手機恐成飛彈GPS?美軍中東駐紮遭跨境追蹤 疑伊朗靠國際漫遊找座標
圖、文/上報
在美國和以色列對伊朗發動襲擊的前後,中東行動網路反覆遭網攻。伊朗被指利用傳統電信協議SS7的漏洞,跨境向漫遊中的美國手機發送查詢請求,試圖追蹤美軍與承包商位置。敵對勢力可能正在跟蹤美軍,讓部分美國國會議員感到不安,並警告國際漫遊系統和智慧型手機廣告技術,已讓美軍暴露在遭受攻擊的風險之下。

金融時報引述消息報導,在美國和以色列於2月底對伊朗發動攻擊之前的準備階段,一直到戰爭初期,中東地區的行動通訊網路多次遭到網路攻擊,旨在追蹤美國人員和承包商的位置。
「行動監控監測器」(Mobile Surveillance Monitor)研究計畫與金融時報分享數據顯示,區域內的電信網路曾阻擋一波名為「SS7 ping」的查詢請求。這些請求試圖鎖定特定手機離開原本所屬的電信網路,改用國際漫遊的當地網路時的位置。
一名知情人士表示,波斯灣地區官員懷疑,伊朗或其盟友利用與當地電信業者簽訂的漫遊協議,試圖定位美國人員的位置。
曾檢視這些數據的網路安全監督機構「公民實驗室」(Citizen Lab)資深研究員米勒(Gary Miller)表示,「伊朗絕對有能力取得即時、立即且持續的位置資訊。如果伊朗沒有利用SS7系統,或利用中東地區的行動通訊網路權限來追蹤美國使用者,我反而會非常驚訝。」米勒在數據中就發現,至少有部分被攔截的追蹤行動,可以追溯到一家伊朗行動通訊業者,並形成一種與其他數起行動相符的特徵,「這看起來是在非常精準地鎖定特定使用者。他們鎖定的是特定裝置。」
美議員憂手機數據成飛彈座標
而在這些惡意追蹤行動的同時,德黑蘭也以飛彈和無人機攻擊中東各地的美軍及軍事設施。美國擔憂,一旦伊朗追蹤到這些美國人員的定位,可能會危及這些人的人身安全。為了保護人員,美國在多個國家把人員分散安置到飯店及其他較不顯眼的設施。
然而,在戰爭期間,德黑蘭及伊朗支持的民兵組織攻擊了伊拉克、巴林以及波斯灣其他地區的多家飯店,部分攻擊造成美國承包商和人員受傷。美國海軍第五艦隊總部就設在巴林。
例如在巴林,一枚飛彈擊中麥納瑪皇冠假日酒店。根據政府支出資料庫,這家飯店曾獲得多份合約,為美國國防部提供住宿、洗衣及其他服務。
專家表示,仍需要進一步調查,才能確認哪些特定攻擊與數位監控有關。數位監控只是用來尋找攻擊目標的多種情報來源之一,其他方式還包括派人現場監視,以及查看部分人員在部署期間留下的飯店評論和Facebook貼文。
不過,美國中央司令部4月告訴國會,已「收到多份威脅報告,內容涉及敵對勢力利用商業位置數據,鎖定或監視戰區內的美國人員」。曾針對這2項弱點提出警告的俄勒岡州民主黨籍聯邦參議員魏登(Ron Wyden)表示,這將是美國敵對勢力首次在戰爭期間利用商業位置數據,鎖定美國人員。
疑鑽SS7漏洞跨境追蹤美軍位置
SS7(Signaling System No. 7)是一套設計於1970年代的電信訊號協議,用於全球電信網路中傳遞語音通話、簡訊、漫遊定位等資訊。幾乎所有的傳統行動電話系統,包括 GSM、3G、甚至部分4G架構,都仍然仰賴SS7協議來完成網路間的互動。
這個協議的原始設計並未考慮現代資訊安全需求,因為當時的假設是:能夠連入SS7網路的設備或機構必須是可信任的電信業者;但如今,這已成為駭客進行監控與追蹤的致命漏洞。SS7查詢請求就是利用了這個漏洞,讓電信業者及其他擁有合法存取權限的人,可以取得手機的大致位置。
而伊朗行動通訊業者與波斯灣和中東各地的業者簽有漫遊協議,因此在技術上能夠跨越國界發送SS7查詢請求。
疑靠廣告技術鎖定人員位置
外界懷疑伊朗對美國的監控行動不只SS7。第2名知情的美國官員表示,他們認為與伊朗有關的人員,曾濫用市面上可以取得的廣告資料庫,追蹤位於伊拉克庫德斯坦地區的手機。
知情人士表示,在伊拉克庫德斯坦地區,伊朗被懷疑使用市面上可取得、原本用來提供個人化廣告的軟體,找出有哪些飯店住著美國政府人員及承包商。
濫用廣告技術的問題,在國家安全圈早已廣為人知,美國也曾利用這類技術進行監控。多年來,裝置製造商分配給智慧型手機的廣告識別碼,已讓人能夠定位特定手機,或一群裝置的位置。
根據美國國防部監察長辦公室於2024年啟動的一項審查,美國至今仍未堵住軍方配發給自家人員手機中的這項漏洞。
專門提供安全通訊方案的美國資安公司Veilant副總裁、美國中央情報局前官員史托克斯(Michael Stokes)表示,美國情報體系處理這個問題已超過10年。他說,困難之處在於,數位追蹤並不需要先入侵手機本身。智慧型手機會洩漏大量個人資料,也就是所謂的「數位廢氣」(digital exhaust),這些資料可被分析,用來掌握使用者的位置、聯絡人,甚至步數。
他說,政府僱員經常不用安全手機。這類手機有時是為特殊任務或敏感駐地而設計,他們反而使用自己的智慧型手機,或是兩支手機都帶在身上,因此留下可供追蹤的紀錄。史托克斯表示,「這是由未受管理的手機、商業廣告技術、位置數據,以及實際執行任務的需要,與現場現實相互碰撞後,造成的國家安全漏洞。」
免責聲明:本文為合作外稿授權《民視新聞網》原文轉載,如對內文有任何疑問請逕與原作單位確認。
延伸閱讀;%20}%20.cls-2%20{%20fill:%20%23fff;%20}%20.cls-2,%20.cls-3%20{%20fill-rule:%20evenodd;%20}%20.cls-3%20{%20fill:%20%23ff681d;%20}%20.cls-4%20{%20fill:%20none;%20stroke:%20%23c6c6c6;%20stroke-width:%201.3px;%20}%20%3c/style%3e%3cmask%20id='mask'%20x='0'%20y='0'%20width='1.3'%20height='30'%20maskUnits='userSpaceOnUse'%3e%3cg%20id='mask-2'%3e%3cpolygon%20id='path-1'%20class='cls-2'%20points='0%200%201.3%200%201.3%2030%200%2030%200%200'/%3e%3c/g%3e%3c/mask%3e%3c/defs%3e%3c!--%20Generator:%20Adobe%20Illustrator%2028.7.1,%20SVG%20Export%20Plug-In%20.%20SVG%20Version:%201.2.0%20Build%20142)%20--%3e%3cg%3e%3cg%20id='_圖層_1'%20data-name='圖層_1'%3e%3cg%20id='Web版'%3e%3cg%20id='_財經-首頁'%20data-name='財經-首頁'%3e%3cg%20id='Hot_6-10'%3e%3cg%20id='topic'%3e%3cg%20id='topic_after'%3e%3cpath%20id='Fill-1'%20class='cls-3'%20d='M16.7,9.8l-5.9.8c-.9.1-1.3,1.3-.7,1.9l1.4,1.3-4.8,4.7L.7,14v4.9l5.1,3.8c.8.6,1.9.5,2.6-.2l6-5.9.9.9c.7.7,1.8.3,2-.6l.8-5.8c.1-.8-.5-1.4-1.3-1.3'/%3e%3cg%20id='Group-5'%3e%3cg%20class='cls-1'%3e%3cline%20id='Stroke-3'%20class='cls-4'%20x1='.7'%20y1='0'%20x2='.7'%20y2='30'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)

全球民調:多數民眾支持庇護難民 美國支持率高達72%
2026-07-14 21:44
房地產科技巨頭RealPage宣布完成收購數據情報公司Cherre
2026-07-14 21:49
印尼家具龍頭攜手Rimini Street 升級SAP支援加速數位轉型
2026-07-14 21:49
半導體巨頭強強聯手!Qorvo合作羅徹斯特電子保障全球晶片供應
2026-07-14 21:54
AI投資回報成謎!華爾街多空對峙「信仰更堅定」恐引爆市場劇烈波動
2026-07-14 21:59
MetaMask迎十週年!累計下載破億次 宣布進軍「開放貨幣」新時代
2026-07-14 22:04
前克羅埃西亞國腳涉貪遭捕 疑非法取得露營區許可證
2026-07-14 22:04
伊朗開闢新戰線!威脅聯手胡塞組織封鎖紅海咽喉恐讓油價飆200美元
2026-07-14 22:09
