警惕《精灵宝可梦Go》被用来搜集情报和地理信息

【摘要：这个游戏套路最深的地方就在于，游戏能引导你去他想让你去的地方，引导你拍他想看到的具体部位，而你，傻了吧唧冲进了军事禁区，傻了吧唧把桌上的文件全给拍了，却还觉得游戏对你太照顾啦!】

7月以来，一款中文名叫“精灵宝可梦Go”(英文名Pokemon Go)的游戏彻底火了，刚推出没几天，日活跃用户已经超过了推特;任天堂作为发行商，该游戏推出后市值暴涨90亿美元。精灵宝可梦成功打败葛优躺，让大家一言不合就出门抓精灵。

该游戏由日本的任天堂、Pokémon(口袋妖怪)公司和美国的Niantic Labs联合制作开发，虽然发行商是任天堂，但其主要开发商是Niantic公司。精灵宝可梦Go于2016年7月7日在澳大利亚新西兰区域首发，登陆安卓和ios平台，首发于App Store和Google Play。

游戏的基本流程

游戏随机设定宠物小精灵的位置，然后提醒玩家附近可能有精灵出没，鼓励你走出家门，通过地图的指示寻找并捕捉这些精灵，成功捕捉后可增加经验值;另外捕捉到的精灵也可以互换和对战。

看到右下方的相机图标了吧，这款游戏鼓励你在即将抓到精灵时，留下照片纪念。(以上的背景都是实景拍摄。)就这一点，俄罗斯一位退休的情报人员就表示了他的担忧。

7月15日，今日俄罗斯新闻网一篇报道称，一位俄罗斯联邦安全局(FBS)的退休少将亚历山大·米哈伊洛夫表示，最近突然流行起来的Pokemon Go(精灵宝可梦GO)这样的游戏，能在情报高手手中成为收集情报和普通间谍活动的优良技术工具。

米哈伊洛夫说：“想象一下，你的‘小怪兽’不是在某个公园内出现，而是在机密设施，那里的士兵和其它军人找到它们并用手机拍摄下来。这是自愿地、随意地，不需要收买的情报工作。这是情报人员理想的获取情报的方法。要知道，谁也不会太在意这些流行的娱乐。不能说某些官员或军人肯定会在工作中打开这个游戏，但这种可能性是有的，游戏开发时应该是没有情报人员参与的，但情报人员们未必会对这种方式视而不见。”

这位退役少将的话发布没几天，果然发生了类似的事件。据英国《卫报》7月19日报道，印尼警方近日称18日晚间，一名27岁的法国男子皮埃尔·罗曼在玩“精灵宝可梦GO”游戏时无意间闯入印尼一座军事基地，在受到安全部队询问时试图逃跑，最后在一个检查站被捕。经审讯，该男子系玩游戏时无意间闯入军事基地，数小时后获释。

据悉，雅加达地方长官认为该款游戏可以促进旅游业，但安全部门则认为这会给该市造成安全威胁。对于这款游戏，估计除了美日，任何国家的安全部门都不会欢迎它。因为承担技术开发商的Niantic，水很深。助教的这些言论绝对不是阴谋论，接下来我们一起来了解一下开发商Niantic.

2015年10月，美国游戏公司Niantic获得了来自任天堂(Nintendo)、口袋妖怪公司(Pokemon Company)以及谷歌(Google)三家公司的共计3000万美元(约合1.8亿人民币)的资金。

而这款游戏的基础技术是GPS定位，只有这样才能通过地图上的路线去找到小精灵。而Niantic在2013年时就申请了使用Location-Based Servic(LBS)技术游戏研发系统和方法的专利。

位基服务(Location-Based Service，LBS)又称适地性服务、行动定位服务、位置服务、置于位置的服务，它是通过移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取移动终端用户的位置消息(地理坐标)。

Niantic作为一家游戏公司，要拥有全球高精定位的技术能力，一般的开发商，可能吗?在这里就要涉及到另一家公司“钥匙孔(Keyhole)”

在谷歌输入Keyhole, Inc，(记得不要直接在维基百科中文搜索哦，这本自由的百科全书，这家公司居然不提供中文介绍，要是直接搜记得语言选英语哦。)给出以下英文的维基百科介绍：

翻译：Keyhole公司，成立于2001年，是一个开创性的软件开发公司，专门从事地理空间数据可视化应用程序。谷歌在2004年用三千五百万美元($ 35 million )将其收购。该公司最初推出的固有图形的分拆项目的第一轮融资来自索尼的风险投资基金等。另外有一部资本是来自NVIDIA的捆绑销售协议，这一部分资金来自美国CIA的风险投资部门IQT(In-Q-Tel)公司，而In-Q-Tel公司这些资金则来自美国国家地理空间情报局(National Geospatial-Intelligence Agency)。除此之外，天使投资人布莱恩·麦克伦登也进行了投资。

IQT属于CIA，名义上是一家非盈利的风险投资公司，实际上是以投资为名义的信息交易。IQT的英文版维基百科的介绍如下：

翻译：In-Q-Tel公司( IQT) ，原名珀琉斯，总部设在美国弗吉尼亚州阿灵顿。该公司一家不以营利为目的，又专门投资高科技公司的风险投资公司。该公司配备了信息技术的最新产品，且唯一目的是支持美国中央情报局(CIA)和其他情报机构，以支持美国的情报能力。

所以说，钥匙孔(Keyhole)公司其实是为CIA服务的，这点很明确了。

重点是，钥匙孔公司的创始人和Niantic的创始人也是CEO，是同一人——约翰·汉克(John Hank.)

Keyhole在2004年被谷歌收购后，2005年就推出了谷歌地图，汉克成为了Google Geo(包含Google Map(谷歌地图)和Google Earth(谷歌地球))部门的负责人。2010年时他在谷歌内部成立的“Niantic实验室(Niantic Labs)”，并于2015年8月从谷歌独立出来，成为Niantic公司。

现在，助教用较简单的形式为大家梳理一下Niantic的成立过程：

2001年 创始人约翰·汉克成立钥匙孔公司(Keyhole)(该公司第一轮融资部分来自CIA和美国国家地理空间情报局)

↓

2004年 钥匙孔公司被谷歌用3500万收购

↓

2005年 谷歌推出谷歌地图，

汉克成为了该部门的的负责人

↓

2010年 汉克在谷歌成立“Niantic实验室

(Niantic Labs)”

↓

2015年 Niantic从谷歌脱离成为公司。同年，该公司获得3000万投资用于开发精灵宝可梦。

对此，教头和助教是否可以做这样的推测呢：

Niantic创始人汉克从成立钥匙孔公司时，就获得了CIA和美国国家地理空间情报局的投资，其中，地理空间情报局为汉克提供了一整套的技术或者设备支持，让钥匙孔公司拥有了GPS或类似的技术基础。被谷歌收购了后，汉克就带着这套装备，为谷歌推出了最先进的地图软件，包括谷歌地球，为公司带来了巨大的商业利益。随着AR技术的推广，汉克在谷歌内部成立Niantic实验室，并于2012年推出了一款基于GPS定位服务的AR游戏《Ingress》,当年也风靡过一段时间。

(Ingress中建立站点)

(ingress玩家据点统计)

试水成功，汉克在把技术教授给了谷歌后，带着装备寻找更能推广该技术的开发商。Ingress的成功让许多开发商都看到了AR游戏的前景。于是，任天堂将自己最经典的手游“精灵宝可梦”投资于AR游戏，和汉克达成协议共同开发现在风靡全球的Pokemon Go(精灵宝可梦GO)。经典的宠物小精灵配上现实增强的AR技术，让玩家告别宅男宅女，出门跑起来，在游戏的同时还能健身，于是，精灵宝可梦GO像一股狂潮一样席卷了整个世界。

但是，游戏的技术基础GPS，追根溯源来说，是来自CIA和美国国家地理空间情报局。这两家机构可不是慈善机构，其中的交易，教头和助教对此的分析推测应该是游戏以使用该技术获取的地理数据作为交换，其中对地理位置的数据分析，还能得出某地区可能为重要涉密单位。7月11日，中国东三省和新疆地区解锁就已经解锁了，网上有部分玩家称某个游戏的站点被定位在了沈阳军区大院。东三省，是我国军工单位分部较密集的地区;新疆，是我国内陆的敏感地区。为何我国最先解锁的是这些地区?这不禁让人产生各种联想。为什么不开放我大帝都?

这里简单进行科普一下，不要以为全球卫星拍照定位技术这么发达的今天，精确的地理位置数据和环境景象就不重要，相反，这才成为了获取地理位置情报的关键。并且，进行地理位置情报的刺探，必须要人，卫星是没用的。曾经就出现过美国把我国的土楼当成是核基地群的笑话。

(红色框内为当时的锁区，无法玩该游戏)

根据部分用户的反馈，在人少的地方容易出现精灵，因此，助教推测，位于游戏终端的Niantic可以对收集的游戏数据进行分析后，发现某些远离市区的位置精灵捕捉的成功率非常低，那么这些地方很有可能就是普通人不能随意进出的涉密单位了。要知道，即使卫星搜索到了像卫星发射台这样的小面积建筑，如果没有文字特殊标注、对周围情况不熟悉、没有相关知识，即使是军事专家也很难分辨出到底是什么建筑，更难以知道该建筑的用途。因此，该游戏有可能对涉密单位、军工单位等地理位置的暴露带来风险。

嗯，这很CIA。布局15年，手法及其隐蔽，惠及谷歌，仅出资3500万就收购了钥匙孔公司，而谷歌地图带来的效益，早就超过了这个数。有时候，CIA更像是一家风投公司，他们提供技术，企业为他们带来利润、信息和情报。

除了地理位置暴露，据英国《每日邮报》7月11日报道，数以百万的iPhone用谷歌账号登陆了《精灵宝可梦 GO》。安全专家警告称，任天堂可进入《精灵宝可梦GO》iOS用户的谷歌账号，了解电子邮件、搜索历史等一切信息，这将导致大量信息在用户不知情的状况下泄露。

安全专家亚当·里夫(Adam Reeve)说：“当时我一时兴起，想看看使用谷歌登录给了任天堂哪些权限。令我感到吃惊的是，《精灵宝可梦GO》拥有进入谷歌账号所有权限的权力。”他说：“我不清楚Niantic的安全政策，也不知道他们是否能凭一己之力守护住那么多隐私。坦白地说，我不信任他们。”

而作为游戏主要开发商的Niantic,是否也能拥有这样的权利呢?答案很简单嘛。自行脑补。

刚才从资金背景和技术层面讲述了这款游戏的水到底有多深，下面，我们简单看看如何让我们一步一步地淹死在CIA的套路里。

7月11日，我国工商银行官方微博发布了一则微博称：“……提醒大家注意，玩Pokemon GO时也要注意周边安全，遵守法律法规，请勿以“你们柜台里面有一只皮卡丘”这种借口妄图擅闯银行安全区域。谢谢配合。”

稍后，在其当天16：:21分发布的微博称：“有人质疑在我行发现Pokemon的真实性，我堂堂一个蓝V能骗你?注意了，现金区的比卡丘你们就别想了，大厅里的想要来抓的话请刷卡取号。”并附有在该银行内抓Pokemon Go小精灵的照片，其中有一张疑似在工作人员的办公室内拍摄，其中一个打印机上放着一叠文件。若游戏玩家以抓精灵的名义进入工作室，并且拍摄或者发现了文件，从文件名称就可大致了解主题和内容。因此，该游戏可能被商业间谍所用来收取情报。其实除了银行的现金区需要注意，商场、餐厅、医院、车站等的现金区和工作室都是应当警惕的。

注意到了没，精灵出现在打印机和办公桌上。如果很多内心激动的小伙伴，一时激动就马上拍照(怕被周围同事给抢了，(*^__^*) 嘻嘻……哈哈，竟然出现在我面前)，而忘记把桌面的涉密文件给收起来，那么，可能你就悲剧了。

这个游戏套路最深的地方就在于，游戏能引导你去他想让你去的地方，引导你拍他想看到的具体部位，而你，傻了吧唧冲进了军事禁区，傻了吧唧把桌上的文件全给拍了，却还觉得游戏对你太照顾啦!反正，如果根据数据分析你可能是一个涉密单位的资深玩家，或者你在军事重点单位比较近的位置，如果助教我是游戏的负责人，我肯定会非常照顾你滴，亲，不用谢~。

论套路，我只服CIA。

百度搜索“Keyhole”有惊喜~(涨姿势)