本文轉自雷鋒網，如需轉載請至雷鋒網官網申請授權。

技術的兩面性早已無需證偽。用戶在享受互聯網技術帶來的好處之時，也陷入了個人信息被收集的窘境。

近期，人工智能公司 Banjo 就被曝光以一己之力，獲取了全球多個社交媒體資源。

秘密創建公司，用不同的應用程序獲取資源

據外媒 VICE 報道，人工智能公司 Banjo 秘密創建了一家名為 Pink Unicorn Labs 的公司，借以后者的名義開發多個 Android 和 iOS 應用程序獲取社交媒體資源。

Pink Unicorn Labs 開發的 APP 包括 One Direction Fan APP、EDM Fan APP、Formula Racing APP。從程序代碼可知，被獲取資源的社交媒體包括新浪微博、Facebook、Twitter、Instagram、VK（俄羅斯社交媒體）、FourSquare、Google Plus 等。

據了解，APP 打開時會向“pulapi.com”域（雷鋒網(公眾號：雷鋒網)按，可能指向 Pink Unicorn Labs）發送網絡請求，不過，由于提供 APP 響應的站點已被關閉，因此目前未能明確 APP 抓取媒體資源的具體辦法。

不過，VICE 了解到，用戶登錄 APP 時會被要求獲取多個權限，包括獲取當前位置、創建賬戶并設置密碼、以及查找當前設備上的賬戶。在運行過程中，APP 會偷偷保存的用戶登錄多種社交平臺的帳號信息并發送給 Banjo 備用，或者直接在應用中利用帳號信息抓取社交平臺上的信息。

據 Banjo 前員工透露，這些 APP 有大量的 OAuth 服務提供商，用戶進入網站或應用程序時不必創建新用戶，可以憑借已建立的社交媒體賬號登陸。另外，公司還通過匿名使用一個名為 Tor 的互聯網網絡進行工作，以此來避免 IP 地址的識別。

Android 應用程序存檔網站上的記錄顯示，Android 版的三個 APP 均有至少 5000 到 100,000 個用戶安裝基礎。iOS 版的下載量尚不清楚。

[[318124]]

雷鋒網注：圖源 Facebook

盡管 Pink Unicorn Labs 是秘密成立，但仍有多個線索顯示與 Banjo 有關。Pink Unicorn Labs 的商業記錄顯示，公司是由 Banjo 首席執行官 Damien Patton 注冊成立的，并且，兩家公司有著相同的注冊地點。另外，據 Banjo 前員工透露，Pink Unicorn Labs 項目的工作地點為 Banjo 辦事處。

不僅如此，VICE 還從應用程序代碼發現了二者的聯系。在 Android 應用程序代碼中，都包含了指向 Banjo 網站的 Web 鏈接。

曾與美國州政府達成合作

Banjo 是一個高度可視化的應用程序和網站，由 Damien Patton 和 David J. Phillips 在 2011 年創建。

Banjo 通過收集來自 Instagram、Twitter、Facebook、Google Plus 等社交媒體的公共地理標記內容，根據地點、時間和內容進行索引，為用戶提供了獲取突發新聞和實時事件的所有通道。

截至 2016 年，Banjo 獲取信息的公共社交媒體賬號超過了 12 億個。

2019 年 2 月，Banjo 與 The Park City 警察局開展合作，為后者提供 AI 技術，警方能夠利用 Banjo 的技術追蹤襲擊、肇事逃逸事故和入室盜竊的嫌疑人。

雷鋒網注：圖為 Banjo 與猶他州合同截圖

2019 年 7 月，Banjo 與美國猶他州簽訂了為期 5 年，價值 2070 萬美元的合同。猶他州向 Banjo 提供交通攝像頭，CCTV 和“公共安全”攝像頭，911 應急系統，國有汽車的位置數據以及其他敏感數據的實時訪問權。

Banjo 方面則是將這些數據與其從社交媒體或其他應用程序中收集到的信息相結合，向警方提供關于犯罪信息的實施情報，幫助確定犯罪行為。

不過，Banjo 得到的權限和信息采集的做法引起了人們對數據泄漏以及隱私權的擔憂。對此，Banjo 曾表示會從其系統中刪除所有個人數據，但目前尚不清楚 Banjo 將如何執行，以及是否已經執行。

Banjo 尚無回應

VICE 報道指出，Banjo 獲取社交媒體資源事件可能涉及濫用訪問應用程序權限的問題。對此，多個社交媒體作出了回應。

Twitter 發言人表示，該公司沒有關于 Pink Unicorn Labs 示例的“積極證據”。不過，Twitter 在電子郵件中提到，基于對 Banjo 公司的了解，在 2017 年曾對 Banjo 的違規行為進行強制性限制。由此，一旦看到類似濫用 OAuth 令牌的案例，就會積極采取行動。

Facebook 在電子郵件中回應道，Facebook 禁止獲取用戶數據的行為，目前正在調查階段，并將采取適當行動。同時，Facebook 還表示，Banjo 不再有權訪問 Facebook 的 API。

在應用商店方面，Google 回應稱，Pink Unicorn Labs 的應用在 2016 年就在 Google Play 商店中下架了，但 Google 并未闡明是 Pink Unicorn Labs 自行下架還是 Google 強制移除。

另外，蘋果方面尚未作出回應。

更重要的是，對于 VICE 方面提出的事實信息，Banjo 方面也尚未進行回應。

參考資料：

1. https://www.vice.com/en_us/article/k7exem/banjo-ai-company-utah-surveillance-panopticon

2. https://www.vice.com/en_us/article/z3bgky/banjo-ai-used-secret-company-and-fake-apps-to-scrape-facebook-twitter