無人機的干擾和反干擾之戰讓VPS日益重要玩家持續不斷地掃描街景，為背后的制作公司積累大量數據如今智能汽車既能收集車外數據，也可以收集內部用戶數據Niantic Spatial官網首頁，在產業領域一欄中清晰地列出了“國防與情報”的選項Vantor官網首頁公布與Niantic Spatial達成合作的消息截至2019年4月，《寶可夢GO》在全球iOS和Android平臺的下載量已超過10億次離臨港海岸線不遠的特斯拉上海超級工廠

你以為自己只是在手機里抓個皮卡丘，但在看不見的數據世界里，你可能已經無意中成了境外軍工企業的“兼職偵察員”。當游戲、汽車、應用軟件像一個個精密的“數字吸塵器”，正在用我們意想不到的方式，把現實世界打包運走，你能意識到嗎？

01

抓精靈變“畫地圖”

最近，一款曾經風靡全球的手機游戲，被海外媒體爆出“另一身份”：數以億計的《寶可夢GO（Pokémon GO）》玩家為換取游戲內的獎勵道具，持續用手機攝像頭掃描身邊的街道、公園和建筑，而這些累計近300億次的AR環境掃描，如今已成為美國防務情報公司Vantor訓練無人機導航模型的原材料。

《寶可夢GO》是一款基于位置服務的增強現實類智能手機游戲，由任天堂和寶可夢公司授權，Niantic負責開發和運營，于2016年7月起在iOS和Android雙平臺發布。在游戲中，玩家以現實世界為平臺，捕捉、訓練和交易寶可夢寵物精靈。而為了捕捉虛擬的小精靈，并獲得游戲道具和獎勵，玩家必須打開手機攝像頭對著現實世界中周圍的建筑物進行多角度掃描。

就這樣，全球幾億寶可夢“訓練師”多年來拿著手機對現實世界拍下了近300億次環境圖像！

一位地圖測繪專業人士告訴記者，當一個人對著一個地方拍一張照片，對于商用或者軍用來說用處不大，但是這種持續不斷的掃描、攝像，再搭配這套游戲系統的核心“視覺定位系統”（Visual Positioning System，簡稱VPS），早就悄悄把玩家拍到的街道、電線桿、大樓表面花紋，全部變成了電腦才懂的點云數據。

傳統的導航極度依賴GPS等衛星信號，但VPS通過對比攝像頭實時拍到的畫面與后臺3D模型，只需識別出幾個像素級的參考點，就能實現厘米級的定位。這意味著玩家在路邊無意間拍下的停車場或雕像，在AI模型里全部變成了機器賴以認路的“空間錨點”。

通過這些零碎但海量的信息，最終，在海外公司的數據庫里拼成了一幅精細到厘米級的全球3D現實地圖。

至于這幅地圖被拿去干什么了，答案讓人脊背發涼。開發商早已把這些地面三維數據拿去和美國軍工情報供應商合作，用來訓練軍用無人機的自主導航系統。

在戰場上，無人機很容易受到干擾槍的信號干擾，那時，它既聽不到地面指揮，也看不見衛星地圖，但是專業版的軍用無人機只需要通過自己的攝像頭往地面“看”一眼，對比游戲玩家當年辛辛苦苦用手機掃出來的3D模型，就能瞬間認出自己在哪，并自主規劃路線，完成任務——這是普通玩家們不曾想到的。

02

路上另一個信息收集“專家”

其實自從“萬物互聯”的概念誕生，我們日常不甚在意的路線、圖像等數據，都有可能為他人所用。例如現在滿街跑的智能電車，其實就是另一批全天候工作的移動掃描儀。

“之前有段時間敏感單位是不允許特定品牌電車進入的，其實這也有一定原因。”中國電信重慶公司正高級工程師王剛從技術角度分析，現在的智能電車所配備的高清攝像頭、激光雷達等數據采集配件會在行駛時自動對周圍環境進行三維掃描，并且明確說明是會調取用來訓練自動駕駛功能的。

“如果車企采用的是高精度地圖，那高精度地圖更需要‘鮮度’和準確度，常常需要得到路面精確到厘米級的數據，數據采集只會更頻繁。”他認為，如果車輛頻繁駛過軍事管制區、科研院所、大型發電廠、水庫、戰略物資儲備庫等敏感區域，其周邊的精確三維空間結構、死角和防守漏洞就會被繪制成高精度地圖，一旦缺乏管束，存在技術黑箱的汽車軟件隨時可能把這些數據偷偷傳到國外的服務器。

曾有頭部主機廠員工透露，主機廠的后臺權限包括但不限于一鍵熄火、鎖死車門，獲取車輛所有數據，包括行車記錄、錄音、油門剎車等等，如果沒有相應制約、強制數據脫敏，這些數據的泄露會產生比游戲更嚴重的后果。

這也是為什么我國在幾年前，由國家網信辦、國家發展改革委、工業和信息化部、公安部、交通運輸部五大部門聯合發布了《汽車數據安全管理若干規定（試行）》，其中明確要求，汽車數據處理應當堅持“車內處理”“默認不收集”“精度脫敏”等原則，并且重要數據必須在境內存儲。

03

AI應用藏泄密坑

如今，哪怕是日常生活工作會使用的AI聊天機器人等應用，也有可能在不經意中變成“間諜”。

我們都了解，現在的大模型之所以那么聰明，問它們什么它們都知道，是因為它們本質上是數據吞噬者，需要“吃”掉成千上萬億的文本、代碼和信息來訓練自己。

在日常工作中，很多工程師、科研人員或公職人員為了圖方便，會把行業機密、未公開的系統代碼甚至是某些內部的調研報告，直接輸入AI應用軟件，讓它幫忙修改或生成其他內容。

然而，當你按下回車鍵的那一刻，AI已經在后臺把這些信息“笑納”了。國家安全部就曾通報過類似案例：某科研機構研究人員在撰寫一份研究報告時，為圖方便，使用了某AI應用軟件，擅自將核心數據及實驗成果作為寫作素材上傳，導致該研究領域涉密信息泄露。

而海外的軍工服務商和情報部門，或許正在利用這些被AI吃掉的碎片化數據，去自動化推演其他國家的經濟走向、技術瓶頸和防務漏洞。面對這種全方位、無孔不入的數據攻勢，我國的應對策略其實早有布局。

04

海外公司的“兩副面孔”

了解清楚數據泄露的過程和風險，我們再回到這次《寶可夢GO》事件的源頭來分析，大家或許會問：為什么游戲公司能躲過市場監管，最終跟軍方扯上關系？這個數據輸送鏈條究竟是如何成型的？

《寶可夢GO》背后的制作公司Niantic，是一家專注于AR游戲的廠商，任天堂之所以委托他們開發《寶可夢GO》，看重的正是他們豐富的行業經驗，著名地圖游戲Ingress就是出自這家廠商。

表面上似乎沒什么問題，但它后來又分拆創立了一家名為Niantic Spatial的子公司，業務范圍集中在地理空間人工智能與空間計算領域。這家公司利用手里所掌握的數據，訓練出了一套高精度3D視覺定位系統，它能在GPS信號缺失或被干擾時依然保證厘米級精準導航，而這些數據原料全都來自玩家們的掃描。

在去年年底，這家公司又與美國國防承包商Vantor達成了合作，將它手中掌握的三維建模和監控系統，與后者的機載導航軟件進行融合，目的是讓軍工設備在GPS信號被干擾時仍能執行作戰行動。

要知道，電子干擾與反干擾是現代戰爭的核心對抗領域，一旦GPS信號出現問題，高精度武器的任務就會嚴重受阻。因此，擺脫對GPS的依賴，對武器性能優化和威力提升的意義可想而知。

這一消息對蒙在鼓里的玩家而言無疑是晴天霹靂，不少人懷疑自己被利用，幫別國間接訓練戰爭無人機。

其實回溯Niantic的歷史也能發現端倪，它的創始人John Hanke在20世紀末通過3D網游拿到第一桶金后，創立了一家名為Keyhole的公司，這個名字源于美國軍事偵察衛星“鎖眼”，它拿到的第一筆錢來自美國中央情報局（CIA）旗下的風險投資機構In-Q-Tel，而這個機構設立的初衷，就是想以商業投資的方式跟上民用領域的創新浪潮，并將前沿技術引入情報體系。

Keyhole于2004年被谷歌收購，它的技術成為后來Google Earth的核心底座。值得一提的是，Hanke進入谷歌后主導的用攝像頭“掃描”街景的項目，由于侵犯隱私和數據竊取等問題在多個國家引發訴訟爭議，并受到了法律制裁。

谷歌的處理方式是用工程師的“技術失誤”開脫，然后道歉賠款了事，這對數據已泄露的局面并無多少補救價值，而已經握在手中的幾年間從30多個國家采集的數據，卻成為公司的“造富原料”。2015年，Hanke帶著谷歌內部孵化的Niantic獨立出來，但這套“先侵權再賠款”的流氓邏輯已然根植在項目血脈里。

綜上所述，無論是從公司關聯還是業務歷史，種種線索足以證明，Niantic手握的數據與軍工用途脫不了干系。

05

全球的數據防火墻

寶可夢GO的案例告訴我們：無論一家公司的主營業務是什么，但凡涉及數據采集，都必須被嚴加管束，否則一旦傳到國外，就可能變成他國的“秘密武器”。這也是為何我國雖敞開大門歡迎各國企業，但始終堅守“要把數據留在中國”的底線。

而這一防護動作，也并非只有中國在做。

歐盟2018年出臺的《通用數據保護條例》（GDPR）就明確規定，歐盟公民的數據，不能隨意傳到歐洲以外的地方。Facebook母公司Meta就曾因把歐洲用戶的數據轉移到美國，而被開出12億歐元（逾91億元人民幣）的巨額罰款。現在，TikTok（抖音海外版）、微軟、亞馬遜等巨頭也被要求在歐洲本土建立專門的數據中心。

俄羅斯、沙特、印度等國也在抓緊建設自己的數據中心，以確保數據存儲和處理在本國境內，減少跨境數據傳輸的風險。

由此可見，數據安全已經成為如今全球公認的戰略底線——誰丟了數據，誰就丟了國家的數字主權。

相較而言，我國安全紅線拉起的時間很早，并且這種政策遠見已在實踐中得到充分檢驗。

例如，早在2017年，我國就發現《寶可夢GO》這種“一邊走一邊掃”的游戲會威脅地理安全，所以并未批準它進入中國，這道禁令幫我們堵住了一條數據泄露通道，守護了成千上萬條可能用于軍事行動的關鍵信息。

除了觸碰紅線直接拒之門外的情況，也有經談判協商妥善解決的案例。

2016年我國出臺的《網絡安全法》明確規定：境內收集的公民個人信息、重要數據必須境內存儲；云存儲、IDC增值電信業務必須由本土持牌企業運營，外資不能獨立運營云存儲服務。這與蘋果原本的運營模式相矛盾，此前中國大陸iCloud用戶數據全部存儲在美國海外服務器，由于不符合屬地化要求，彼時蘋果面臨國內關停風險。

隨后，雙方圍繞獨家運營權、數據安全權限、基建投資三大主要分歧展開了近兩年的談判拉扯，最終協商一致，蘋果簽訂協議授予云上貴州中國大陸iCloud唯一運營合作方身份。自2018年2月28日起，蘋果的所有境內用戶數據遷入貴州本地機房，完成合規整改閉環。

同樣因數據問題備受矚目的還有特斯拉，若推進FSD在中國的落地，需要將境內所有電車的數據存儲在上海本地，不得自動跨境傳輸，且任何批量數據出境必須申報專項安全評估，但特斯拉希望將數據用于自動駕駛的算法訓練，回流至美國的Dojo超算。

早期特斯拉堅持沿用全球統一海外服務器，不愿單獨投入本土算力和存儲基建。一方面是成本過高，因為這意味著放棄海外成熟版本的直接遷移，重新在上海本地搭建數據處理體系；另一方面則是顧慮到本地化改造會切斷全球算法迭代的同步性，拉低終端優化的效率。

經過漫長的博弈，目前特斯拉已在上海布局本地AI訓練中心，盡管據最新財報會議的積極風向，FSD入華已被重新推至臺前，但從一推再推的監管審批時間表來看，想要真正做到大規模功能開放，雙方仍有很多深層分歧尚未解決，如脫敏匯總數據出境的評估門檻、事故數據調取機制、自動化脫敏技術的漏洞風險等等。

這再度證明跨境業務在數據合規方面的艱巨挑戰，但無論如何，數據安全的底線不能破，絕不能讓消費級產品，變成境外軍工的“數據飼料源”。