68美元网购二手设备，竟有美军收集的2600多人生物信息？五角大楼：请归还！

据报道，德国安全研究员马蒂亚斯·马克斯(Matthias Marx)发现，他从购物网站eBay以68美元购买的一款生物识别设备——安全电子登记设备(SEEK II)，存在两千多人的生物识别信息。根据该设备的数据，该设备最后一次使用是在 2012 年夏天，阿富汗坎大哈附近。据报道，该装置在阿富汗袭击事件后被五角大楼用来收集生物系统。

据悉，该设备的存储卡包含2632人的姓名、国籍、指纹和虹膜信息。这些人大多数来自阿富汗和伊拉克。他们有的被列入通缉名单，有的与美国政府合作。报道指出，只要美军取出设备上的存储卡，设备上2000多人的信息就不会被泄露。马科斯表示，美军未能保护数据并忽视了风险。

美国五角大楼回应称，无法确认所谓数据的真实性，并呼吁买家将设备退回美国。马科斯表示，他计划在一次黑客活动中展示这些数据后删除这些数据。

德国安全研究员马蒂亚斯·马克思发现，他从购物网站eBay购买的生物识别设备上有2000多人的生物识别信息。

鞋盒形状的设备允许士兵在行动期间收集生物识别信息

情报专家：数据可能是军事训练时收集的

据报道，在过去的一年里，马科斯和他的欧洲黑客俱乐部混沌计算机俱乐部总共从 eBay 购买了六台生物识别设备用于研究。该设备保存着2000多人的生物识别信息，最初售价为149.95美元，但马科斯最终以68美元购买。

据悉，这种设备大约有鞋盒大小，可以让士兵在行动中收集生物信息，将这些信息存储在卡中，然后上传到军方数据库。据报道，由于当时阿富汗士兵和警察频繁枪击美军，美军希望利用生物识别设备来识别其基地内的特工。美国称面部、指纹和虹膜扫描技术“相对较新，但在战场上具有决定性”，称其可以有效识别敌人并将人和事件联系起来。值得注意的是，马科斯及其俱乐部购买的六台设备中，除了这台设备之外，还有另一台设备也包含敏感数据。数据显示，另一台设备最后一次在约旦使用是在 2013 年，其中包含一群美国军人的指纹和虹膜扫描数据。

一位匿名情报专家表示，他的信息似乎存在于马科斯的设备上。该专家表示，他是前海军陆战队情报专家，他认为他和其他人的数据很可能是美军在军事训练课程中收集的。

马科斯正在使用生物识别设备输入指纹

前安全官员：数据泄露可能是一场“致命灾难”

五角大楼：无法确认数据真实性，请归还设备

事实上，这并不是美国第一次发生生物识别设备数据泄露事件。据2021年的一份报告称，塔利班还从美军手中缴获了一种高科技生物识别设备——手持式跨机构识别设备（HIIDE）。负责处理剩余物资的美国国防后勤局表示，SEEK II和HIIDE等设备不应进入公开市场，更不用说eBay等在线网站了。报道称，一般来说，此类涉及生物信息收集的设备应在军方确定不再使用后就地销毁。

马科斯还表示，他对如此多的敏感数据未加密且如此容易访问感到震惊。据了解，马科斯从一家名为Rhino Trade的设备公司购买了这些设备。该公司财务总监戴维·门德斯(David Mendez)表示，该公司是在政府设备拍卖会上购买的。当该设备安装时，没有人知道上面会有敏感数据。

马蒂亚斯·马科斯

“美国军方没有保护这些数据。他们忽视了其中的风险。”马科斯表示，美军处理如此高风险设备的方式令人难以置信。 “我不明白为什么美军似乎并不关心为什么有敏感数据。二手设备可以在网上出售。”隐私倡导组织欧洲数字权利的生物识别信息政策顾问艾拉·雅库博斯卡 (Ella Jakubowska) 表示，军​​方应该通知所有数据遭到泄露的人。她说：“尽管生物识别数据可能是多年前收集的，但一旦输入生物识别数据，就可以永久识别被收集的人。”

美国前国家安全官员斯图尔特·贝克指出，生物识别技术在战区确实是非常有用的工具，但收集的数据必须受到严格控制。他分析说，这次数据泄露肯定会让那些曾经与美国合作且仍在阿富汗的人感到非常不舒服。 “这种事不应该发生。这对于数据泄露的人来说是一场灾难，而且极有可能发生。”五角大楼回应称，无法确认所谓数据的真实性，并呼吁买家将设备退回美国。马科斯表示，他计划在提交数据后删除这些数据在一次黑客事件中。

红星新闻记者 李金瑞