伊朗被指通过 SS7 和广告数据追踪美军:手机定位不只来自 GPS
OC 原创示意图。
韩启明
OC 原创示意图。
据 TechCrunch 转述《金融时报》调查,伊朗被指利用全球移动通信网络的 SS7 弱点和商业广告数据,追踪驻伊拉克、巴林等地的美军人员。监测机构发现针对相关号码的协同定位查询,部分请求被运营商拦截;报道进一步把这些活动与后续袭击联系起来,但具体归因主要依赖匿名官员和未完全公开的情报。
一句话结论: 有公开技术迹象支持目标手机遭到异常 SS7 定位查询,但“伊朗因此精确锁定并打击某个人”的完整证据链尚未公开;这起事件更确定地提醒人们,手机位置不只由 GPS 和某个 App 决定,运营商信令与广告生态都可能泄露行踪。
SS7 全称 Signaling System No. 7,是移动网络之间交换漫游、短信和呼叫信息的老协议体系。它诞生时,全球运营商数量有限,网络设计更相信接入者。今天,数百家运营商、漫游服务商和中间机构互联,这种默认信任便成了攻击面:只要能进入相应信令网络,攻击者可能查询设备大致连接到哪个基站,甚至干预短信和呼叫。
这类位置通常不是手机地图上精确到门牌号的蓝点。它更接近“号码此刻出现在哪个蜂窝区域”,精度取决于基站密度、网络返回信息和后续分析。在城市或军事基地附近,知道一个特定号码反复连接哪片区域,已经足以建立作息和驻地模式;若再与其他情报结合,风险会迅速放大。

OC 原创解释图:SS7 从蜂窝网络侧查询位置,广告数据从应用与数据经纪商侧形成轨迹。
广告技术是另一条路。大量应用会收集广告标识符、IP、粗略或精确位置,再通过广告交易和数据经纪链条流转。购买者不一定知道真实姓名,但只要一个广告 ID 每晚都出现在某处住所、白天又固定出现在军事设施附近,便可能逐步把匿名标识与具体人员对应起来。SS7 提供号码一侧的信号,广告数据提供设备行为轨迹,两者结合会比单独使用更有价值。
报道中最需要克制的是“用于发动袭击”这一跳。公开材料显示有人针对相关号码发起定位活动,也有匿名官员认为这些情报支持了伊朗行动;但外界看不到请求日志、目标名单、武器瞄准链和行动命令的完整对应关系。因此可以报道风险和调查结论,不能把它简化成“一个 SS7 请求直接指挥导弹命中手机”。
普通用户能做什么?关闭不必要的应用定位权限、重置广告标识符、减少向数据经纪商暴露信息,可以压低广告技术这条路径的风险;用认证器或安全密钥代替短信验证码,可以减少 SS7 被用于劫持账号的后果。但 Signal 等加密通信工具只能保护消息内容,无法阻止蜂窝网络为了提供服务而知道设备连接到哪里。
SS7 的根本修复责任仍在运营商。它们需要过滤异常查询、限制合作方访问、监测同一来源对敏感号码的集中探测,并逐步把漫游和身份验证迁移到更强的安全机制。个人不可能通过一个设置,让网络不再执行定位和漫游所需的信令。
本站编辑韩启明认为,这条新闻最值得重视的不是又发现一个神秘“黑客武器”,而是商业数据和电信基础设施之间的边界正在消失。广告行业为了投放效率积累的位置轨迹,国家行为者同样可以买、偷或关联;一个为 1990 年代漫游设计的信任体系,也会被带进 2020 年代的战场。
对开发者而言,位置数据不能再被当作普通分析字段。应用若并不需要精确定位,就不要索取;需要时也应缩短保存时间、降低精度并审查第三方 SDK。所谓匿名设备 ID,一旦带着足够长的时间和地点序列,往往只是尚未被重新识别的个人。
参考来源
- TechCrunch:Iran abused mobile networks’ vulnerabilities:调查摘要、SS7 查询与各方说法。
- Iran International:Report on tracking U.S. military personnel:用于交叉核对报道中的军事与地区背景。
- GSMA:SS7, securing a legacy protocol:运营商层面的 SS7 风险与缓解方法。
- CISA:Potential Threat Vectors to 5G Infrastructure:用于理解旧移动信令与现代网络共存的安全风险。
评论
围绕这篇文章补充信息、提出问题或分享观察。