业务重点。ExpressVPN前首席技术官Daniel Gericke曾参与阿联酋针对活动人士和记者的监控项目。8200部队退伍人员在Meta、谷歌、微软等科技巨头担任要职,直接影响网络内容审核及数据政策制定。鉴于Kape科技与以色列情报系统的关联,业界担忧其运营的VPN可能被用于大规模数据采集行动。
ICE unit signs new $3M contract for phone-hacking tech8 months agohttps://techcrunch.com/2025/09/18/ice-unit-signs-new-3-million-contract-for-phon...美国移民与海关执法局(ICE)国土安全调查部门与Magnet Forensics公司签署300万美元合同,采购手机破解软件GraykeyGraykey是由Grayshift公司开发的手机取证工具(2023年被Magnet Forensics收购),能解锁智能手机并提取数据其他合同包括:14.5万美元采购Magnet Griffeye企业版、底特律分局9万美元采购GrayKey高级版,以及多笔小额Graykey许可证采购ICE配备多种监控工具,包括Clearview AI人脸识别、Paragon间谍软件和Palantir大数据系统,用于驱逐出境行动2023年ICE曾签署500万美元Graykey采购合同,该产品与Cellebrite公司的UFED系统存在竞争关系
Isis Kids Planned a Violent 'Caliphate Revival' on Discord8 months agohttps://www.forbes.com/sites/the-wiretap/2025/09/23/isis-teens-planned-a-violent...FBI于2022年收到线报,一个名为'哈里发复兴者'的Discord群组在宣传ISIS。该Discord群组讨论了军事训练、圣战及恐袭计划。英国警方逮捕了该组织一名持刀威胁的未成年人,并查获极端主义材料。其他嫌疑人分布在美国、奥地利、德国等多国。ISIS虽失去实体领土,仍持续通过网络集结支持者。Discord因匿名通信功能成为暴力极端分子首选平台。柯林斯航空航天公司遭勒索软件攻击,导致欧洲主要机场航班延误。美国特勤局在联合国大会附近发现秘密通信网络。捷豹路虎遭遇网络攻击,汽车供应链受干扰。美国移民海关执法局违规采购社交媒体监控技术及特工用机器人。AI安全初创公司Irregular获8000万美元融资,用于测试AI模型的恶意潜力。英国公民Thalha Jubair因参与Scattered Spider黑客组织活动被起诉。
Microsoft blocks Israel's use of its tech. in mass surveillance of Palestinians8 months agohttps://www.theguardian.com/world/2025/sep/25/microsoft-blocks-israels-use-of-it...微软终止了以色列军方对其Azure云平台的访问权限,原因是其违反服务条款存储巴勒斯坦平民的监控数据。该决定源于《卫报》的一项调查,该调查揭露Azure被用于拦截数百万巴勒斯坦通话的大规模监控项目。以色列精锐情报机构8200部队在荷兰的微软数据中心存储了高达8000太字节的拦截通话数据。微软外部调查后暂停了8200部队对云存储和AI服务的访问,声明反对大规模监控行为。该监控系统最初针对约旦河西岸,在持续冲突期间也被用于加沙地带为空袭行动提供情报支持。微软此举成为已知首例在加沙战争期间美国科技公司中止对以色列军方服务的案例。公司表示仍维持与以色列国防军的整体商业合作,但暂停了与该监控项目相关的特定服务。微软内部审查发现,以色列员工对8200部队使用Azure的情况存在透明度问题。包括CEO萨提亚·纳德拉在内的微软高管声称,此前不知情Azure被用于存储拦截的巴勒斯坦通讯数据。
ChatControl: EU wants to scan all private messages, even in encrypted apps8 months agohttps://metalhearf.fr/posts/chatcontrol-wants-your-private-messages/欧盟正在推进《聊天管控》立法,拟扫描包括加密信息在内的私人消息和图片,且不提供退出选项。该法案将适用于所有通信服务,包括电子邮件提供商、约会应用、游戏平台和文件托管服务。系统采用客户端扫描技术,在内容加密前进行分析,实质上推翻了无罪推定原则。技术实施方案包括:通过AI扫描已知非法内容、潜在未知内容以及诱导未成年人的行为。《聊天管控》通过检查加密前的内容来绕过加密机制,违反了端到端加密的核心原则。该提案已引发600多名密码学家和安全研究人员的联名反对,指出其技术不可行且威胁民主制度。误报率问题严重,研究表明算法报告的80%内容实为错误判定。商业利益是立法推手,监控技术公司正游说强制采用其扫描技术。欧盟成员国意见分裂:12国支持、7国反对、8国尚未表态。可能后果包括网络安全体系被削弱、创新受阻,以及科技公司撤离欧洲市场。
Flock Reinstalls Cameras Without City Approval After Unlawful Govt Access8 months agohttps://evanstonroundtable.com/2025/09/24/flock-safety-reinstalls-evanston-camer...Flock Safety公司在未经埃文斯顿市授权的情况下重新安装了固定车牌识别摄像头,导致收到停止运营令。埃文斯顿市此前曾因美国海关及边境保护局和外地执法机构未经授权访问数据,下令关闭Flock公司的19个摄像头。Flock公司在9月8日前拆除了15个摄像头,但9月23日前又将其重新安装,由此引发法律与合同纠纷。埃文斯顿市计划于9月26日终止与Flock公司的合同,但该公司正对此决定提出异议。Flock公司透明度门户数据显示部分摄像头在关闭令后可能仍在运行,违反市政命令。市政府在等待设备移除期间已对摄像头进行遮盖处理。合同纠纷可能升级为诉讼,若合同被认定有效,埃文斯顿市或将面临145,500美元的赔偿。
Shoplifters could soon be chased down by drones8 months agohttps://www.technologyreview.com/2025/09/25/1124088/shoplifters-could-soon-be-ch...Flock Safety公司正将其无人机项目从警方部门扩展至私营企业,用于安防目的。私营企业现可使用Flock无人机监控追踪商店扒手,该技术可应用于零售、医院及仓储场所。无人机可通过警报触发并追踪嫌疑人,实时传输视频画面至安防团队或警方。Flock正与大型零售商洽谈合作,但目前仅有一家公开的私营客户晨星公司。美国联邦航空管理局正在制定无人机使用新规,可能影响Flock的运营。警方部门曾将无人机用作第一响应设备,但隐私监管过度的担忧持续存在。Flock进军私营安防领域引发对宪法第四修正案保护及数据隐私的担忧。批评者将Flock比作Meta的监控数据变现模式,称其业务扩张'令人不安'。
Detecting Surveillance Cameras with the ESP328 months agohttps://hackaday.com/2025/09/26/detecting-surveillance-cameras-with-the-esp32/监控摄像头日益普及,采用先进算法实现人脸识别和车牌扫描功能。Flock You项目通过ESP32微控制器检测并记录监控摄像头,特别是Flock Safety公司生产的设备。该设备通过分析Wi-Fi探针请求、信标帧和蓝牙广播信号识别摄像头,并通过蜂鸣器向用户发出警报。DeFlock.me平台提供ALPR(自动车牌识别)摄像头的全球分布地图,用户可提交发现的摄像头位置。Flock摄像头可能使用Wi-Fi进行初始设置,通过BLE监测电池状态,未来或利用BLE技术实现运动追踪。Flock摄像头可通过太阳能板或拖挂式设计识别,部分用户使用Wigle WiFi等手机应用进行探测。ALPR摄像头的大规模追踪能力引发隐私担忧,有报道称联邦快递在货车上安装此类设备。反光涂料和红外检测技术被探讨作为干扰或识别监控摄像头的潜在方法。关于ALPR使用的法律与伦理争议持续,部分国家禁止私营机构进行外部监控。各国交通安全数据对比显示出车辆监管与执法方式的显著差异。
Digital Threat Modeling Under Authoritarianism8 months agohttps://www.schneier.com/blog/archives/2025/09/digital-threat-modeling-under-aut...威胁建模对数字安全至关重要,它帮助个人评估风险并决定采取适当的安全措施。威胁建模的关注点正从企业监控转向政府监控,尤其是在威权政体下。美国政府掌握大量敏感个人数据,这些数据正日益被用于针对性监控和起诉。来自谷歌和Meta等企业的公司数据也与政府共享,增强了监控能力。针对性监控可用于针对个人,而大规模监控通过标记个人进行审查或骚扰带来更广泛风险。加密技术能防范大规模监控,但对复杂定向攻击或设备被没收时无效。威权体制的分散化会导致普遍压制,使每个人都可能成为目标。监控系统常犯错误,在威权政体下,这些错误被用来广泛制造恐惧。有效的反对或抗议活动需要保持在线状态,尽管存在风险,这凸显了威胁建模中的权衡。随着监控技术变得更易获取和负担得起,为日益增长的针对性监控做好准备至关重要。
Larry Ellison – 'citizens will be on their best behavior' amid nonstop recording8 months agohttps://fortune.com/2025/09/28/larry-ellison-ai-surveillance-oracle-tiktok-deal-...拉里·埃里森预言未来将处于AI持续监控之下,包括执法部门对日常活动的监测。甲骨文是AI领域的重要参与者,并参与了TikTok美国业务收购交易。甲骨文获得OpenAI价值3000亿美元的云服务合同,并参与'星际之门'项目。甲骨文营收预测显示合同金额将增长359%,达到4550亿美元。甲骨文预计将收购TikTok美国业务并监管其算法与安全。特朗普总统签署行政令推动TikTok转由美国控股,甲骨文在其中扮演关键角色。副总统JD·万斯确认算法将由美方控制,以确保数据安全。
ICE to Buy Tool That Tracks Locations of Hundreds Millions of Phones Every Day8 months agohttps://www.404media.co/ice-to-buy-tool-that-tracks-locations-of-hundreds-of-mil...美国移民与海关执法局(ICE)购买了一款监控工具,该工具每日可提供来自数亿部手机的数十亿条地理位置数据更新。该工具为ICE提供‘一站式’地理位置数据及社交媒体信息搜索方案,其性能优于竞争对手产品因而被选中。ICE计划在暂停相关做法后,重新启用智能手机位置数据监控。监控承包商汇编海量手机移动轨迹数据集,并向政府机构出售访问权限,此类交易通常未经司法授权。参议员罗恩·怀登批评拜登政府允许ICE恢复无授权令的位置数据采购,指出该机构过去存在违法行为。
ICE Is Buying a Tool to Track Phones, Without Warrants8 months agohttps://olgalautman.substack.com/p/ice-is-buying-a-tool-to-track-hundreds美国移民及海关执法局(ICE)正从PenLink公司采购监控工具,可在无搜查令情况下追踪数亿部手机该工具将位置数据与社交媒体监控相结合,实现前所未有的追踪分析能力此举推翻了拜登时代对无证定位追踪的限制,大幅扩展了ICE的监控权限PenLink与ICE早有合作,2018年就获得过240万美元的电信分析合同特朗普政府正在使监控手段常态化并扩大化,绕过司法监督程序该监控系统能精确定位到城市街区范围,并构建详细的社交关系图谱ICE曾多次滥用类似系统,包括将幼儿错误标记为帮派成员监控国家正通过Graphite间谍软件、Clearview AI和Palantir系统等工具构建这套系统与俄罗斯监控体系如出一辙,从边缘群体开始最终将扩展至政治管控应对措施包括提高公众认知、联系民意代表、支持监督组织及加强设备安全防护
Flock's Aggressive Expansions Go Far Beyond Simple Driver Surveillance7 months agohttps://www.aclu.org/news/privacy-technology/flock-roundupFlock公司的车牌识别技术正从司机监控扩展到构建全国性大规模监控基础设施Flock的监控数据正被ICE用于移民执法,包括特朗普政府的驱逐计划警方使用Flock系统进行全国范围搜查,记录显示许多搜查是应ICE要求执行的得州警员曾用Flock系统追查自行堕胎女性,引发隐私权争议Flock计划接入商业数据经纪商,使警方能将车牌信息与个人身份关联Flock正将技术拓展至视频监控和AI智能搜索,增强追踪能力该公司推出'Flock商业网络',允许私营机构协同预防犯罪,引发黑名单担忧Flock的AI分析系统能通过车辆移动模式识别'可疑'活动Flock监控网络的扩张凸显了针对AI监控加强隐私保护的紧迫性
Digital ID – The New Chains of Capitalist Surveillance7 months agohttps://theslowburningfuse.wordpress.com/2025/09/26/digital-id-the-new-chains-of...数字身份证系统正被各国政府和企业以效率和便利为名在全球推行。从护照到殖民地通行证,身份识别历来是国家与资本控制的工具。数字身份证加剧监控与管控,将个体异化为企业牟利的数据流。数字身份证成为医疗、住房、福利等基本服务的准入闸门,使生存权屈从于算法验证。印度Aadhaar系统等案例表明,数字身份证如何边缘化弱势群体,导致饥饿等现实伤害。数字身份证使监控常态化,将控制嵌入日常生活,消解人们对监控的抵抗意识。政府与企业合谋搭建数字身份证基础设施,实现国家管控与资本逐利的融合。抵制数字身份证需要集体行动:揭露其危害、声援受影响群体、破坏监控基础设施。数字身份证是资本主义监控的新疆域,以技术进步之名深化剥削与排斥机制。
ICE Wants to Build Out a 24/7 Social Media Surveillance Team7 months agohttps://www.wired.com/story/ice-social-media-surveillance-24-7-contract/美国移民当局计划通过雇佣近30家承包商来监控Facebook、TikTok和Instagram等平台,以扩大社交媒体监控范围。该监控项目将从佛蒙特州和南加州的ICE目标中心运作,重点是为驱逐突袭和逮捕行动生成线索。承包商将使用LexisNexis Accurint和Thomson Reuters CLEAR等商业数据库,从社交媒体上收集个人详细信息和开源情报。ICE要求严格的时间限制,紧急案件需在30分钟内完成调查,高优先级案件需在一小时内完成。该机构计划将人工智能整合到监控中,并每年拨款超过100万美元用于先进工具。ICE过去的监控合同包括ShadowDragon的SocialNet、Babel Street的Locate X和Clearview AI的面部识别技术等工具。隐私倡导者警告称,ICE的监控方法可能越界,不仅针对个人,还针对其朋友、家人和社区。ICE辩称该计划是执法现代化的必要手段,并声称没有社交媒体数据的传统方法效果有限。
Flock's gunshot detection microphones will start listening for human voices7 months agohttps://www.eff.org/deeplinks/2025/10/flocks-gunshot-detection-microphones-will-...Flock Safety公司正为其Raven产品推出新功能,通过音频检测'人类遇险信号',此举引发了公民自由方面的担忧。原本用于枪声识别的Raven设备,现能根据尖叫等声音向警方发出警报,但该技术的具体判定标准仍不明确。Flock公司曾面临法律诉讼,包括被指控违反州法律及在合同终止后未经许可重新安装车牌识别系统。枪声检测技术曾导致警方误报出警,将无辜民众置于危险境地。这项人类遇险检测功能的扩展可能带来新的法律与安全隐患,包括潜在的通话窃听法律风险及对平民威胁升级等问题。