(资料图片)

据《纽约时报》报道，在eBay上出售的旧美国军事设备中似乎包含了部队、已知恐怖分子以及可能在阿富汗和中东其他国家与美军合作的人的生物识别数据。这些设备是由一群黑客购买的，他们发现了指纹、虹膜扫描、人们的照片和描述，所有这些都没有加密，并由一个"有据可查"的默认密码保护。

在一篇博文中，黑客们称获取这些敏感数据是"相当无聊"，因为它们很容易被阅读、复制和分析。领导该组织研究这些设备的马蒂亚斯-马克思(Matthias Marx)认为数据本身并不无聊，但他称他们能够得到这些数据的事实"令人难以置信"。尽管他计划在俱乐部完成研究后删除这些数据，但他们已经发现的东西让人担心军方对这些信息的保护能有多严格。

混沌计算机俱乐部获得的其中一个生物识别设备的基于WindowsXP的用户界面截图，根据该俱乐部的介绍，MOBS代表"面向任务的生物识别软件"。

鉴于去年有报道称塔利班在美国从阿富汗撤军时获得了生物识别设备，这一点现在似乎可以被证实。正如一些评论家所指出的那样，这些设备上可能或不可能保留的数据可以帮助识别曾经帮助过美军的人。美国还建立了伊拉克公民的生物识别数据库。2007年，一位美国官员在接受《连线》采访时说，这个数据库。"从本质上讲，如果落入坏人之手，它就成了一份杀手名单。"(值得注意的是，根据The Intercept的报道，这些设备不一定会让人使用阿富汗人口的主数据库，除非他们能够获得额外的设备--对于那些数据存储在设备上的人来说，这是一个小小的安慰）。

混沌计算机俱乐部的成员总共购买了六台设备，军方大约在十年前使用这些设备在检查站和巡逻、筛查和其他行动中收集生物识别信息。其中两台设备--都是安全电子注册套件，或称SEEK II--在其存储卡上留有信息。据黑客称，其中一个设备包含2632人的姓名和"高度敏感的生物识别数据"，似乎是在2012年左右收集的。

这个设备只花了他们68美元。该媒体还称，据其采访的一名员工称，从拍卖会上获得该设备后在eBay上出售的公司并不知道它含有敏感数据。另一家公司不愿评论它是如何得到卖给俱乐部的设备的。从理论上讲，这些设备在停止使用后应该被销毁。

这些设备在网上出售并不令人惊讶--退役的军事设备往往最终落入私人手中。令人不安的是，这些数据至少留在其中一些设备上，而且在这些设备在eBay上出售之前没有人发现（这在技术上违反了该平台禁止出售带有个人身份信息的计算机的政策）。美国和设备供应商的反应也不令人放心；当媒体联系提及此事时，国防部只是要求将设备邮寄回去。混乱计算机俱乐部说，它也联系了国防部，并被告知要与SEEK的制造商HID Global联系。黑客们说他们没有收到回复。

标签： eBay 阿富汗猎犬