美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

你手机里的天气 APP、休闲小游戏，或许正在悄无声息地把你的位置信息卖给美国执法部门。

一份曝光的 ICE 内部文件显示，这个曾承诺停止购买位置数据的移民执法机构，不仅悄悄重启了监控计划，还豪掷超 500 万美元买下一款能实时追踪数亿手机的 "一体化" 工具。更令人不安的是，这一切都在没有搜查令的情况下发生。

备注：美国移民及海关执法局（Immigration and Customs Enforcement，简称ICE）成立于2003年3月1日，隶属于美国国土安全部，是联邦政府中最大的调查机构之一，拥有约3万名工作人员。该机构负责打击恐怖融资、非法武器买卖、人口贩卖等犯罪活动，同时监督国内移民和海关法律的实施，并保护约9000项联邦设施。(来源：网络词条)

500 万砸向 "监控利器"，ICE 为何独选这家公司？

文件揭开的第一个关键信息，是 ICE 最终敲定的合作方 ——Penlink。这家公司提供的 Tangles 和 Webloc 两款产品，成了 ICE 口中 "调查任务不可或缺的一部分"。ICE 在文件中直言不讳：选择它，就是因为能避开其他厂商的 "致命缺陷"。

原来，其他公司的工具需要分析师手动拼凑碎片化数据，很可能错过 "线上行为与线下活动的关联"；而 Penlink 的产品能直接整合数亿设备的每日位置信号与社交媒体信息，甚至提供预测分析，堪称 "一站式监控解决方案"。这份 "便捷性" 背后，藏着 Penlink 的关键布局 ——2023 年 7 月，它收购了以色列监控公司 Cobwebs，而 Tangles 和 Webloc 正是 Cobwebs 此前主打的核心产品。借助这次收购，Penlink 快速补齐了位置数据与社交监控的技术短板，直接打动了 ICE。

据《福布斯》此前报道，ICE 仅为 Tangles 一款产品就投入了 200 万美元，两款产品总花费超 500 万美元。面对 "数据从何而来" 的追问，Penlink 至今拒绝回应，但业内早有定论：这类公司的数据源往往藏在普通人每天使用的 APP 里。

被放弃的竞争对手：曾追踪堕胎诊所，服务 FBI

ICE 在 5-6 月的市场调查中，并非没有其他选择。文件明确列出了两家备选公司 ——Babel Street 和 Venntel，但最终均被放弃，这两家公司的背景同样充满争议。

Babel Street：能定位敏感场所的 "监控老手"

这家公司在业内早已 "声名狼藉"。此前多家独立媒体获得的演示视频显示，其产品能精准追踪前往堕胎诊所、礼拜场所等敏感地点的手机轨迹。更值得警惕的是，Babel Street 与美国政府的绑定极深：其核心产品 Locate X 是按政府官员需求定制的，广泛服务于军事情报部门，还与国土安全部、司法部签有长期合同。甚至有两名前员工离职后创办竞品公司 Anomaly Six，因抢食政府订单被 Babel Street 告上法庭，这场纠纷也暴露了这个隐秘市场的激烈竞争。

Venntel：从 FBI 宠儿到合同终止

Venntel 曾是美国政府监控市场的 "香饽饽"，客户名单里赫然列着 ICE、海关与边境保护局（CBP）、联邦调查局（FBI）等重量级机构。但近年来，它与执法部门的合同陆续终止，ICE 也在今年 8 月彻底与其切割。这一变化与 2023 年 10 月国土安全部监察长的报告直接相关 —— 该报告直指 ICE、CBP 等部门使用位置数据时存在违法操作，甚至有 CBP 官员用其追踪同事位置。Venntel 的产品虽曾受青睐，却因无法规避合规风险黯然退场。

你的位置怎么被 "偷走"？两种隐秘路径曝光

这些公司手握的数十亿条位置数据，并非来自什么高科技间谍设备，而是藏在日常生活的细节里。业内通行的两种收集方式，几乎让普通用户无处可逃：

一种是通过 APP 里的 "隐形追踪器"—— 软件开发工具包（SDK）。天气查询、休闲游戏等看似无害的应用，往往会嵌入第三方 SDK，在用户同意 "获取位置权限" 后持续收集详细坐标，再层层转卖给数据代理和政府机构。另一种则利用广告投放的 "暗箱操作"：当手机加载广告时，会触发一场毫秒级的实时竞价（RTB），监控公司能趁机截留包括位置在内的用户数据，甚至通过收购广告技术公司直接插入数据供应链。已有调查发现，至少数千款 APP 通过这种方式泄露位置信息。

叫停又重启：这场监控游戏早有 "黑历史"

ICE 的这次采购，实则是一场 "违规复活"。早在 2020 年，《华尔街日报》就首次披露 ICE 和 CBP 通过商业渠道购买位置数据，当时甚至发现穆斯林祈祷 APP 的位置信息流向了军方承包商。2023 年监察长的报告更是明确指出，这些部门使用位置数据时 "普遍违法"，缺乏基本的规范流程，并建议 ICE 暂停使用直至获得合规批准。

ICE 当时虽辩称 "数据对反恐至关重要"，却在 2024 年 1 月表态 "停止购买商业遥测数据"。如今文件曝光的采购行为，无疑是对此前承诺的公然违背。

值得警惕的是，ICE 下属的国土安全调查局（HSI）虽主打刑事调查，但卡托研究所的数据显示，其 90% 的数据都被转用于移民执法。这意味着，数亿人的位置隐私，可能早已超出 "反恐" 范畴，沦为移民管控的工具。

以下是黑鸟对文件的分析情况：

原件下载：

你或许想不到，美国移民与海关执法局（ICE）花大价钱买的手机监控工具，连采购流程都藏着 “特殊操作”。

《独家采购理由：特定超小额商业项目简化流程（含品牌商品）》文件（编号 I8&A25-0232），白纸黑字写着 ICE 绕开公开竞争，直接把订单砸给了一家叫 Penlink 的公司 —— 而这份标注着 “ICE 采购手册 3006.301-90” 的文件，藏着比监控本身更耐人寻味的细节。（见下图）

一、“非公开竞争” 的底气：靠法律条款 “开绿灯”

ICE 这次采购可不是 “拍脑袋决定”，反而裹着一层 “合规外衣”。文件里明明白白写着，采购依据的是《联邦采购条例》（FAR）第 13.5 章节的 “商业项目简化流程”，还有《美国法典》第 41 编 1901 条的法定授权 —— 简单说，就是靠着这些条款，ICE 能名正言顺地不用公开招标，直接和 Penlink 签 “固定价格合同”。

更具体的信息也都写在文件里：

文件显示，相关工具是 ICE 的采购管理办公室（OAQ） 出面，替下属的国土安全调查局（HSI）情报办公室（INTEL） 买的；

供应商 Penlink 的地址都没藏着掖着：内布拉斯加州林肯市范德沃特大道 5944 号（5944 Vandervoort Dr, Lincoln, NE 68516）；

买的不是别的，就是 Penlink 的 Tangles 和 Webloc 两款软件的授权 —— 虽然文件没直接写总钱数，但结合之前《福布斯》说的 “超 500 万美元”，再看文件里 “基准年 + 期权年 1” 的付费结构，还带 3% 折扣，金额对得上号。

ICE 在文件里一点不绕弯子：为啥非 Penlink 不可？因为这两款软件是 HSI INTEL “办案离不开的”。要知道，HSI INTEL 可不是小部门，下面有情报分析部、情报收集部、情报整合与应急管理部、情报企业服务部四大块，专门管跨境犯罪的国内外调查，尤其是 “靠互联网搞事的犯罪”—— 而 Penlink 的工具，刚好戳中了它的需求痛点。

二、Tangles 和 Webloc：ICE 办案的 “左右手”，功能藏得有多深？

文件里把两款软件的 “不可替代性” 写得很细，尤其是 Tangles，连具体功能模块都列出来了，每一个都对着 HSI INTEL 的实际需求：

1. Tangles：能找人、能 “抹痕迹” 的核心工具

它被明确标注为 “政府必须要的功能”，光模块就有好几项：额外 10 个监控器（Additional 10 Monitors）

A：能同时盯更多目标，不用来回切换界面；面部识别（Face Detection）

B：从图片里扒身份信息，帮着确认嫌疑人；物体、光学字符识别（OCR）和地标识别

C：比如从监控画面里认出车牌、路标，锁定具体位置；暗网数据馈送（Dark Web Data Feed）

D：能扒暗网里的信息，追那些躲在暗处的犯罪团伙。

文件里还特意提了 Tangles 的实际用途：不光能帮着找失踪被拐的人，还能给 “机构要保护的人” 压缩 “数字足迹”—— 简单说，就是一边盯着嫌疑人，一边帮 “自己人” 藏痕迹，两头都顾着。

2. Webloc：补全 “线上 + 线下” 的关键拼图

如果说 Tangles 偏重于 “盯人”，Webloc 就是帮着 “串线索” 的。文件里说，Webloc 的核心作用是整合数据 —— 虽然网上能找到零散信息，但得靠 Webloc 的专属工具和结构化数据库，才能高效找出规律、把嫌疑人关联起来，不然光靠人工搜，根本做不到。

比如犯罪团伙用公开网页、社交平台、手机 APP 甚至暗网搞事，Webloc 就能把这些渠道的信息和位置数据对上，让 ICE 知道 “嫌疑人在线上说了啥，线下又去了哪”，这也是文件里说的 “不能没有它” 的原因。

三、调研过两家竞品，为啥全 pass？短板太明显

ICE 也不是没做过 “货比三家”—— 文件里写了，HSI INTEL 在 2025 年 5-6 月专门做了市场调研，还试了另外两家公司的产品：Babel Street 和 Venntel，但最后全否了，理由全是 “能力跟不上”。

1. Babel Street：能扒数据，但 “串不起来”

文件里点出了 Babel 的关键问题：虽然它也有专属数据平台，能处理数亿手机的位置信号，还能做取证和预测分析，但它没法 “整合”—— 比如监控不同网页来源的数据、梳理人际关系这些事，它做不到无缝衔接，分析师还得手动拼数据。

2. Venntel：连社交平台都搜不了

Venntel 的短板更明显：文件直接说，它连社交平台和新闻网站的搜索功能都没有，而这两项是 ICE 找线索的重要渠道。要知道，之前 Venntel 可是 FBI、海关（CBP）的老合作方，但这次在 “一体化” 需求面前，直接被比了下去。

文件里还特意解释了 “为啥非要一体化工具”：要是没有能同时管网页调查、自动分析特定区域位置数据的工具，分析师就得天天对着零散数据手动拼，很容易漏掉 “线上行为和线下移动的关键关联”—— 比如嫌疑人在社交平台说要去某地，实际位置却没对上，这种线索一漏，可能就放跑了人。

值得注意的是，文件里明确说，这次采购的信息要 “脱敏后公开”，理由是 “涉及执法敏感（LES）”—— 怕啥？怕公开后危及特工安全，还会让办案流程变低效。

文件里写得更直白：要是把采购细节、Penlink 工具的用法全公开，相当于把 HSI INTEL 的办案技术、盯人的手段都暴露了，甚至可能让软件的漏洞被发现，到时候正在办的案子会受影响，数据也不安全，以后再用这个工具办案就难了。

不过按照规定，ICE 会在合同签订 14 天后，把这份采购理由放到 Sam.gov 网站上 —— 只是到时候我们能看到的，大概率是删得七七八八的版本。

从这份文件能看出来，ICE 这次采购不是 “临时起意”，而是从法律依据、产品功能到竞品对比，都做了 “全套准备”。但最让人在意的还是：Penlink 这些能追踪数亿人位置的数据，到底是从哪来的？文件里没说，Penlink 也一直不回应 —— 而这背后，可能藏着更多普通人不知道的隐私漏洞。

附录：

Penlink 成立于 1986 年，总部位于美国内布拉斯加州林肯市，是一家专注于为执法机构提供通信监控与数据解析解决方案的私营软件公司。

公司由 Michael L. Murman 创立并担任董事长，现任 CEO 为 Kevin Pope，现有员工约 86 人，年营收达 1440 万美元，虽规模不大却在细分领域占据重要地位。 自成立以来，Penlink 始终聚焦执法场景需求，早期以通信监听设备为核心产品，其 Pen-Link 8、Lincoln 2 等工具曾在著名的莱西・彼得森谋杀案中作为监听证据使用，奠定了其在司法取证领域的行业认可度。如今，公司自我定位为 “数字情报领域的权威”，主打 “端到端数字调查平台”，服务覆盖执法、国家安全、国防等多个领域。

2023 年 7 月，Penlink 完成了其发展史上最重要的战略布局 —— 通过私募股权公司 Spire Capital 以 2 亿美元收购以色列监控承包商 Cobwebs Technologies，这场并购直接让其获得了角逐顶级政府订单的核心能力。

Cobwebs 由三名以色列前军事特种部队成员于 2014 年创立，擅长利用人工智能技术从公开网络、深网及暗网中抓取数据，其主打的 Tangles 平台与 Webloc 附加功能，恰好填补了 Penlink 在位置追踪与开源情报（OSINT）领域的短板。收购完成后，Penlink 将自身的通信监控技术与 Cobwebs 的网络数据抓取、地理围栏追踪能力整合，形成了 “通信数据 + 位置信号 + 社交信息 + 暗网情报” 的一体化分析平台，这正是打动 ICE 的关键竞争力。

凭借技术积累与并购整合，Penlink 已构建起覆盖美国联邦、州及地方的庞大政府客户网络，甚至将业务延伸至海外。 在联邦层面，其客户包括移民与海关执法局（ICE）、国土安全部（DHS）、国税局等核心执法与安全机构。

其中与 ICE 签订的两年期合同金额达 270 万美元，而得克萨斯州公共安全部（DPS）更是与其签署了五年 530 万美元的大额订单，用于采购 Tangles 工具支撑边境监控行动。在地方层面，芝加哥警察局、沃斯堡警察局、阿拉巴马大学公共安全部门等均是其长期用户，业务涵盖窃听设备采购、监控系统搭建等多个场景。 海外市场方面，Penlink 曾为哥伦比亚的 “Sistema Esperanza” 监控系统提供技术支持，其收购的 Cobwebs 此前也已通过美国子公司服务于多个联邦机构，进一步扩大了全球渗透范围。此外，公司还是美国国家融合中心协会的企业合作伙伴，该身份为其对接各级执法情报机构提供了便利条件。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。