一个开源情报(OSINT)服务平台声称,仅基于YouTube用户的评论活动,就能生成详细的用户画像。
该工具是匿名开发者Lolarchiver开发的“YouTube Tools”套件的一部分,允许用户对任何YouTube评论者进行一系列AI驱动的检查。据悉,该工具的网页最近已更改,仅显示管理员的电子邮件地址,可能是由于媒体关注度增加而做出的回应。
根据科技媒体404 Media在5月28日的报道,该工具可以在几秒钟内生成报告,包括推断出的数据,如用户的地理位置以及可能的政治或文化倾向。
在测试中,据报道一名用户被识别为居住在意大利,这是基于其意大利语评论和对意大利电视节目的提及得出的结论。
AI让开源情报变得“懒惰”
虽然“YouTube Tools”生成的洞察基于公开数据,但该工具显著降低了数字画像的入门门槛。任何人都可以查看YouTube评论者的评论内容,并自行得出结论。
然而,通常需要耗费大量时间进行繁琐的研究,阅读大量枯燥的内容。而有了AI,只需点击一下即可完成。
除了“YouTube Tools”,Lolarchiver还为Twitch、Kick、英雄联盟(League of Legends)、nHentai、泄露数据库搜索、X(Twitter)、电子邮件反向查找和电话反向查找提供开源情报工具。法律专家警告称,其中一些工具可能违反平台服务条款,甚至可能违反当地数据保护法律,具体取决于使用地点。
不遵守规则
“YouTube Tools”很可能违反了YouTube的政策。因为该网站的条款允许数据抓取,但“仅限于符合其robots.txt文件”的情况下,该文件列出了可索引的页面——而这项服务很可能不遵守此类限制。
该服务还允许搜索泄露的数据库,这样做的合法性取决于用户所在的位置。虽然查看自己的数据通常是合法的,但没有合法依据搜索第三方数据可能违反欧盟的《通用数据保护条例》(GDPR)或美国的州隐私法。
如果数据包含凭证,使用它们可能会从民事指控升级为刑事指控,具体取决于司法管辖区。据404 Media报道,Lolarchiver的管理员位于欧洲,而欧盟对处理个人数据有严格的要求。
数据安全的重要性
像Lolarchiver这样的工具的兴起凸显了历史性和持续性数据泄露的长期影响。无论是通过新闻简报注册还是加密平台上的“了解您的客户”(KYC)流程,个人信息经常在黑客攻击和数据库泄露中暴露。
这是因为数据库往往最终会泄露,然后进入被盗数据市场或服务,如Lolarchiver。一个老的例子仍然在加密领域产生回响,那就是硬件钱包生产商Ledger的数据泄露,暴露了超过27万名客户的个人信息。
本文作者受到此次泄露的影响,报告称因此每天收到诈骗邮件。一个更近的例子是Coinbase在本月的数据泄露。
那次黑客攻击暴露了Coinbase用户的账户余额、身份证图片、电话号码、家庭地址以及部分隐藏的银行详细信息给攻击者。这类问题也是加密货币领域一些人对KYC要求提出担忧的部分原因。
KYC与“5美元扳手攻击”
对于加密货币持有者来说,KYC数据的暴露可能尤其危险。越来越多的物理攻击——有时被称为“5美元扳手攻击”——针对被认为持有大量加密货币的个人。
最近的报告显示,随着加密货币的流行和价格上涨,一些犯罪分子采取暴力手段,从高调的加密货币持有者那里窃取资金。一个记录已知对比特币持有者物理攻击的数据库报告称,2025年有29起案件,不包括未报告的事件或未受到媒体关注的事件。
随着隐私担忧的加剧,像“YouTube Tools”这样的工具反映了一个更广泛的趋势:数字足迹越来越容易被转化为侵入性画像,而用户往往毫无察觉或未予同意。