你玩的游戏，可能正在帮外国军队扫描你的国家

你玩的游戏，可能正在帮外国军队扫描你的国家——国安部今天发出紧急警告

说实话，我之前也觉得这种事离自己很远。

你拿着手机走在街上，屏幕上跳出一只皮卡丘，你兴奋地点击捕捉——多么正常的场景，全球几亿人都干过这事。但你可能从来没想过一个问题：在你举起手机的那几秒里，摄像头到底在干什么？

它不只是"拍照"。它在扫描。

你的手机摄像头、GPS、陀螺仪、气压计……所有传感器同时启动，把你脚下这条街的视觉纹理、空间深度、建筑尺寸、你的精确坐标、海拔高度、你拿手机的角度、甚至你走路的朝向——全部打包，实时上传。

你以为你在捉皮卡丘，其实你在帮人画地图。而且不是普通地图，是厘米级精度的三维军事地图。

今天，国家安全部发出了紧急警告。

国安部今天说了什么

6月29日，国家安全部微信公众号发布安全提示文章。措辞非常直接——某知名AR手游旗下的AI公司，获取了游戏用户上传的近300亿份环境扫描数据。

300亿份。不是300万，不是3000万，是300亿。

这个AI公司跟某国军工企业有合作关系，相关模型可能被用于军事目的——国安部称之为"民用数据军事化应用"。

就是你玩游戏时随手拍的东西，被转手卖给了军工公司，用来造武器、搞侦察。

国安部把AR游戏的数据采集方式讲得很透：

名义上是"增强现实互动"，实质上是诱导玩家完成精确的三维点云扫描。采集维度远超常规拍照——多传感器融合，捕捉视觉纹理、空间深度、物体尺寸，甚至复现局部三维空间。

采集过程极具隐蔽性。用户"一键同意"授权后，软件持续采集并实时上传，用户难以察觉数据流向。你点"同意"的时候以为只是让游戏用一下定位，结果它连你家门口台阶的高度都量走了。

最恐怖的是坐标绑定精度。国安部原文说：每一帧AR画面强制捆绑高精度GPS坐标、海拔高度、设备朝向及时间戳——"时空胶囊"式的数据结构，精准复现拍摄者的行动轨迹与观察视角。

"时空胶囊"这个词用得太狠了。你什么时候去的、站在哪个位置、朝哪个方向看的、看了多久——全都在那颗胶囊里，被别人打开。

一个智能手机被拆解成透视视图，内部各种传感器模块（GPS芯片、陀螺仪、摄像头、气压计）全部亮起红光，像正在工作的小型雷达，手机周围的街道场景被转化为密集的…

这不是一家游戏公司突然"变坏了"

很多人看到这条新闻，第一反应可能是：一家做游戏的科技公司，怎么突然跟军工搭上了？

不是。这事从来就没正过。

你得看创始人。约翰·汉克（John Hanke），Niantic创始人兼CEO。他的职业生涯从头到尾都跟军事情报绑在一起。

2001年，汉克创办了一家3D卫星影像公司，叫Keyhole——“锁眼”，正是冷战时期美军间谍卫星系统的代号。美军从60年代起就有一系列代号"锁眼"的侦察卫星，用来对苏联进行高分辨率摄影侦察。汉克给自己的公司起这个名字，不是巧合。

2003年，Keyhole拿到CIA旗下投资机构In-Q-Tel的投资。In-Q-Tel是CIA在1999年成立的专门投资前沿科技公司的机构，目的就是把民用技术转化成情报能力。CIA公开承认，Keyhole的技术已用于支援美军在伊拉克的军事行动。

2004年，Google收购了Keyhole，这项技术变成了Google Earth的基础。

2015年，汉克从Google独立出来运营Niantic Labs。2016年，推出宝可梦GO。

所以这条链是这样的：冷战间谍卫星命名→CIA投资→美军实战使用→Google收购→全球最大AR游戏→数据回流军工。

这不是一家游戏公司"转向军工"，而是有深厚军事背景的创始人，用游戏这种最亲民的面具，把全球几亿普通人变成了"众包"情报采集员，成果卖回老本行。

我再说一遍：从头到尾，这条线就没断过。

一盘下了九年的棋

如果你觉得上面已经够震撼了，接下来的时间线会让你看到这盘棋怎么一步步落子。

2021年，宝可梦GO推出新玩法，鼓励玩家对现实地点拍摄360度全景视频换取游戏道具。听起来挺有趣对吧？但玩家协议里已经埋下伏笔——一旦使用，就授权公司可以转卖所有拍摄内容。

你拍了，它卖了。你拿了100金币，它拿了一栋建筑的完整三维数据。

2025年，关键分拆来了。Niantic把游戏业务以35亿美元出售。35亿，听起来很多。但真正被保留的是什么？是玩家数据和AI模型。这些被完整剥离出来，成立了Niantic Spatial这家独立公司。

你想想这个逻辑——卖掉游戏玩法，留下数据。公司看重的从来不是你捉皮卡丘有多开心，而是九年多来你持续上传的精确地理坐标空间数据。游戏只是饵，数据才是鱼。

2025年12月，Niantic Spatial与美国军工企业Vantor（原Maxar Intelligence）正式合作。Vantor主营无人机空间探测软件，已获部分国家军方采用——直接对接军工订单。

2026年2月，Vantor获得美方相关项目订单，上限金额2.17亿美元。2.17亿。你捉皮卡丘贡献的数据，帮人拿到了2.17亿美元的军工合同。

最核心的技术叫VPS——视觉定位系统。Niantic Spatial提供的这套系统，基于玩家数据训练，能让无人机在GPS信号缺失、干扰或屏蔽的环境中，通过摄像头实时画面比对玩家数据构建的3D地图，实现自主定位。厘米级精准导航。

什么场景下GPS会缺失、干扰或屏蔽？战场。电子战环境下GPS被主动干扰，这时无人机怎么找到目标？靠你拍的街景数据。

英国皇家联合军种研究所数据：2023年乌克兰每月损失无人机约一万架，相当一部分因GPS信号丢失。VPS系统解决的正是这个问题——用你玩游戏时上传的数据，让无人机在GPS被搞掉的情况下还能精确飞行。

一张左右对比图。左侧是一个快乐的年轻人在公园里举着手机捕捉AR精灵，手机屏幕显示可爱的卡通角色，阳光明媚。右侧是一架军用无人机在同一片公园上空飞行，无人机…

2017年的禁令，被嘲笑的决定

2017年，中国相关部门对宝可梦GO出台了禁令，理由是"对地理信息安全存在潜在威胁"。

当时这个决定在网上被不少人吐槽。有人说太保守了，有人说小题大做，有人说"不就是个游戏至于吗"。我当时也觉得有点夸张——一个捉精灵的游戏，能有多大威胁？

但从今天国安部发的内容来回看，2017年的那个禁令，简直精准到可怕。

那时候Niantic还没有分拆出AI公司，还没和军工企业合作，VPS系统还不存在。但中国相关部门看到的不是"后果"，而是"可能性"——一个拥有全球几亿用户的AR应用在采集高精度地理空间数据，数据最终流向不可控。光这个前提，就足以构成威胁。

现在回头看，那些嘲笑的人嘲笑的是什么？基于可能性而非事实的预警逻辑。但国家安全恰恰要在事实发生之前做判断。等看到军工合同再禁，数据已经出去了。

荷兰代尔夫特理工大学伦理与技术教授范登霍文说了句话，特别到位："没有玩家提供的大规模扫描数据，该系统不可能如此迅速建成。"他还说了一句更重的——“那些以为自己在玩游戏的人，显然受到了欺骗。”

34岁的荷兰玩家弗洛里斯·德·亨宁的反应更直接：“这简直是个悲剧。你以为自己在玩游戏，结果你的数据却被用于战争。”

英国游戏设计师阿德里安·霍恩的建议更干脆：停止创建扫描。

中国2017年做了一件当时被嘲笑、现在被验证的事。而这个验证周期，长达9年。

不只是宝可梦GO，你的手机可能正在变成扫描仪

你可能想说：我没玩过宝可梦GO，这事跟我没关系。

我劝你别这么想。

国安部今天发这篇文章，不只是点名某一个游戏，而是在给整个AR应用生态敲警钟。任何需要你授权定位、相机、传感器数据的应用——地图类、打卡类、社交类、运动类——都可能成为数据采集工具。

你用的跑步APP记录你的路线和速度，它顺便也记录了你跑过的每一条路的精确坐标。你用的街景地图让你拍一张门口照片确认位置，它顺便也得到了这栋楼的完整外观数据。你用的AR滤镜APP让你对着房间试效果，它顺便把你的房间尺寸和布局也量走了。

国安部给了三条很实用的防护建议，我逐条说清楚：

权限管理"小气"一点。最小必要原则。一个APP需要定位才能用？给它"使用期间定位"，别给"始终定位"。需要拍照？只在拍照时授权，别给"始终访问相机"。你去设置里看看每个APP的权限——我赌你至少能砍掉一半。

敏感区域"谨慎"一点。军事管理区、军工单位、港口码头、重要基础设施周边——不拍摄、不扫描、不打卡。下次在港口旁边拍风景时，想想你手机里那个APP是否正在后台跑定位。

可疑任务"多想"一点。谨慎对待境外机构以"调研"“游戏测试”“有奖打卡"等名义发布的数据采集任务。有人发个链接说"帮忙拍一下你家附近的XX地标，送50块钱红包”——这可能就是针对某个敏感区域的定向采集。

这三条不需要什么技术操作，就是改一下习惯。少授权、少拍照、多想一步。你只需要记住一件事——你手机里每一个请求定位和相机权限的APP，都可能是一台你看不见的扫描仪。

一部手机屏幕上弹出一连串APP权限请求弹窗——“XX跑步想获取您的始终定位权限”“XX地图想获取您的相机权限”“XX打卡想获取您的后台传感器权限”，每个弹…

你以为你在玩游戏，其实你在帮人扫描你的国家

我写这篇文章时一直在想：那300亿份扫描数据里，有多少是玩家心甘情愿上传的？

几乎没有。

没人点"同意"的时候想着"我要把城市三维数据交给一家跟军工合作的AI公司"。没人拍全景视频时想着"这栋楼每扇窗户的位置可能用来训练无人机导航"。没人捉皮卡丘时想着"脚下这条路的精确坐标可能变成某国军事数据库的一条记录"。

他们想的是"好玩"“有意思”“拿到奖励了”。

而这恰恰是整个故事最令人不安的地方——隐蔽性。国安部原文用了四个字：难以察觉。你难以察觉数据流向，难以察觉权限范围，难以察觉上传的东西去了哪里。

约翰·汉克从CIA的锁眼卫星到Google Earth再到宝可梦GO，用了20多年走完一条从军事到民用再回到军事的闭环。这条闭环里最关键的环节——大规模地理空间数据的采集——不是靠间谍、不是靠卫星，而是靠你。

靠你的好奇心，靠你的游戏热情，靠你随手点下的那个"同意"。

你手机里的每一个应用，都可能是一台你看不见的扫描仪。下次它请求你的定位权限时，多想一步——它在定位的是你，还是你的国家？