SS7漏洞与广告技术,如何盯上美军中东人员

admin 2026-07-16 04:19:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年2月底美以对伊朗发动攻势期间,中东多国移动网络遭定向攻击,攻击者利用SS7信令系统查询漫游美军手机位置,并滥用商业广告技术通过广告标识符定位人员。文章指出民用终端数据泄露是核心漏洞,美军分散部署至民用设施反而加剧风险。各方对攻击影响存在分歧,但已引发国会立法提案。建议加强设备管理与数据保护。 综合评分: 90 文章分类: 漏洞分析,威胁情报,数据泄露,红队,移动安全


cover_image

SS7 漏洞与广告技术,如何盯上美军中东人员

黑鸟 黑鸟

黑鸟

2026年7月15日 23:22 广东

在小说阅读器读本章

去阅读

2026 年 2 月底美以对伊朗发动攻势前后,直至冲突初期伊朗用导弹与无人机反击美军中东驻地的阶段,中东多国移动网络持续遭遇定向网络攻击。 攻击的目标不是窃取机密文件,也不是瘫痪基础设施,而是精准锁定漫游状态下的美军人员与承包商手机位置。 来自移动监控研究项目 Mobile Surveillance Monitor 的电信数据,结合多名知情人士信息显示,攻击者动用了两套完全不同的技术路径, 一套藏在运营商漫游体系底层,一套就藏在每个人都接触过的手机广告生态里。

本次监测到的攻击中,最核心的技术手段是 SS7 信令查询,也就是行业内常说的 SS7 pings。 SS7 全称 Signaling System 7 (七号信令系统),是全球移动通信网络沿用数十年的底层控制协议,诞生于传统电话网时代,负责支撑通话建立、短信传输、跨网漫游切换等核心信令交互。这套协议的设计前提是所有接入的运营商都具备可信身份,因此只要拥有合法运营商网络权限,就能向处于漫游状态的手机发送查询请求,直接获取设备的大致地理位置。

冲突期间,中东区域电信网络拦截了大量异常 SS7 查询请求,所有请求都指向特定的漫游手机设备。两名审阅过完整数据的网络安全专家判断,请求的密度与定向性特征明确指向一场协同性极强的专项追踪行动。 一名知情人士透露,海湾地区多国运营商与伊朗本土移动运营商签有正式漫游协议,这让伊朗侧网络天然具备了跨境发送 SS7 信令的技术条件,因此海湾官方普遍怀疑伊朗或其代理人势力是攻击发起方。

Gary Miller 也认同这一判断,他表示伊朗完全具备获取实时连续位置信息的能力,数据中至少部分被拦截的追踪请求可关联到伊朗某移动运营商,攻击指纹与已知的同类行动高度匹配,属于典型的特定设备精准定位。

事实上这类手段早有先例。参议员 Ron Wyden 曾援引美国国土安全部的内部报告指出,伊朗早已被列入利用 SS7 技术针对美国用户发起追踪的主要国家名单,只是本次将该手段大规模用于战时军事人员追踪,尚属首次被公开证实。

除了运营商层面的信令攻击,攻击者还动用了普通人更难察觉的商业化广告技术体系。 每台智能手机出厂时都会被分配一个 Advertising ID (广告标识符),这是一串独立于手机号的设备唯一标识,设计初衷是让广告平台识别用户并推送个性化内容。围绕这一标识,全球广告产业链形成了庞大的商业数据库,会收集海量设备的位置、使用习惯、行为轨迹等数据,只要能接入这类数据库,就能反向查询特定设备的位置,也能圈定某个地理区域内的所有设备集群。

一名匿名美国官员证实,与伊朗存在关联的势力涉嫌滥用商用广告数据库,对伊拉克库尔德地区的美方人员实施追踪。他们通过广告数据定位到美方人员与承包商集中入住的酒店区域,完成了目标范围的摸排。 这类手段在国家安全圈早已是公开的秘密,美国自身的情报部门也会利用同类广告数据开展监视工作。和 SS7 攻击相比,滥用广告技术甚至不需要接触运营商核心网络,只要能通过商业渠道获取数据权限,就能完成大范围的位置筛查,门槛更低也更隐蔽。

按理说军方人员理应使用保密通信设备,为何还会被民用追踪手段锁定?问题恰恰出在设备管理与使用习惯上。 美国国防部督察长办公室 2024 年启动的审查显示,即便是美军统一配发的公务手机,至今也没能彻底补上位置数据泄露的漏洞。前中情局官员、安全通信企业 Veilant 副总裁 Michael Stokes 表示,美国情报界为这类问题已经博弈了十多年,最核心的难点在于数字追踪根本不需要攻破手机系统本身。普通智能手机只要处于联网状态,就会持续向外释放各类数据,业内将这类被动泄露的数据称为 digital exhaust (数字尾气),内容涵盖位置信息、联系人特征、甚至步数等运动状态,这些零散数据汇总之后足以拼凑出完整的个人行动轨迹。

现实中很多政府与军方人员不会全程使用专用保密手机,要么同时携带公务机和个人手机,要么直接使用个人设备处理日常事务,这就留下了清晰的数据痕迹。美军为了降低基地被集中打击的风险,曾特意将人员分散部署到酒店等民用设施,反而让这类民用数据轨迹更容易被数据平台捕捉。比如巴林麦纳麦的皇冠假日酒店长期承接美军人员住宿、洗衣等后勤服务,该酒店就在冲突中遭到伊朗导弹袭击。

Michael Stokes 总结认为,这是未受管控的民用终端、商业化广告技术、开放的位置数据,再加上战场实际需求共同碰撞产生的国家安全漏洞,并非单一技术或者单一部门的问题。

针对这一系列追踪行为,美国各方的态度与判断存在明显分歧。

美国中央司令部 4 月向国会通报称,已经收到多份关于对手利用商业位置数据监视或瞄准战区美方人员的威胁报告,部队已采取前所未有的保护措施,只是具体方案出于安全考虑无法公开。

但也有美国官员表态,声称数据追踪在袭击中发挥了关键作用与事实不符,目前没有直接证据能将特定袭击完全归因于数字监视,人力侦察、酒店公开信息、人员社交平台动态等都可能是情报来源。

国会层面的担忧则更为直接。俄勒冈州民主党参议员 Ron Wyden 多年来持续向两党政府预警外国对手追踪美方人员手机的国家安全风险,他明确表示这是首次有美国对手在战争场景中利用商业位置数据瞄准美方人员。北卡罗来纳州共和党众议员、众议院军事委员会成员 Pat Harrigan 也称,尽管尚未收到具体案例的正式通报,但他对这类威胁高度重视,目前已提出相关法案,禁止科技公司出售美国政府雇员的数字化足迹数据。 在他看来相关能力与威胁都真实存在,如果被对手充分利用,后果可能是灾难性的。

态度为啥存在明显分歧,因为他们还要用的呀:

信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透

Altamides监控平台曝光,全球1万多名政要、记者与高管遭秘密追踪

国家级网军利用SIM卡漏洞,针对特定目标进行间谍活动


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑鸟 黑鸟 黑鸟《SS7 漏洞与广告技术,如何盯上美军中东人员》

评论:0   参与:  0