英国《卫报》说，有证据表明，沙特阿拉伯正在利用全球电信网络中存在了几十年的弱点，沐鸣开户测速追踪在美国旅行的沙特公民。

 

该报援引一名举报人提供的数据称，沙特阿拉伯通过滥用7号信号系统参与了系统性间谍活动。更广为人知的是SS7，它是一种路由协议，允许手机用户在世界各地旅行时从一个运营商无缝连接到另一个运营商。由于几乎没有内置的安全机制供运营商相互验证，SS7一直存在一个潜在的漏洞，有权限的人可以利用这个漏洞来跟踪单个用户的实时位置。SS7滥用也使间谍有可能窥探电话和短信。最近，这种威胁有所增加，部分原因是能够使用SS7的公司从屈指可数增加到了数千家。

 

周日发表的一篇文章称，提供给《卫报》的数据“表明，从2019年11月开始的四个月内，来自沙特阿拉伯的秘密追踪请求达数百万次”。这些请求似乎来自沙特阿拉伯最大的三家移动电话运营商，要求将在沙特注册的手机转移到美国。

 

这名不愿透露姓名的举报人说，他们不知道有什么正当理由要求这么多。《卫报》援引消息人士的话说:“没有任何解释，也没有其他技术上的理由。”“沙特阿拉伯正在把移动技术武器化。”

 

这名举报人的数据似乎显示，沙特阿拉伯向一家未具名的美国主要移动运营商发送了请求，要求其提供用户信息。周日的报告称，从11月开始的四个月里，每月平均有230万这样的请求。《卫报》称，这些数据表明，沙特阿拉伯的手机在用户携带手机环游美国时，每小时会被追踪多达13次。沙特的运营商也发送了不同的psl。美国运营商阻止了这些请求，表明这些请求是可疑的。

 

System-breaking潜在

 

拉斯维加斯安全公司ESD的研究员Les Goldsmith告诉我，沐鸣开户测速《卫报》报道的流量可能会破坏被询问的移动运营商使用的系统。

 

“事实上，在运营商上执行如此多的发送用户数据请求可能导致运营商的访问位置寄存器(VLR)甚至是家庭位置寄存器(HLR)潜在崩溃，”他说。“因此，从本质上讲，随着HLR和VLR的重置，沙特阿拉伯的过度追踪可能会导致美国移动电话提供商的合法用户流失。”

 

与此同时，《卫报》(The Guardian)援引一名移动安全专家的话说，这些请求有能力在地图上追踪车主，追踪范围可达一座城市数百米以内。其他几位专家表示，这些要求表明沙特阿拉伯方面存在系统性的间谍活动。

 

AT&T的代表在一份声明中写道:“我们有安全控制来阻止来自漫游合作伙伴的位置跟踪信息。T-Mobile和Verizon的代表没有回复记者的置评请求。如果两家公司做出回应，它将在稍后更新。

 

SS7在很大程度上是一个荣誉系统，尽管一些运营商正在推出旨在更好地锁定它的措施。鉴于目前移动网络的运作方式，沐鸣开户测速手机用户几乎无法通过滥用SS7来阻止跟踪。用户可以暂时关闭手机，以防止被跟踪，但即便如此，对手也可以在设备关闭前得知位置，并在稍后打开设备时获得位置。