近期，安全研究人员发现一家中东监控公司正利用一种新的攻击手段，绕过运营商的安全措施，通过SS7协议窃取手机用户的位置信息。SS7协议是全球电话运营商用于路由电话和短信的关键系统，同时也允许运营商请求用户手机连接的基站信息。这家监控公司瞄准了少数用户，通过将个人定位到最近的手机信号塔，在人口密集区域可精确至几百米。尽管电信公司已加强SS7安全防护，但全球蜂窝网络的不完整性使得部分运营商仍存在漏洞，易受攻击。此次事件揭示了恶意操作员利用SS7漏洞进行个人定位的趋势，并引发了对记者、活动人士等公民社会成员被监控的担忧。

🕵️‍♀️ **SS7协议被用于窃取手机位置信息**：文章指出，一家中东监控公司利用绕过安全保护的新型攻击手段，通过SS7协议获取手机用户的位置。SS7协议作为全球电话运营商路由通信的系统，也允许获取用户连接的基站信息，这被攻击者利用来实现对个人的定位。

📍 **定位精度可达几百米**：通过此次攻击，监控供应商可以将个人定位到最近的手机信号塔，在城市或人口稠密的地区，这种定位精度可以缩小到几百米的范围，对个人隐私构成严重威胁。

🛡️ **电信公司安全防护面临挑战**：虽然电信公司已安装防火墙和其他网络安全措施来防御SS7攻击，但全球蜂窝网络的不完整性意味着并非所有运营商都受到同等程度的保护，这为攻击者提供了可乘之机。

🌐 **攻击趋势与潜在风险**：研究人员警告称，此类攻击是恶意操作员利用漏洞获取个人位置的趋势日益增长的一部分。监控供应商可能将这些工具用于政府客户，但也可能被滥用以针对记者和活动人士等公民社会成员，引发对大规模监控的担忧。

🇺🇸 **美国用户曾受SS7漏洞影响**：美国国土安全部早在2017年就曾表示，包括中国、伊朗、以色列、俄罗斯和沙特阿拉伯在内的部分国家，已利用SS7漏洞“剥削美国用户”，显示了SS7漏洞的广泛影响和国家层面的利用。

安全研究人员称，他们发现中东一家监控公司正在利用一种新的攻击手段诱骗电话运营商泄露手机用户的位置。此次攻击依赖于绕过运营商为防止入侵者访问 SS7（即信令系统 7）而实施的安全保护措施，SS7 是全球电话运营商用来在世界各地路由用户电话和短信的一套私有协议。 

SS7 还允许运营商请求有关用户手机连接到哪个手机信号塔的信息，例如，通常用于在客户拨打电话或发送短信给海外某人时准确计费。 

为电话运营商提供保护的网络安全公司 Enea 的研究人员本周表示，他们早在 2024 年底就观察到一家未透露姓名的监控供应商利用新的绕过攻击来获取人们手机的位置，而他们对此毫不知情。

Enea 技术副总裁 Cathal Mc Daid 是该博客文章的共同作者，他告诉 TechCrunch，公司观察到监控供应商的目标只是“少数用户”，而且这次攻击并没有针对所有电话运营商。 

麦克戴德表示，绕过攻击可以让监控供应商将个人定位到最近的手机信号塔，在城市或人口稠密的地区，这个距离可以缩小到几百米。

Enea 通知了其发现该漏洞被利用的电话运营商，但拒绝透露监控供应商的名称，只是指出其位于中东。 

Mc Daid 介绍说，这次攻击是恶意操作员使用此类漏洞获取个人位置的趋势日益增长的一部分，并警告说，使用这些漏洞的供应商“如果没有在某个地方取得成功，就不会发现和使用它们”。“我们预计将会发现和利用更多资源。”

监控供应商（包括间谍软件开发商和大宗互联网流量提供商）是私营公司，通常专门为政府客户开展针对个人的情报收集活动。政府经常声称使用间谍软件和其他利用技术来打击严重犯罪分子，但这些工具也被用来针对包括记者和活动人士在内的公民社会成员。 

过去，监控供应商通过本地电话运营商、滥用租赁的“全球所有权”或通过政府连接获取 SS7 访问权限。 

但由于这些攻击通常发生在蜂窝网络层面，手机用户几乎无力抵御攻击。防御这些攻击的重任主要落在了电信公司的肩上。 

近年来，电话公司已经安装了防火墙和其他网络安全保护措施来防御 SS7 攻击，但全球蜂窝网络的不完整性意味着并非所有运营商都受到与其他运营商一样的保护，包括美国的运营商。

根据去年寄给参议员罗恩·怀登办公室的一封信，美国国土安全部早在2017年就表示，一些国家，尤其是中国、伊朗、以色列和俄罗斯，已经利用SS7中的漏洞“剥削美国用户”。沙特阿拉伯也被发现滥用SS7中的漏洞对其在美国境内的公民进行监视。

查看评论