别让游戏轻易“扫描”中国

无人机的干扰和反干扰之战让VPS日益重要玩家持续不断地扫描街景，为背后的制作公司积累大量数据如今智能汽车既能收集车外数据，也可以收集内部用户数据Niantic Spatial官网首页，在产业领域一栏中清晰地列出了“国防与情报”的选项Vantor官网首页公布与Niantic Spatial达成合作的消息截至2019年4月，《宝可梦GO》在全球iOS和Android平台的下载量已超过10亿次离临港海岸线不远的特斯拉上海超级工厂

你以为自己只是在手机里抓个皮卡丘，但在看不见的数据世界里，你可能已经无意中成了境外军工企业的“兼职侦察员”。当游戏、汽车、应用软件像一个个精密的“数字吸尘器”，正在用我们意想不到的方式，把现实世界打包运走，你能意识到吗？

01

抓精灵变“画地图”

最近，一款曾经风靡全球的手机游戏，被海外媒体爆出“另一身份”：数以亿计的《宝可梦GO（Pokémon GO）》玩家为换取游戏内的奖励道具，持续用手机摄像头扫描身边的街道、公园和建筑，而这些累计近300亿次的AR环境扫描，如今已成为美国防务情报公司Vantor训练无人机导航模型的原材料。

《宝可梦GO》是一款基于位置服务的增强现实类智能手机游戏，由任天堂和宝可梦公司授权，Niantic负责开发和运营，于2016年7月起在iOS和Android双平台发布。在游戏中，玩家以现实世界为平台，捕捉、训练和交易宝可梦宠物精灵。而为了捕捉虚拟的小精灵，并获得游戏道具和奖励，玩家必须打开手机摄像头对着现实世界中周围的建筑物进行多角度扫描。

就这样，全球几亿宝可梦“训练师”多年来拿着手机对现实世界拍下了近300亿次环境图像！

一位地图测绘专业人士告诉记者，当一个人对着一个地方拍一张照片，对于商用或者军用来说用处不大，但是这种持续不断的扫描、摄像，再搭配这套游戏系统的核心“视觉定位系统”（Visual Positioning System，简称VPS），早就悄悄把玩家拍到的街道、电线杆、大楼表面花纹，全部变成了电脑才懂的点云数据。

传统的导航极度依赖GPS等卫星信号，但VPS通过对比摄像头实时拍到的画面与后台3D模型，只需识别出几个像素级的参考点，就能实现厘米级的定位。这意味着玩家在路边无意间拍下的停车场或雕像，在AI模型里全部变成了机器赖以认路的“空间锚点”。

通过这些零碎但海量的信息，最终，在海外公司的数据库里拼成了一幅精细到厘米级的全球3D现实地图。

至于这幅地图被拿去干什么了，答案让人脊背发凉。开发商早已把这些地面三维数据拿去和美国军工情报供应商合作，用来训练军用无人机的自主导航系统。

在战场上，无人机很容易受到干扰枪的信号干扰，那时，它既听不到地面指挥，也看不见卫星地图，但是专业版的军用无人机只需要通过自己的摄像头往地面“看”一眼，对比游戏玩家当年辛辛苦苦用手机扫出来的3D模型，就能瞬间认出自己在哪，并自主规划路线，完成任务——这是普通玩家们不曾想到的。

02

路上另一个信息收集“专家”

其实自从“万物互联”的概念诞生，我们日常不甚在意的路线、图像等数据，都有可能为他人所用。例如现在满街跑的智能电车，其实就是另一批全天候工作的移动扫描仪。

“之前有段时间敏感单位是不允许特定品牌电车进入的，其实这也有一定原因。”中国电信重庆公司正高级工程师王刚从技术角度分析，现在的智能电车所配备的高清摄像头、激光雷达等数据采集配件会在行驶时自动对周围环境进行三维扫描，并且明确说明是会调取用来训练自动驾驶功能的。

“如果车企采用的是高精度地图，那高精度地图更需要‘鲜度’和准确度，常常需要得到路面精确到厘米级的数据，数据采集只会更频繁。”他认为，如果车辆频繁驶过军事管制区、科研院所、大型发电厂、水库、战略物资储备库等敏感区域，其周边的精确三维空间结构、死角和防守漏洞就会被绘制成高精度地图，一旦缺乏管束，存在技术黑箱的汽车软件随时可能把这些数据偷偷传到国外的服务器。

曾有头部主机厂员工透露，主机厂的后台权限包括但不限于一键熄火、锁死车门，获取车辆所有数据，包括行车记录、录音、油门刹车等等，如果没有相应制约、强制数据脱敏，这些数据的泄露会产生比游戏更严重的后果。

这也是为什么我国在几年前，由国家网信办、国家发展改革委、工业和信息化部、公安部、交通运输部五大部门联合发布了《汽车数据安全管理若干规定（试行）》，其中明确要求，汽车数据处理应当坚持“车内处理”“默认不收集”“精度脱敏”等原则，并且重要数据必须在境内存储。

03

AI应用藏泄密坑

如今，哪怕是日常生活工作会使用的AI聊天机器人等应用，也有可能在不经意中变成“间谍”。

我们都了解，现在的大模型之所以那么聪明，问它们什么它们都知道，是因为它们本质上是数据吞噬者，需要“吃”掉成千上万亿的文本、代码和信息来训练自己。

在日常工作中，很多工程师、科研人员或公职人员为了图方便，会把行业机密、未公开的系统代码甚至是某些内部的调研报告，直接输入AI应用软件，让它帮忙修改或生成其他内容。

然而，当你按下回车键的那一刻，AI已经在后台把这些信息“笑纳”了。国家安全部就曾通报过类似案例：某科研机构研究人员在撰写一份研究报告时，为图方便，使用了某AI应用软件，擅自将核心数据及实验成果作为写作素材上传，导致该研究领域涉密信息泄露。

而海外的军工服务商和情报部门，或许正在利用这些被AI吃掉的碎片化数据，去自动化推演其他国家的经济走向、技术瓶颈和防务漏洞。面对这种全方位、无孔不入的数据攻势，我国的应对策略其实早有布局。

04

海外公司的“两副面孔”

了解清楚数据泄露的过程和风险，我们再回到这次《宝可梦GO》事件的源头来分析，大家或许会问：为什么游戏公司能躲过市场监管，最终跟军方扯上关系？这个数据输送链条究竟是如何成型的？

《宝可梦GO》背后的制作公司Niantic，是一家专注于AR游戏的厂商，任天堂之所以委托他们开发《宝可梦GO》，看重的正是他们丰富的行业经验，著名地图游戏Ingress就是出自这家厂商。

表面上似乎没什么问题，但它后来又分拆创立了一家名为Niantic Spatial的子公司，业务范围集中在地理空间人工智能与空间计算领域。这家公司利用手里所掌握的数据，训练出了一套高精度3D视觉定位系统，它能在GPS信号缺失或被干扰时依然保证厘米级精准导航，而这些数据原料全都来自玩家们的扫描。

在去年年底，这家公司又与美国国防承包商Vantor达成了合作，将它手中掌握的三维建模和监控系统，与后者的机载导航软件进行融合，目的是让军工设备在GPS信号被干扰时仍能执行作战行动。

要知道，电子干扰与反干扰是现代战争的核心对抗领域，一旦GPS信号出现问题，高精度武器的任务就会严重受阻。因此，摆脱对GPS的依赖，对武器性能优化和威力提升的意义可想而知。

这一消息对蒙在鼓里的玩家而言无疑是晴天霹雳，不少人怀疑自己被利用，帮别国间接训练战争无人机。

其实回溯Niantic的历史也能发现端倪，它的创始人John Hanke在20世纪末通过3D网游拿到第一桶金后，创立了一家名为Keyhole的公司，这个名字源于美国军事侦察卫星“锁眼”，它拿到的第一笔钱来自美国中央情报局（CIA）旗下的风险投资机构In-Q-Tel，而这个机构设立的初衷，就是想以商业投资的方式跟上民用领域的创新浪潮，并将前沿技术引入情报体系。

Keyhole于2004年被谷歌收购，它的技术成为后来Google Earth的核心底座。值得一提的是，Hanke进入谷歌后主导的用摄像头“扫描”街景的项目，由于侵犯隐私和数据窃取等问题在多个国家引发诉讼争议，并受到了法律制裁。

谷歌的处理方式是用工程师的“技术失误”开脱，然后道歉赔款了事，这对数据已泄露的局面并无多少补救价值，而已经握在手中的几年间从30多个国家采集的数据，却成为公司的“造富原料”。2015年，Hanke带着谷歌内部孵化的Niantic独立出来，但这套“先侵权再赔款”的流氓逻辑已然根植在项目血脉里。

综上所述，无论是从公司关联还是业务历史，种种线索足以证明，Niantic手握的数据与军工用途脱不了干系。

05

全球的数据防火墙

宝可梦GO的案例告诉我们：无论一家公司的主营业务是什么，但凡涉及数据采集，都必须被严加管束，否则一旦传到国外，就可能变成他国的“秘密武器”。这也是为何我国虽敞开大门欢迎各国企业，但始终坚守“要把数据留在中国”的底线。

而这一防护动作，也并非只有中国在做。

欧盟2018年出台的《通用数据保护条例》（GDPR）就明确规定，欧盟公民的数据，不能随意传到欧洲以外的地方。Facebook母公司Meta就曾因把欧洲用户的数据转移到美国，而被开出12亿欧元（逾91亿元人民币）的巨额罚款。现在，TikTok（抖音海外版）、微软、亚马逊等巨头也被要求在欧洲本土建立专门的数据中心。

俄罗斯、沙特、印度等国也在抓紧建设自己的数据中心，以确保数据存储和处理在本国境内，减少跨境数据传输的风险。

由此可见，数据安全已经成为如今全球公认的战略底线——谁丢了数据，谁就丢了国家的数字主权。

相较而言，我国安全红线拉起的时间很早，并且这种政策远见已在实践中得到充分检验。

例如，早在2017年，我国就发现《宝可梦GO》这种“一边走一边扫”的游戏会威胁地理安全，所以并未批准它进入中国，这道禁令帮我们堵住了一条数据泄露通道，守护了成千上万条可能用于军事行动的关键信息。

除了触碰红线直接拒之门外的情况，也有经谈判协商妥善解决的案例。

2016年我国出台的《网络安全法》明确规定：境内收集的公民个人信息、重要数据必须境内存储；云存储、IDC增值电信业务必须由本土持牌企业运营，外资不能独立运营云存储服务。这与苹果原本的运营模式相矛盾，此前中国大陆iCloud用户数据全部存储在美国海外服务器，由于不符合属地化要求，彼时苹果面临国内关停风险。

随后，双方围绕独家运营权、数据安全权限、基建投资三大主要分歧展开了近两年的谈判拉扯，最终协商一致，苹果签订协议授予云上贵州中国大陆iCloud唯一运营合作方身份。自2018年2月28日起，苹果的所有境内用户数据迁入贵州本地机房，完成合规整改闭环。

同样因数据问题备受瞩目的还有特斯拉，若推进FSD在中国的落地，需要将境内所有电车的数据存储在上海本地，不得自动跨境传输，且任何批量数据出境必须申报专项安全评估，但特斯拉希望将数据用于自动驾驶的算法训练，回流至美国的Dojo超算。

早期特斯拉坚持沿用全球统一海外服务器，不愿单独投入本土算力和存储基建。一方面是成本过高，因为这意味着放弃海外成熟版本的直接迁移，重新在上海本地搭建数据处理体系；另一方面则是顾虑到本地化改造会切断全球算法迭代的同步性，拉低终端优化的效率。

经过漫长的博弈，目前特斯拉已在上海布局本地AI训练中心，尽管据最新财报会议的积极风向，FSD入华已被重新推至台前，但从一推再推的监管审批时间表来看，想要真正做到大规模功能开放，双方仍有很多深层分歧尚未解决，如脱敏汇总数据出境的评估门槛、事故数据调取机制、自动化脱敏技术的漏洞风险等等。

这再度证明跨境业务在数据合规方面的艰巨挑战，但无论如何，数据安全的底线不能破，绝不能让消费级产品，变成境外军工的“数据饲料源”。