文章总结： 研究表明仅花600美元即可监听地球同步轨道卫星，约半数链路未加密，导致手机通话、军事机密、银行记录等敏感信息明文暴露。因卫星仅作转发且受成本限制，加密常被忽略。研究突破协议解析瓶颈，证明低成本监听可行。建议相关方立即排查卫星链路加密状态，将加密作为标配。 综合评分： 87 文章分类： 漏洞分析,数据泄露,威胁情报,网络安全

花600美元就能监听天上数据？银行记录、军事机密全在卫星上裸奔！

原创

Owllntel Owllntel

猫头鹰OSINT

2026年4月29日 20:00 四川

在小说阅读器读本章

去阅读

很多人以为，卫星通信天然安全。

毕竟数据要飞越数万公里，从地面升空进入轨道，再由卫星转发回地面。这样一套运行在太空中的通信体系，服务对象又涵盖军方、航空、金融、电力等关键行业，似乎理应拥有比互联网更严密的防护。

但现实恰恰相反。

你的手机通话、短信内容、银行ATM交易记录，甚至军舰位置和电网抢修指令，竟可能像普通电视节目一样，被任何人花几百美元就能从天上“抓”下来。

去年在国际顶级网络安全会议CCS上，加州大学圣地亚哥分校和马里兰大学的研究团队用一套普通消费级设备，从北美一个观测点扫描了39颗地球同步轨道卫星后发现，约一半的卫星IP链路完全没加密，明文数据直接向外广播。

这不单单只是技术漏洞，更是关乎国家安全和关键基础设施的重大隐患。

要理解这一问题，首先需要搞清楚地球同步轨道卫星的工作方式。

卫星按轨道高度主要分低轨（LEO，比如星链）和地球同步轨道（GEO）。地球同步轨道卫星悬在赤道上方约3.6万公里高度，运行速度和地球自转同步，从地面看位置几乎固定不动。

每颗地球同步轨道卫星都占据一个固定经度位置，被称作轨道槽。多个卫星只要间隔足够小，甚至可以通过协调共享同一槽位。这种轨道特性带来了一个关键优势：超大覆盖范围。一颗地球同步轨道卫星通常能覆盖数千到上万公里区域，因此被广泛用于偏远地区互联网回传、海事通信、航空Wi-Fi、电力调度、金融网络，以及政府和军事内部通信。

绝大多数地球同步轨道卫星的工作逻辑非常简单。它们本质上只是一个“弯管”，接收地面站发来的无线信号，放大后再广播回地面，不做复杂处理。如果数据在进入卫星前没有加密，那么它会被原样广播给整个覆盖区域内所有能接收的人。这也是为什么，理论上任何人只要有一面对准卫星的抛物面天线，就可能截获通信内容。

卫星上的核心资源叫转发器。每个转发器负责特定频率、极化方式和覆盖波束。研究团队重点关注的是Ku波段——这是传统卫星电视和卫星互联网最常用的频段，频率资源成熟、设备便宜、生态完善。他们仅在加州La Jolla一个点位，就捕获到了411个独立Ku波段转发器。这些转发器承载着数量庞大的实际业务流量。

想建一条卫星链路，用户需要向卫星运营商租赁合适的转发器时间，然后在链路两端配置设备并对准天线。地面设备主要有两类：终端通常放在偏远地区，只能靠卫星上网；枢纽则是中心地面站，可能直连互联网或内部网络。所有终端都通过枢纽通信，形成典型的星型拓扑。从枢纽发往终端的叫前向链路，覆盖面积极大，直径往往达到上万公里，能同时服务很多远程终端；反向链路覆盖范围则小得多。研究团队拦截的就是前向链路。

目前常用的物理层协议有老一代的DVB-S（原本主要传视频音频，后来也用来传IP）和新一代的DVB-S2/S2X（专门为可靠高效传输IP优化）。不同厂商在链路层用各自的协议封装IP包，包括标准协议、修改版和专有协议。老系统多用MPE封装，新系统更常用GSE。大多数卫星终端和枢纽系统都支持空中加密，可以在物理层、链路层或网络层实现。但在实际部署中，为了节省带宽、降低功耗或简化配置，很多链路根本没开启加密。

600美元搭建一套“天空监听站”

此前学术界对地球同步轨道卫星的拦截研究由于设备昂贵或协议复杂而相对受限。虽然军方和情报机构已具备大规模监测能力，但在低成本民用设备端，以前的研究多集中于特定场景。而本次研究最大的不同在于，他们仅花了600美元，就搭起了一套完整扫描监听系统，核心配置包括：

• 110厘米Ku波段抛物面天线
• 通用低噪声接收头（LNB）
• DiSEqC定位电机
• TBS-5927 USB调谐器卡
• 外加同轴线和接头

全套设备摆在屋顶，就能自动扫过地球同步轨道平面。

扫描流程分三步：先对准天线，再盲扫找活跃转发器，最后抓原始数据。

最难的是天线对准。由于GEO卫星距离极远，天线只要偏离一点点，信号质量就会断崖式下降。然而研究团队发现，卫星信号本身藏着“坐标信息”，例如广播表中的卫星名称、轨道位置、转发器编号。再结合公开数据库，就能实现自动校准。他们用这一方法将接收范围显著扩大，多获取14颗卫星和110个转发器。完成对准后，他们利用盲扫工具遍历整个Ku波段，只要检测到活跃信号，就自动记录频率、符号率、极化方式等参数。然后抓取3到10分钟原始数据。整个项目累计收集超过3.7TB原始流量。

该研究真正的突破在于解析能力。卫星通信协议高度碎片化，不同厂商使用不同封装方式，很多甚至未公开。现有工具通常只能处理少数特定协议，比如GSExtract，只认特定的海事GSE协议。

团队把7种协议栈都逆向了（其中5种以前没人公开报过），包括DVB-S2(X)帧同步、MPEG-TS多协议封装、标准和非标准的GSE，还有各种未知专有封装，最终构建出一个能够跨协议解析卫星IP流量的工具。即便面对异常数据或噪声，他们依然可以通过盲识别IP头恢复有效流量。结果就是：之前最多解析52个转发器，他们搞定了238个，IP包数量直接多了6倍以上。这使得卫星流量第一次从“可接收但不可理解”，变成“可系统分析”。

最终的研究结果就像是意外地窥见了全球通信的冰山一角。50%的链路既没有链路层加密，也没有网络层加密，内部网络流量像广播电视一样公开。而其中暴露的信息范围，远超普通人的想象。

手机通话和短信几乎透明

在多个偏远地区，手机基站并不直接连接光纤，而是通过卫星回传核心网。

研究人员在T-Mobile相关链路中捕获到了明文SIP信令、RTP语音流、短信内容、手机号以及IMSI身份信息。仅9小时录制，就识别出2711名用户元数据。

在AT&T墨西哥链路中，他们甚至发现裸奔的S1-C和S1-U核心网信令，暴露出KeNB密钥、基站编号、用户会话信息。

TelMex的VoIP链路更夸张，142段通话可以直接重建并播放。

理论上，监听者甚至能直接“听电话”。

军事与政府链路暴露

政府和军方的也不少。

美国军舰的卫星链路同时有明文（DNS、ICMP、SIP、SNMP）和加密流量，从SIP包里能直接读出船名，全是以前的民用船现在归军方所有。

墨西哥政府和军方多个机构的链路用商用卫星回传，连接偏远指挥中心、监控点和移动单位。流量包括内部DNS、TLS证书DN、政府主机名；大量未加密HTTP（JSON/HTML）包含军事终端/区域/分区信息、执法资产库存、人员记录、交通监控、事件报告（含毒品活动和公众集会）、军事资产跟踪（飞机、舰艇、装甲车位置、部署、任务角色、维护日志）、实时遥测（精确地理位置、标识符、实时数据）等。

企业与金融机构

企业那边，沃尔玛墨西哥的内部库存系统用明文telnet传登录凭证、FTP传库存记录、内部邮件，还监控员工活动。Grupo Santander、Banorte、Banjército这些银行的链路，把LDAP、AD域、ATM域名、内部PKI证书全漏了出去。

航空领域是另一个重灾区

以前就有人发现过未加密的机上WiFi流量，这次IP头解析让问题看得更清楚：40个转发器含“inflight”明文，关联Gogo和松下，至少10家航空公司的航班信息、乘客DNS查询、机长飞行数据都有。

电力系统同样存在严重暴露

墨西哥联邦电力委员会（CFE）一条转发器用DVB-S2+GSE明文传内部通信：内部域名DNS、私有IP间DNS响应、客户服务和维护工单（JSON结构，含位置、紧急程度、客户姓名地址账号、资费类型）、给军事区域和政府大楼供电的标识、内部报告和配置网页表单（列出管理与变电站基础设施）、基础设施故障和资产状态维护系统（机械故障、安全隐患等）。

这些发现直接说明了问题有多严重。

为什么这么多系统还在“裸奔”？

技术上，加密并不难。问题在于许多运营商仍沉溺于“安全性源于隐蔽性”的幻觉，认为普通人不可能截获卫星信号。

同时还有以下原因：

历史路径依赖。很多卫星链路系统诞生于互联网TLS普及之前。设计时默认内部可信。

成本。加密会多吃20-30%的带宽和功耗，对依赖太阳能的远程终端而言，这意味着更高运营成本。

商业模式问题。不少厂商把加密做成收费许可证功能。用户如果不额外购买，就默认关闭。

复杂的运维现实。许多系统存在“失败开放”设置，即加密模块出故障时，为了不断网，系统会自动切换回明文传输。

此外，多层外包责任链也导致没人真正负责。

结语

这项研究最大的意义，不只是曝光漏洞，而是证明低成本、规模化扫描整个卫星通信体系，已经现实可行。过去，卫星监听是国家级能力。今天，它已经进入技术爱好者的可操作范围。随着开源软件定义无线电（SDR）生态成熟、卫星参数数据库公开化、自动化扫描工具普及，“监听天空”的门槛正在迅速降低。这意味着卫星通信行业赖以生存的“没人会偷听”安全假设，已经彻底失效。

不管是运营商、军方、银行还是电力公司，都得好好看看自己的卫星链路了。加密不该是奢侈品，而是基础设施的标配。希望这篇研究能推动行业和监管赶紧行动，让数据真正“看不见、摸不着”。以后要是再扫Ka波段、C波段，或者其他轨道，我们的数字天空才能更安全一点。

参考信息：《Don’t look up: There are sensitive internal links in the clear on GEO satellites》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：猫头鹰OSINT Owllntel Owllntel《花600美元就能监听天上数据？银行记录、军事机密全在卫星上裸奔！》