微软可以通过 Windows 设备 ID 追踪用户
青少年黑客的被捕揭示了微软可以通过"全球设备 ID"追踪 Windows PC 及其在线活动,这似乎没有简单的选择退出方式,引发了对潜在监视的担忧。上周,美国宣布已将19岁的彼得·斯托克斯从欧洲引渡,因其被指控为臭名昭著的黑客组织 Scattered Spider 的成员。但此案因微软在将斯托克斯与疑似黑客犯罪联系起来中发挥了关键作用而引人注目,根据一份已解密的刑事投诉。 (来源:美国司法部) 据称,斯托克斯在2025年5月使用 VPN 黑客攻击了一家未透露名称的奢侈品珠宝零售商。39 页的刑事投诉显示,联邦调查局利用微软的记录发现他的 IP 地址与被称为全球设备 ID (GDID) 的微软设备标识符相关联。投诉中解释道:“根据微软代表的说法,Windows 生态系统中的全球设备标识符是一个持久的、设备级别的标识符,旨在在某些微软服务和场景中唯一标识设备上的 Windows 操作系统安装,无论是物理设备(例如,手机或笔记本电脑)还是虚拟机。”全球设备 ID 并不令人惊讶,因为为每个帐户或设备分配一个唯一 ID 是标准做法,以便技术提供商能够识别和区分它们。但投诉揭示微软可以将 GDID 与第三方服务以及时间关联,从理论上给雷德蒙提供了追踪用户在线活动的方法。换句话说,雷德蒙可能能够在没有第三方浏览器 Cookie 的情况下跟踪您的 Windows PC 的在线活动。 (来源:美国司法部) 发现斯托克斯利用一个名为 ngrok 的 Web 开发工具绕过珠宝零售商的网络防御。投诉称,微软的记录显示,在2025年5月12日19:21 UTC,与斯托克斯的计算机关联的 GDID“访问了包括 'https://dashboard[.]ngrok.com/signup' 在内的多个 ngrok 页面,即设置 ngrok 帐户的页面。”该文件还补充道,微软的记录也显示 GDID 从一家名为 Tzulo 的网络托管提供商的服务器访问了“多个网站”,帮助实施黑客攻击。斯托克斯的 PC 的 GDID 据称是 6755467234350028。 (来源:美国司法部) 因此,联邦调查人员利用微软标识符逮捕一名嫌疑黑客的事实引发了人们对其可能被滥用于其他监视目的的担忧。“微软 Windows 是监视软件,”网络安全专家马修·希基在推特上声称。设备 ID 在此支持页面上被简单提及,但微软尚未公开对此作出其他评论。根据刑事投诉,Windows 用户可以自行重置 GDID,尽管这并不容易。“GDID 在设备上的 Windows 操作系统更新中保持一致,但在同一设备或不同设备上重新安装 Windows 时,将关联一个新的唯一 GDID,”法庭文件中说明。在脚注中它补充道,“因此,一个微软用户可能会有多个 GDID。” 我们的编辑推荐 尽管如此,我们怀疑微软将一个新设置的 GDID 关联到旧 GDID 并不会太困难,因为该公司可以查看其他标识符,例如微软账户登录或 IP 地址,并将它们匹配起来。针对监视潜力,一些用户已经开始探索控制和清除 GDID 标识符的方法。与此同时,网络安全研究员 Costin Raiu 正在质疑其他科技公司是否具备相同的监视能力,因为它们使用唯一标识符。“我也想问:这在苹果设备上发生多少?是同样的规模吗?是否以更高的水平发生 — 是否将其与硬件关联,以至于即使您重新安装也无所谓,因为它是基于硬件的?”他在《Three Buddy Problem》播客中说道。“很可能这并不是微软独有的。如果你希望完全匿名,可能在某个时候必须使用 Linux、FreeBSD 等等,来进行开发环境,并通过代理、Tor、VPN 等方式隧道所有内容。”关于我们的专家迈克尔·坎首席记者经验 我是一名记者,已有超过15年的工作经验。我在堪萨斯城开始担任学校和城市记者,并于2017年加入 PCMag,报道卫星互联网服务、网络安全、PC 硬件等内容。我目前居住在旧金山,但之前在中国生活了五年多,报道该国的科技行业。自2020年以来,我报道了 SpaceX 的 Starlink 卫星互联网服务的推出和快速增长,写了600多篇关于可用性和功能发布的故事,也涉及到卫星星座扩展的监管斗争,与 AST SpaceMobile 和亚马逊等竞争对手的较量,以及扩展至基于卫星的移动服务的努力。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡