立法者和安全專家不斷發(fā)出警告：全球蜂窩網(wǎng)絡(luò)存在諸多安全隱患。近日一位告密者稱，沙特政府在實(shí)施“systematic”監(jiān)視活動(dòng)中，利用這些漏洞可以追蹤任意美國公民的信息。

systematic是沙特監(jiān)視海外公民的大型活動(dòng)，利用強(qiáng)大的移動(dòng)間諜軟件入侵持不同政見者和激進(jìn)分子的電話以監(jiān)視其活動(dòng)。而其中就包括華盛頓郵報(bào)專欄作家賈馬爾·卡舒吉（Jamal Khashoggi），后者于2018年在領(lǐng)事館內(nèi)被沙特特工團(tuán)隊(duì)殺害。

根據(jù)英國衛(wèi)報(bào)獲得的數(shù)據(jù)緩存，記錄了從去年11月開始的4個(gè)月時(shí)間內(nèi)數(shù)百萬沙特公民的位置信息。在報(bào)道稱，這些位置追蹤信息是沙特的三大手機(jī)運(yùn)營商通過七號(hào)信令系統(tǒng)（SS7，Signaling System Number 7）漏洞而執(zhí)行的，而有理由相信背后有沙特政府的影子。

七號(hào)信令系統(tǒng)是一種被廣泛應(yīng)用在公共交換電話網(wǎng)、蜂窩通信網(wǎng)絡(luò)等現(xiàn)代通信網(wǎng)絡(luò)的共路信令系統(tǒng)。七號(hào)信令系統(tǒng)是國際電信聯(lián)盟推薦首選的標(biāo)準(zhǔn)信令系統(tǒng)。這也是T-Mobile用戶可以撥打AT&T用戶電話或者給Verizon用戶發(fā)送短信的原因。

不過專家表示該系統(tǒng)存在諸多漏洞可以讓攻擊者通過運(yùn)營商來接聽電話和閱讀短信。SS7還允許運(yùn)營商通過發(fā)出“提供訂戶信息”（PSI）請(qǐng)求來跟蹤設(shè)備所在未知，精度可以達(dá)到幾百英尺范圍。這些PSI請(qǐng)求通常是為了確保正確地向該小區(qū)用戶計(jì)費(fèi)，例如他們是否在另一個(gè)國家的運(yùn)營商上漫游。

但是盡管有多年的警告和大量關(guān)于利用該系統(tǒng)進(jìn)行攻擊的報(bào)道，但美國最大運(yùn)營商幾乎沒有采取任何措施來確保外國間諜不會(huì)濫用其網(wǎng)絡(luò)進(jìn)行監(jiān)視。

美國聯(lián)邦參議院情報(bào)委員會(huì)成員羅恩·懷登（Ron Wyden）表示：“我一直在警告美國運(yùn)營商存在該安全漏洞。如果這份報(bào)告是正確的，那么政府機(jī)構(gòu)就可以介入美國的無線網(wǎng)絡(luò)以追蹤我們國內(nèi)的任何人。”

負(fù)責(zé)監(jiān)管蜂窩網(wǎng)絡(luò)的機(jī)構(gòu)FCC發(fā)言人未回應(yīng)置評(píng)請(qǐng)求。

來源：cnBeta

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明