你玩的游戏可能正在帮外国军队扫描你的国家——国安部今天发出紧急警告说实话我之前也觉得这种事离自己很远。你拿着手机走在街上屏幕上跳出一只皮卡丘你兴奋地点击捕捉——多么正常的场景全球几亿人都干过这事。但你可能从来没想过一个问题在你举起手机的那几秒里摄像头到底在干什么它不只是拍照。它在扫描。你的手机摄像头、GPS、陀螺仪、气压计……所有传感器同时启动把你脚下这条街的视觉纹理、空间深度、建筑尺寸、你的精确坐标、海拔高度、你拿手机的角度、甚至你走路的朝向——全部打包实时上传。你以为你在捉皮卡丘其实你在帮人画地图。而且不是普通地图是厘米级精度的三维军事地图。今天国家安全部发出了紧急警告。国安部今天说了什么6月29日国家安全部微信公众号发布安全提示文章。措辞非常直接——某知名AR手游旗下的AI公司获取了游戏用户上传的近300亿份环境扫描数据。300亿份。不是300万不是3000万是300亿。这个AI公司跟某国军工企业有合作关系相关模型可能被用于军事目的——国安部称之为民用数据军事化应用。就是你玩游戏时随手拍的东西被转手卖给了军工公司用来造武器、搞侦察。国安部把AR游戏的数据采集方式讲得很透名义上是增强现实互动实质上是诱导玩家完成精确的三维点云扫描。采集维度远超常规拍照——多传感器融合捕捉视觉纹理、空间深度、物体尺寸甚至复现局部三维空间。采集过程极具隐蔽性。用户一键同意授权后软件持续采集并实时上传用户难以察觉数据流向。你点同意的时候以为只是让游戏用一下定位结果它连你家门口台阶的高度都量走了。最恐怖的是坐标绑定精度。国安部原文说每一帧AR画面强制捆绑高精度GPS坐标、海拔高度、设备朝向及时间戳——时空胶囊式的数据结构精准复现拍摄者的行动轨迹与观察视角。时空胶囊这个词用得太狠了。你什么时候去的、站在哪个位置、朝哪个方向看的、看了多久——全都在那颗胶囊里被别人打开。一个智能手机被拆解成透视视图内部各种传感器模块GPS芯片、陀螺仪、摄像头、气压计全部亮起红光像正在工作的小型雷达手机周围的街道场景被转化为密集的…这不是一家游戏公司突然变坏了很多人看到这条新闻第一反应可能是一家做游戏的科技公司怎么突然跟军工搭上了不是。这事从来就没正过。你得看创始人。约翰·汉克John HankeNiantic创始人兼CEO。他的职业生涯从头到尾都跟军事情报绑在一起。2001年汉克创办了一家3D卫星影像公司叫Keyhole——“锁眼”正是冷战时期美军间谍卫星系统的代号。美军从60年代起就有一系列代号锁眼的侦察卫星用来对苏联进行高分辨率摄影侦察。汉克给自己的公司起这个名字不是巧合。2003年Keyhole拿到CIA旗下投资机构In-Q-Tel的投资。In-Q-Tel是CIA在1999年成立的专门投资前沿科技公司的机构目的就是把民用技术转化成情报能力。CIA公开承认Keyhole的技术已用于支援美军在伊拉克的军事行动。2004年Google收购了Keyhole这项技术变成了Google Earth的基础。2015年汉克从Google独立出来运营Niantic Labs。2016年推出宝可梦GO。所以这条链是这样的冷战间谍卫星命名→CIA投资→美军实战使用→Google收购→全球最大AR游戏→数据回流军工。这不是一家游戏公司转向军工而是有深厚军事背景的创始人用游戏这种最亲民的面具把全球几亿普通人变成了众包情报采集员成果卖回老本行。我再说一遍从头到尾这条线就没断过。一盘下了九年的棋如果你觉得上面已经够震撼了接下来的时间线会让你看到这盘棋怎么一步步落子。2021年宝可梦GO推出新玩法鼓励玩家对现实地点拍摄360度全景视频换取游戏道具。听起来挺有趣对吧但玩家协议里已经埋下伏笔——一旦使用就授权公司可以转卖所有拍摄内容。你拍了它卖了。你拿了100金币它拿了一栋建筑的完整三维数据。2025年关键分拆来了。Niantic把游戏业务以35亿美元出售。35亿听起来很多。但真正被保留的是什么是玩家数据和AI模型。这些被完整剥离出来成立了Niantic Spatial这家独立公司。你想想这个逻辑——卖掉游戏玩法留下数据。公司看重的从来不是你捉皮卡丘有多开心而是九年多来你持续上传的精确地理坐标空间数据。游戏只是饵数据才是鱼。2025年12月Niantic Spatial与美国军工企业Vantor原Maxar Intelligence正式合作。Vantor主营无人机空间探测软件已获部分国家军方采用——直接对接军工订单。2026年2月Vantor获得美方相关项目订单上限金额2.17亿美元。2.17亿。你捉皮卡丘贡献的数据帮人拿到了2.17亿美元的军工合同。最核心的技术叫VPS——视觉定位系统。Niantic Spatial提供的这套系统基于玩家数据训练能让无人机在GPS信号缺失、干扰或屏蔽的环境中通过摄像头实时画面比对玩家数据构建的3D地图实现自主定位。厘米级精准导航。什么场景下GPS会缺失、干扰或屏蔽战场。电子战环境下GPS被主动干扰这时无人机怎么找到目标靠你拍的街景数据。英国皇家联合军种研究所数据2023年乌克兰每月损失无人机约一万架相当一部分因GPS信号丢失。VPS系统解决的正是这个问题——用你玩游戏时上传的数据让无人机在GPS被搞掉的情况下还能精确飞行。一张左右对比图。左侧是一个快乐的年轻人在公园里举着手机捕捉AR精灵手机屏幕显示可爱的卡通角色阳光明媚。右侧是一架军用无人机在同一片公园上空飞行无人机…2017年的禁令被嘲笑的决定2017年中国相关部门对宝可梦GO出台了禁令理由是对地理信息安全存在潜在威胁。当时这个决定在网上被不少人吐槽。有人说太保守了有人说小题大做有人说不就是个游戏至于吗。我当时也觉得有点夸张——一个捉精灵的游戏能有多大威胁但从今天国安部发的内容来回看2017年的那个禁令简直精准到可怕。那时候Niantic还没有分拆出AI公司还没和军工企业合作VPS系统还不存在。但中国相关部门看到的不是后果而是可能性——一个拥有全球几亿用户的AR应用在采集高精度地理空间数据数据最终流向不可控。光这个前提就足以构成威胁。现在回头看那些嘲笑的人嘲笑的是什么基于可能性而非事实的预警逻辑。但国家安全恰恰要在事实发生之前做判断。等看到军工合同再禁数据已经出去了。荷兰代尔夫特理工大学伦理与技术教授范登霍文说了句话特别到位没有玩家提供的大规模扫描数据该系统不可能如此迅速建成。他还说了一句更重的——“那些以为自己在玩游戏的人显然受到了欺骗。”34岁的荷兰玩家弗洛里斯·德·亨宁的反应更直接“这简直是个悲剧。你以为自己在玩游戏结果你的数据却被用于战争。”英国游戏设计师阿德里安·霍恩的建议更干脆停止创建扫描。中国2017年做了一件当时被嘲笑、现在被验证的事。而这个验证周期长达9年。不只是宝可梦GO你的手机可能正在变成扫描仪你可能想说我没玩过宝可梦GO这事跟我没关系。我劝你别这么想。国安部今天发这篇文章不只是点名某一个游戏而是在给整个AR应用生态敲警钟。任何需要你授权定位、相机、传感器数据的应用——地图类、打卡类、社交类、运动类——都可能成为数据采集工具。你用的跑步APP记录你的路线和速度它顺便也记录了你跑过的每一条路的精确坐标。你用的街景地图让你拍一张门口照片确认位置它顺便也得到了这栋楼的完整外观数据。你用的AR滤镜APP让你对着房间试效果它顺便把你的房间尺寸和布局也量走了。国安部给了三条很实用的防护建议我逐条说清楚权限管理小气一点。最小必要原则。一个APP需要定位才能用给它使用期间定位别给始终定位。需要拍照只在拍照时授权别给始终访问相机。你去设置里看看每个APP的权限——我赌你至少能砍掉一半。敏感区域谨慎一点。军事管理区、军工单位、港口码头、重要基础设施周边——不拍摄、不扫描、不打卡。下次在港口旁边拍风景时想想你手机里那个APP是否正在后台跑定位。可疑任务多想一点。谨慎对待境外机构以调研“游戏测试”“有奖打卡等名义发布的数据采集任务。有人发个链接说帮忙拍一下你家附近的XX地标送50块钱红包”——这可能就是针对某个敏感区域的定向采集。这三条不需要什么技术操作就是改一下习惯。少授权、少拍照、多想一步。你只需要记住一件事——你手机里每一个请求定位和相机权限的APP都可能是一台你看不见的扫描仪。一部手机屏幕上弹出一连串APP权限请求弹窗——“XX跑步想获取您的始终定位权限”“XX地图想获取您的相机权限”“XX打卡想获取您的后台传感器权限”每个弹…你以为你在玩游戏其实你在帮人扫描你的国家我写这篇文章时一直在想那300亿份扫描数据里有多少是玩家心甘情愿上传的几乎没有。没人点同意的时候想着我要把城市三维数据交给一家跟军工合作的AI公司。没人拍全景视频时想着这栋楼每扇窗户的位置可能用来训练无人机导航。没人捉皮卡丘时想着脚下这条路的精确坐标可能变成某国军事数据库的一条记录。他们想的是好玩“有意思”“拿到奖励了”。而这恰恰是整个故事最令人不安的地方——隐蔽性。国安部原文用了四个字难以察觉。你难以察觉数据流向难以察觉权限范围难以察觉上传的东西去了哪里。约翰·汉克从CIA的锁眼卫星到Google Earth再到宝可梦GO用了20多年走完一条从军事到民用再回到军事的闭环。这条闭环里最关键的环节——大规模地理空间数据的采集——不是靠间谍、不是靠卫星而是靠你。靠你的好奇心靠你的游戏热情靠你随手点下的那个同意。你手机里的每一个应用都可能是一台你看不见的扫描仪。下次它请求你的定位权限时多想一步——它在定位的是你还是你的国家