零售巨头的数据采集系统正在悄然接入执法与情报协作网络

admin 2026-06-30 06:35:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文揭示大型零售企业通过人脸识别等技术采集消费者数据,并经由行业共享机制与技术供应商与执法及情报机构深度交织,形成商业数据与国家安全体系的连接层,同时警示该模式的全球化扩散风险。 综合评分: 85 文章分类: 数据安全,解决方案,供应链安全,政策法规


cover_image

零售巨头的数据采集系统正在悄然接入执法与情报协作网络

原创

Owllntel Owllntel

猫头鹰OSINT

2026年6月25日 11:42 四川

在小说阅读器读本章

去阅读

在日常生活中,超市、商场与便利店通常被视为最普通不过的消费场景。但近年来一系列调查报道显示,大型零售企业正在将门店转变为高密度的数据采集节点。通过人脸识别、生物特征分析与行为追踪技术,企业不仅在持续构建消费者画像,其底层的数据流向也正在与执法部门、情报体系以及国土安全网络产生越来越紧密的交织。

Wegmans事件背后的生物特征围猎

今年年初,纽约本地媒体 Gothamist 报道称,Wegmans超市在曼哈顿和布鲁克林的门店内张贴了这样一块告示牌:“本地点收集生物特征识别信息”,包括面部识别、眼部扫描和声纹采集。

这条报道迅速引发关注。多位纽约州议员和市议员相继致信Wegmans,对这一做法表达异议,并有人提议立法,要求该连锁店在所辖区域外也必须披露其监控系统的使用情况。

面对舆论压力,Wegmans最终作出回应。公司声称,这项技术的唯一目的是维护门店安全,其系统“收集面部识别数据”是为了“识别此前因不当行为被标记的个人”。换句话说,Wegmans正在私自为顾客建立档案,并将其中一些人标记为潜在违规者。

然而,公司的声明本身就充满矛盾。Wegmans一方面表示图像“仅在安全目的所需期间内保留,之后予以销毁”,另一方面又拒绝披露“确切的保留期限”,理由是“出于安全考虑”,只称其“符合行业标准”。这等于给了公司一张空白支票,只要认定“安全目的”需要,便可无限期留存数据。

更关键的漏洞存在于数据共享和技术黑箱中:

  • 公开声明与政策的抵触:Wegmans发言人向媒体强调公司“不与任何第三方共享面部识别数据”,但其官方隐私政策则明确指出,其收集的“安全信息”可供“有限数量的Wegmans员工、第三方服务提供商和/或执法部门”访问。当被具体问及是否与移民和海关执法局(ICE)共享信息时,公司选择了拒绝置评。
  • 软件供应链的隐匿:Wegmans始终拒绝披露其使用的是哪家软件供应商的系统。其镜头硬件来自瑞典公司Axis Communications(该公司与美国国防部有合同往来,也为执法机构提供服务);但软件端——也就是真正负责分析、处理和传输生物特征数据的那一层——始终是一个不见光的黑匣子。

隐藏在行业框架中的数据暗渠

要理解Wegmans事件的意义,必须将其置于更广泛的零售监控生态中。在美国零售和餐饮行业,企业与国家安全体系之间存在一套成熟的制度性合作机制。

其中最典型的是“零售与餐饮信息共享与分析中心”(RH-ISAC)。这是一个在美国国土安全部(DHS)旗下的信息共享倡议,核心成员每周定期开会交流。RH-ISAC的官方合作伙伴包括联邦调查局(FBI)、特勤局、国家情报总监办公室(ODNI)和网络安全与基础设施安全局(CISA)。

RH-ISAC的成员涵盖了支配全美消费市场的大型零售与消费品牌:

  • 超级市场与百货:沃尔玛(Walmart)、好市多(Costco)、克罗格(Kroger)、阿尔伯森(Albertsons)、塔吉特(Target)、梅西百货(Macy’s)
  • 家居与生活:家得宝(Home Depot)、劳氏(Lowe’s)
  • 连锁餐饮与消费:星巴克(Starbucks)、CVS 健康、百思买(Best Buy)、温迪汉堡(Wendy’s)、Gap、JCPenney 等。

这意味着,消费者在这些门店购物时产生的数据,理论上都处于与联邦安全机构共享的制度框架之内。

Target(塔吉特)则是另一个将这种“明渠合作”推向极致的案例。该公司内部运营着一个名为“塔吉特法证服务”(Target Forensic Services)的顶级取证实验室。据报道,该实验室不仅为至少136个警察部门、FBI及烟酒枪支管理局提供过技术协助,还具备破解手机、提取音频、短信、图像和通话记录的准军事级能力。

这种深度协作往往通过人员的“旋转门”得以巩固。Target取证部门始建于2003年,其招募的专家包括前美国陆军刑事调查员Brent Pack(曾负责分析巴格达阿布格莱布监狱虐囚事件的证据),其负责人Rick Lautenbach同样出身于美军宪兵队。如同纽约麦迪逊广场花园(MSG)巨头詹姆斯·多兰的私人安全团队大量启用“FBI、CIA、DEA和纽约警察局退役人员”一样,零售业的监控部门与国家安全世界之间,始终存在紧密的人员流动。

技术代理人与执法的“侧门通道”

除了制度化的直接共享,零售巨头的数据系统还在通过第三方技术供应商,汇入一个难以追踪的“镜像迷宫”。零售巨头以“智能商业”或“损耗控制”为名采购的技术,正成为执法部门通过“侧门通道”间接调取数据的工具。

1. 供应链中的“军工血统”与侧门接入

克罗格(Kroger)近年来引入电子货架标签,并与微软合作在店内布设人脸识别技术。系统通过摄像头在消费者走近时利用 AI 判断其性别与年龄,进行实时定向投放。作为技术提供方的微软,本身就与 ICE、五角大楼和中央情报局(CIA)签署了巨额技术合同。

同样,家得宝(Home Depot)的股东曾联名向管理层施加压力,要求评估与车牌识别监控公司 Flock Safety 合作的风险。调查显示,尽管美国移民和海关执法局(ICE)没有直接与 Flock 签署数据采购合同,但 ICE 可以通过向参与 Flock 共享网络的地方执法部门发出请求,从而通过“侧门通道”间接调取家得宝门店摄像头收集的庞大车辆与出行轨迹数据。

2. 情报级面部识别公司的全网渗透

在这一结构的底层,是一系列深谙“军民两用”路径的技术公司。其中最具代表性的是 Clearview AI 和 Oosto(前身 AnyVision)。

Clearview AI:拥有一个包含逾700亿张图像的数据库,用于将人脸与数据记录对应匹配。据 BuzzFeed 获得的泄露文件显示,沃尔玛(Walmart)曾对Clearview数据库进行近300次检索,百思买(Best Buy)超过200次,梅西百货(Macy’s)与科尔百货(Kohl’s)合计检索近万次。商业巨头与执法机构在同一个底层数据库中共享识别能力。

Oosto(AnyVision):由以色列国防军特种侦察部队服役人员及英国国防部研究背景的专家共同创立。其顾问委员会成员包括前摩萨德(Mossad)局长Tamir Pardo,公司总裁Amir Kain曾担任以色列国防部安全部门主管长达八年,多名员工来自以色列网络情报单位“8200部队”。

尽管NBC曝光其技术曾直接支撑以色列在约旦河西岸的秘密军事监控项目,但这并未妨碍其在美国商业环境的广泛部署——梅西百货、德勤、摩根士丹利、福特和威瑞森均是其客户。

行业共性:整个人脸识别行业几乎都有类似的渊源。FaceFirst是军事零部件供应商Airborne Technologies孵化的子公司;Clarifai曾参与五角大楼的Project Maven无人机监控合同;Raptor Vision负责人此前服务于波音和洛克希德·马丁;Veesion的创始人毕业于受法国国防部监管的巴黎综合理工学院。

这些公司普遍将自身的技术定位为服务商业客户的民用产品,刻意在“民用”与“军事/执法”应用之间竖起隔离墙,但这道墙在现实的数据流动中几乎不存在。从互联网的起源开始,这种由军方研发后移交私营部门、再向平民生活渗透,最终数据反哺国家机器的路径,就是数字技术发展的基本逻辑。

结语

从 Wegmans 的生物识别系统,到 Clearview 与 Oosto 等技术供应链,再到 RH-ISAC 所代表的行业信息共享网络,一个逐渐清晰的结构正在浮现:零售业正在成为连接商业数据与国家安全体系的重要中间层。

无论是超市收银台前的惊鸿一瞥、会员 App 记录的消费偏好,还是门店停车场采集的车牌轨迹,都在以“网络威胁”或“公共安全”的名义,跨越行业边界,汇聚到国土安全部、FBI 乃至中央情报局的数据池中。美国国家安全机器对数据的攫取早已超越了传统文本,而是深入到虹膜、声纹、面部毛细血管特征等不可更改的底层生物识别信息,并通过 AI 算法实现逐分钟的实时动态追踪与行为建模。

需要警惕这一模式的全球化扩散。随着全球化贸易的深入,美国大型零售企业、连锁餐饮巨头以及为其提供底层核心算法的硅谷技术中介,在全球范围内都拥有庞大的业务版图和跨境供应链。

当这些跨国零售巨头将同一套成熟的、硬件与软件分离的监控基础设施复制到海外门店时,由于相关法律规制的滞后或监管盲区,海外消费者的面孔、行踪、支付习惯乃至社交网络关联,都有可能顺着这条设计精巧的“商业数据暗渠”,无声地流向太平洋彼岸的情报黑箱。

参考信息:《The Rise of the Military Retail Industrial Complex》


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:猫头鹰OSINT Owllntel Owllntel《零售巨头的数据采集系统正在悄然接入执法与情报协作网络》

评论:0   参与:  0