酷应用

飞来横祸，美国军方不小心在南非建了一间“IP鬼屋”

百家作者：大数据文摘 2019-01-24 07:26:39

大数据文摘出品

来源：gizmodo.com

编译：李雷、王缘缘、Ivy、ZoeY、笪洁琼、钱天培

故事开始于2013年。一个位于南非首都Pretoria的平民之家，迎来了一位不速之客。

Roderick是一名私家侦探。他当时正在寻找一个被绑架的女孩，并确信她就在John S.他们的房子里。

南非首都Pretoria（比勒陀利亚）位于著名的“黄金之城”- 约翰内斯堡旁，John S.和他的母亲Ann的家就在这里。他们并没有绑架任何人，所以他们报了警并要求一名警官过来。Roderick和警官搜遍了所有的房间，查看橱柜和床下是否有失踪女孩。Roderick说他使用了“专业的”跟踪设备。

“跟踪设备不可能搞错的”，但是，他最终没有找到想要的女孩。

这对39岁的John和73岁的Ann已经不是什么新鲜事了，他们习惯了陌生人出现在他们家门口并指控他们犯罪。到访者通常会将智能手机上的地图打开，上面显示John和Ann的后院就是犯罪地点。

这套三居室住宅是John的祖父1964年买的，宽敞的后院种了油桃和毛桃树。

这里位于一处安静的社区，很受公务员的欢迎。在头50年里，岁月还算静好。

Ann和John在南非Pretoria（比勒陀利亚）的房子吸引了无数到访者。照片：克什米尔山

Ann和她的丈夫在1989年继承了这所房子，随着附近区域暴力和犯罪的增加，他们在房屋周围建起了栅栏，并在窗户上装了防盗网。John在他父亲去世前不久搬了进来，问题大约就是在那个时候开始的。

“我母亲最初责怪我，”John说。“她说我把互联网带到了这所房子里。”

到访者一拨又一拨的来，有时每月多达七次，还通常是在晚上。

他们会埋伏在栅栏外或堵在车道上。他们中的许多人都有警察陪同，并指责John和Ann偷了他们的手机和笔记本电脑。这其中，有三名青少年来这寻找恶评他们Instagram上帖子的人，有一家人来寻找失踪的亲戚，有国务院的官员来寻找逃跑的通缉犯。甚至还有一次，一队特警冲进来，用一把巨大的枪指着正坐在客厅沙发上吃晚饭的Ann，说他们正在寻找两台iPad。

“欢迎来到恐怖之屋。”

“这些人就像宗教信徒一般狂热，以为他们的好东西都在我的院子里，”John告诉我。“苹果客户最让人受不了。”

2017年，警方出示了搜查令，进屋搜查被盗的惠普笔记本电脑

图片：布鲁克林南非警察局/ SAPS（John S.）

John他们想知道，如果他们不是白人的话情况会不会更糟糕。事实上，他们的邻居Horace，一名黑人牧师，就遭遇了这样的事。当警察出现在Horace家中寻找一台被盗的笔记本电脑时，他们最终拿了一台笔记本电脑然后把Horace的房客带回去讯问。通常这样的搜查都没什么结果。

几个月前，John收到一家名为Benna Bok的南非皮革用品商店的法律投诉，店主说他在Facebook上恐吓他们，使他们的生命受到威胁。

这回John真的忍无可忍了，他决定搞清楚到底怎么回事，他为此还找专家咨询。但这也让他付出沉重代价，他聘请了一家律师事务所，到目前为止，他已经支付了20,000 ZAR（南非货币兰特，约合1,500美元）。

尽管如此，John和Ann并不是罪犯。John是一名从事物权和人权工作的律师 - 帮助难民寻求庇护和拿回那些过去从南非黑人手中抢夺的土地。Ann是一名护士，她曾在非洲和中东做过助产护士。她22岁时从爱尔兰搬到了赞比亚，因为她“想在阳光下工作”。

在那里，她遇到了John的父亲，他来自南非。是的，他们不是罪犯，他们只是恰好生活在一个非常不幸的地方，一个被生活在地球另一边的人做出的愚蠢决定所诅咒的地方。这些人负责在地图和数据库中标示犯罪坐标，但却不考虑其真实性以及受影响的人。

Ann，一名护士，20世纪60年代为了“在阳光下工作”从爱尔兰来到非洲

照片：克什米尔山

John和Ann是这种技术现象的受害者，他们无法理解也不知道如何解决。他们原来以为这些只是一些小误会，就像阴雨绵绵或汽车司机突然按喇叭一样讨厌。但当Benna Bok的店主威胁要起诉John对他们骚扰时，这些小麻烦就变成对John职业生涯的威胁了。John告诉他们这是因为一个错误的数字身份，但他们不相信，并说他们已经报警，还威胁要向律师协会报告。因此John决定要去解开他家的诅咒，并找到了我。

我之前也报道过发生在亚特兰大和堪萨斯州的类似故事。是的，John和Ann与其他两个故事的主角一样，也是数字地图的受害者。但是有一个至关重要的区别就是，这次是在全球范围内发生的事故，而其中美国政府发挥了关键作用。

“我不知道发生了什么事，”Ann在南非东海岸德班的一家咖啡馆里对我说。“我认为这是一个骗局，他们来到我们家里就是想看看有什么值钱的可以偷。”

2014年，他们的房子曾经被打劫。抢劫者拿走了Ann的手机，平板电脑和一些珠宝，这些珠宝是Ann在阿曼（Oman，西南亚国家）工作时，一些产妇们送给她的，她们会给助产士送礼物。她没打算去寻找这些被抢的物品。

John以为是他的房子发出了某种信号。他联系当地互联网服务提供商寻求帮助，打电话给生产调制解调器的公司，取消了家里的固定电话，并给苹果公司发了一封电子邮件，要求公司调查这个问题 – 然而一切都无济于事。他开始详细记录所有来访者的信息，然后把他们的遭遇写成备忘录打印出来，并发放给那些一批又一批前来还指责他又犯下新罪行的人。

2016年，他发现了一篇关于亚特兰大一对夫妇的文章，不断有陌生人来到这对夫妇的家中，声称寻找丢失的智能手机。他给我发了一封电子邮件，但写的含糊不清，好像是在描述别人的问题一样。

我给他回了一篇我写的关于美国中部堪萨斯州一个农场的故事。农场主Joyce Taylor十年来一直在面对各种犯罪活动的指控，并且不知道为什么会这样 - 直到我打电话给她并告诉她，她的前院在一家名叫MaxMind的公司提供的数据库中被标记成热点。

IP地址技术谜团

从2002起，这家位于马萨诸塞州的公司MaxMind一直在做通过IP（Internet Protocol）地址定位数字设备的生意，IP地址是电子设备连接到互联网所需的唯一标识符。

如果你现在正在网上读这个故事，那么你是在使用IP地址的设备上做这个操作，我们的服务器就会记录该IP地址。我们还可能对IP进行映射，以便弄清楚你是来自美国的读者，来自欧洲的读者，还是来自非洲额读者。你可能会留意到页面上的广告，它就是我们根据你的IP地址判断你的所在地，然后进行推送的。

像MaxMind这样的公司有几种不同的方法来确定IP地址的位置。他们可以像谷歌街景那样对真实世界进行分析，通过汽车等交通设备寻找开放的WiFi网络，连接它们，获取其IP地址，然后记录它们的物理位置。或者可以从人们智能手机上的应用程序的开发者那里购买位置信息，这些应用程序往往将IP地址与GPS坐标相关联。

如果忽略这些更精准的方法，MaxMind可以便捷的找到哪些公司拥有的IP地址（目前这些信息是由“ 维护互联网平稳运行 ” 的国际非营利组织在维护），然后根据IP地址推断出地理坐标，无论是办公室还是公司所在的城市。

许多人没有意识到，IP映射不是一门精确的科学。有时可以IP地址会被映射到具体的房屋，但一般而言，IP地址最精确的场景是指出一个设备所处的城市和州。在它的最不精确的时候，只是给出设备连接到互联网的国家或者地区。

计算机系统并不能很好地处理“城市”、“州”和“国家”等抽象概念，因此MaxMind为其数据库中的每个IP地址提供了特定的纬度和经度（包括其被广泛使用的免费开源数据库）。与IP地址及其坐标齐名的还有一个叫“半径准确度”的产品。

半径准确度的产品或许能满足你的预期。该产品的定位有多精确呢，它能表示出地图上的一个定点所在的5英里、100英里或3,000英里的区域。不幸的是，很多geo-mapping（地图标记类）网站都忽略了它，例如 IPlocation.net ，它从 IPInfo 和EurekAPI 获取数据，然而这些IP地理定位数据库却使用MaxMind作为数据源。

MaxMind为数千家公司提供位置信息。有些人用它来展示本地广告。有些人用它来防止欺诈。有些人用它来确定客户是否正在访问其网站或服务的正确版本。

MaxMind从来没有告诉我他们的秘诀就是根据IP地址判读出所在的地理位置，但是如果它对IP地址知之甚少，并且只知道IP地址被美国某个地方的一个设备在使用，以前它会给出的坐标是在堪萨斯州Joyce Taylor 农场前院;当我在2016年给她打电话时，在MaxMind的数据库中有9000万个IP地址映射到她的家中。

也就是说，任何时候一个设备使用这些IP地址做了些坏事，那些用IP地址做判断的人就会认为住在农场的人跟那些坏事脱不了干系。

2016年，我发邮件给公司创始人Thomas Mather询问他为什么如此多的IP地址定位到堪萨斯州的农场，他非常坦率解释说，对于美国地址公司默认选择了一个中央数字位置，并没有意识到的这会给那里的居民带来麻烦。他问我公司应该采取什么措施来纠正这种情况。他在邮件里问我，到底IP地址映射到经纬度应该分别距离居民区和商业区多远。

当时我有点惊呆了，一家公司的CEO竟然会问我对于他的事业非常基本的建议。该公司最终将美国的默认位置从Joyce Taylor的农场改为附近的湖泊。Taylor和农场的居民后来起诉 MaxMind;该案件在庭外和解。

MaxMind似乎意识到它已经搞砸了。在2018年初，它声称从在线提供的免费数据库中删除经度和纬度，但根据去年4月的博客文章，因为客户抱怨，所以MaxMind 决定将其下线。“请使用半径精确度这款产品来查看地图上的坐标，” MaxMind 在其帖子的末尾发出警告。它还先发制人地将其他受欢迎的坐标转移到不会对私人公民造成骚扰的地方。

“MaxMind修改了一百多个经常使用的坐标，” 该公司的律师 Tanya Forsheit 通过邮件告诉我，“ MaxMind 选择它认为不会被误解的特定建筑物或房屋相关的作为坐标。这些可能包括水体，森林，公园等等。”

MaxMind将超过一百万个IP地址映射到John和Ann的后院屏幕截图：谷歌地图

技术专家Dhruv Mehrotra 为我爬取了MaxMind的免费数据库，并绘制了最常出现的位置。不幸的是，John和Ann的房子肯定错过了 MaxMind的补救措施。他们是数据库中第104个最受欢迎的位置，有超过一百万个IP地址映射到它。

我很惭愧在2016年John第一次抛出问题时并没有解决它。当时我收到了很多邮件，希望我能解决他们的技术谜团，John的邮件淹没在洪水般的邮件中。我不禁想起那些因为太过匆忙选材而被记者错过的重要的故事。

但这不完全是我的错。今年1月，当我在Pretoria的家中拜访约翰时，他还在犹豫是否要将这个故事告诉我，因为他担心这会让他看起来成为刑事讯问的常见目标。（他仍然担心这一点，并要求在这篇文章中不易被辨识。）

“你希望以生活中所做的美好事物而闻名，”John告诉我，“而不是发生在你身上的坏事。”

“我们家代表了整个国家的IP地址”

他还认为这个事件可能会自行停止，毕竟堪萨斯州农场故事如此清楚地证明了错误的IP地址映射的危害有多大。这种延迟的不利影响是John和Ann在过去几年中持续被造访，就像上个月警察出现寻找绑架受害者。好处是John已经开始寻求其他帮助。他在Facebook上发现，他的高中同学在Pretoria大学做计算机科学讲师。John给他发了一条信息。

“我不是大师，这个家伙才是，”他的同学回复到并把John的联系信息发给了大学教授Martin Olivier。John和Martin沟通的三天内，Olivier发现 MaxMind 并没有将目标锁定在John和Ann的家中。它得到了美国军方的帮助。

Olivier和我一样收到了John的一封非常谨慎的电子邮件，里面并没有给出受害者的具体名字。“起初我没怎么搞清事态，”Olivier在Pretoria的一家咖啡馆吃午餐时说道，“但随着他告诉我越多，发生的事情变得非常清楚。”

Oliver是一个胖胖的，头发花白，而且白的比黑的多，还带着浓密胡须的男人。当我遇见他时，他从头到脚都是蓝色牛仔裤，还穿着一双蓝色皮鞋。我立刻想到他是“牛仔布圣诞老人”，然后这个想法在我脑中挥之不去。他操着一口Afrikaans（南非当地语）口音的英语，并在南非教计算机三十年了。

Martin Olivier在Pretorial大学的办公室照片：克什米尔山

Olivier很快意识到IP地址的地理定位是罪魁祸首，但他想弄清楚为什么John和Ann的房子被选为默认位置，所以他前往Google.com。他在地图上找到了John家，得到了它的纬度25.700062 和经度28.224437。然后，他尝试了各种关于这个坐标的搜索，并在“Pretoria祈祷时报”网站上找到了答案。该网站告诉穆斯林，如果他们住在Pretoria，需要在什么时间做祷告，并标注了John家的坐标。

这个坐标代表了整个Pretoria。

Olivier搜索“城市GPS坐标”，这使他登上了MaxMind的免费数据库。经过一系列尝试后，他最终在Google Answers 中找到了有关于“世界城市数据库+GPS坐标+人口”数据库的消息。这是一个关于如何找到这个数据库的线索，其中一位评论者提到了一个非常大的城市名称数据集，其中包含可能超过一百万个带有经纬度数据的城市名称。这位评论者补充道，“它来自国家地理空间情报局。”

当Olivier访问数据库并搜索南非Pretoria时，他发现“政治首都”的经纬度位置直接指向John的家。

美国军方地图数据库是罪魁祸首

更可怕的事情是，当Olivier查看美国国家地理空间情报局的网站时，他发现这个网站既是美国情报机构又是美国国防部的一部分，它能够提供世界级的地理空间情报，为决策者、作战人员、情报专业人员和急救人员的行动带来极大的优势。

在国家地理空间情报局的地名数据库中搜索Pretoria，返回了John和Ann家庭住址的坐标截图。

一位熟悉情报界的人告诉我，该机构为军方和情报界分析卫星图像，以确定某个地区是否秘密建造核武器基地。

国家地理空间情报局，一个位于Virginia的美国政府机构，每月都会绘制出最新的世界地图并更新在免费的在线数据库中。

人类将世界视为一个巨大的地图，用边界线和城市名来标注各个地方。 NGA负责整个美国国土地界的官方标注（以便它能与不同类型的标准世界地图适配），同时也负责记录所有使用过NGA免费在线数据库的人员。 NGA并不关注美国本身，因为它觉得没有必要 “暗中监视”美国人，所以美国本土测绘的任务就落在了美国地质调查局身上。

“是的，国家地理空间情报局（NGA）是MaxMind数据库的数据来源之一。”MaxMind的一位律师通过电子邮件告诉了我这个消息。

MaxMind确定，Pretoria运营了超过一百万个IP地址（例如南非ISP Telkom SA），因此它将这些IP地址与NGA为该城市提供的坐标进行了地理映射。每当有人使用这些IP地址中的任何一个地址做坏事，例如对某些人进行网络暴力，若此时进行网络定位搜寻施暴者，会发现最终的定位地点位于John和Ann家的后院中。

“你最简单的做法就是搬家。” 这是Olivier给John的建议。

John回复到：“也许我家会成为一个很好的停车场所。” 去纠正美国军方传播的错误信息对他而言可谓是异想天开。

Olivier热衷于数字取证，以便于执法部门、检察官和法官更好地利用技术证据。而John现在的情况让他感觉无能为力。

他告诉我：“IP定位技术不能应用在专业领域中，这种粗略的定位结果只能够简单商用。”

这并不是说IP地址对收集证据毫无用处，管理IP地址的Internet服务提供商可以告诉你精准定位。但这通常需要法院传票或命令才行，所以普通人只能查到IP映射站点位置。可是IP查询网站并不会告诉人们IP映射地址有多不精确，除非他们浏览过网站细则还有常见问题解答。（我问过 Iplocation.net为什么他们没有明确标明IP地址映射的不精准性，但他并没给我明确答复。）

网络中的一些免费软件提供的情报，会让我们误以为自己得到了更多消息，实际上这些消息的准确性并没有被考察过。

这不是唯一的“IP鬼屋“

最终，我亲自来到了John位于Pretoria的恐怖之家。

这是一月的第一周，正好是南非的夏季时间，阳光特别毒辣。 John身材高大，穿的很正式，对我特别热情，邀请我进房间参观。他的房子在一条主干道上，在他的卧室就能听见车辆来往的声音。他告诉我，他和他母亲一直在考虑卖掉房子，但他们觉得在访客问题得到解决之前，房子可能卖不出去，因为他们必须向任何潜在买家透露所有相关信息。

十月份时，John联系到我，告诉我由于IP映射地址的不准确性，导致他被Benna Bok皮具店老板给威胁了，他希望我能帮他解决这个问题。

据法律文件显示，一年前，一个夫妻团队在Facebook上开设了一家Benna Bok商店，皮鞋和手提包的订单源源不断，供不应求。于是某些客户对发货太慢感到不满，便使用假名“Frank Vermuelen”在网络上发布店主的电话号码和地址，并说他们是骗子。老板那时接到一个威胁电话，电话里有人声称如果他没有得到未完成订单的退款，就要把他打得稀巴烂。

Benna Bok的老板惊呆了，偶然间他得到了这个威胁者Vermuelen的IP地址，通过定位他发现这个人就是John。除了威胁起诉John并向他的职业协会举报他之外，Benna Bok发了一连串Facebook帖子，说他很快会揭发出Vermuelen的真面目。

Benna Bok被网络中的错误言论指控为诈骗犯，又根据错误地址指控John为威胁者，可怜的 John在遭遇连续骚扰之前从未听说过这家商店。我反复询问Benna Bok和他的律师，想知道他们是如何找到John的，但并没有得到答复。

“这几乎是一次转机，”他告诉我。“我本来希望这件事能不了了之，但这迫使我自己去解决它。以前发生的问题是都是短暂性的，警察会来找东西，但是找不到就走了。但这一次的问题让我能够坚持下去继续战斗。”

约翰带我在他的街区散步。所有的房子前面都有栅栏，有的顶部还有铁丝网。当我们经过一些房子的时候，狗向我们吠叫。

他带我到他家后院，给我看那个被多个数据库认定为导航信标的地方。那是一大片草坪，中间有一些石头，占地大约20到20平方英尺。那有一个鸟浴盆，一棵橘子树，一个工作棚，还有一只猫在旁边跑来跑去，它始终盯着一只在鸟浴盆的黑鸟。这块地方看似是宁静且和平的，对于它所造成的一切麻烦一无所知。

这个后院宁静祥和，但数字数据库上，有上百万台设备从这里连接到互联网上

那么，为什么美国国家地理空间情报局选择这个地方来代表整个Pretoria（比勒陀利亚）？

“我们的政治地理学家使用中等比例的地图，他们将一个特征的坐标尽可能靠近人口密集地的中心，” 美国国家地理空间情报局发言人埃里卡·福奇（Erica Fouche）说。“在这种情况下，[约翰]住在首都附近，也因此被选为了坐标代表。”

她在随后的一封电子邮件中补充道：“我们对耶路撒冷等政治敏感地区的坐标是精确的，而且是根据国务院的规范制定的。”她似乎在说，制图员通常不会随便制定坐标。

这是7年以来，美国国家地理空间情报局GeoNames团队第一次收到来自私人公民提出的重新制定坐标的请求。

如何定义一个地点？它的中心是什么？最能代表它的是什么？Pretoria（比勒陀利亚）有好几个不同的中心。那里有动物园，有非洲最大的购物中心，还有在南非漫长而复杂的历史中遗留下来的很有多座作为政治中心的高楼大厦。

在教堂广场有正义之宫，尼尔森·曼德拉（Nelson Mandela）被囚禁在那里。那里有工会大楼，有著名的尼尔森·曼德拉（Nelson Mandela）雕像，他高举手臂，这是南非政府的所在地。而约翰和安的后院在市中心以北的郊区，没有人知道为什么美国国家地理空间情报局的制图师要将它判定为一个关键地点。这是一件很重要的事，但很显然是随机决定的。

Ann说“我觉得这很不负责任，通常来说，在把坐标放在那里之前，他们应该要做一些调查。”

福奇告诉我John和Ann可以给美国国家地理空间情报局发邮件去“纠正这种错误”，并给了我一个我电子邮件地址，让我转发给John。

一旦我们知道了问题所在，就相对容易解决了。John的律师给国家地理空间情报局发了邮件，大约一个月后，他们把坐标改到了约翰的律师推荐的地点：教堂广场，Pretoria（比勒陀利亚）的一个历史中心。

John的律师在一封电子邮件中写道：“这肯定是我一生中最伟大的成就之一。”

这是现在Pretoria（比勒陀利亚）在国家地理空间情报局图片数据库中的样子：喀什米尔山

我问国家地理空间情报局是否会重新评估数据库中的其他坐标，以防止类似的事情再次发生。

“国家地理空间情报局会修改一些坐标以保持产品的准确性，如果来源可靠，我们会继续改进我们的所有源数据，”一位国家地理空间情报局发言人回信说。“这是7年以来，美国国家地理空间情报局GeoNames团队第一次收到来自私人公民提出的重新制定坐标的请求。”

“对于庞大数据集的使用，我们应该非常谨慎。”

MaxMind选择将坐标移动到一个不同的位置：城市工业区的一个湖泊。MaxMind的律师说，在第一次意识到默认位置的问题的两年后， MaxMind仍在努力解决这个问题。

公司律师Tanya Forsheit在电子邮件中表示：“MaxMind已经采取了重要措施来减少第三方滥用坐标的可能性，并且正致力于完成开发一种工具来审查所有常用坐标，并根据需要进行调整。”我询问了有关这个工具的更多细节，得到的答复是，这是一个可视化工具，将世界上已知的经纬度数据对在地图上铺点（视能力而定），并且在两个人进行人工核查后，根据需要进行调整并保存”。

Forsheit无法提供MaxMind何时能够更全面地审查其数据库中的坐标的时间表，但她说MaxMind“预计将在1月之前开始进行调整。”她还说MaxMind“正在对其数据库和服务中经纬度坐标进行微调。”

那些使用地理位置数据库的公司，应该告诉他们的用户，地图上的点实际上是一个大范围（并不是100%精准）。

这才是问题所在。John和Ann遇到的问题不是由某一位失职人员引起的，而是一连串粗心大意的决定相互影响造成的。美国国家地理空间情报局提供的是一个免费的数据库，并且对其使用没有做任何限定。MaxMind从这个数据库中获取了一些坐标，并在它们上面加上IP地址。然后，将IP映射到具体地点，电话运营商提供的“查找我的电话”服务，把这些坐标当作准确的位置，却忽略了本来应该考虑的“半径准确”精准度。

盗窃案的受害者、警官、私人调查员、鹰派（南非联邦调查局）甚至外国政府调查人员都曾错误地出现在约翰和安的门口，但他们中没有人试图找出原因。

奥利维尔说：“我们总是假设数据是正确的，而且通常是那些我们认为的专业人士会犯这种错误，这些错误对人们的日常生活是非常有害的。我们需要将责任分配给使用数据的人，以确保他们正确使用数据。”

美国国家地理空间情报局和MaxMind所做的更改，产生了一个奇怪的副作用：在谷歌地图上搜索John和Ann的房子的坐标时，显示的是他们的后院一点，但谷歌街景显示的却是茨瓦恩市政厅。谷歌给我的解释是这是“后端错误”。

奥利维尔说，世界上可能没有人真正了解所有这些数据库是如何交互的。

“各种数据集之间有一种有趣的交互关系。当地的变化似乎会产生全球性的影响，”奥利维尔说。“在我们了解这些变化之前，我们应该非常谨慎地使用这些庞大的数据集。”

只要国家地理空间情报局和MaxMind所做的更改被发布到那些使用了它们数据的数据库， John和Ann的噩梦可能就结束了。但是很有可能世界上其他的人也有同样的问题，他们不知道为什么这种事情会发生在自己身上，不知道是谁造成的，也不知道如何解决。

报道原文：

https://gizmodo.com/how-cartographers-for-the-u-s-military-inadvertently-c-1830758394

志愿者介绍

后台回复“志愿者”加入我们