可疑的监视活动利用了世界各地网络运营商使用的7号信令系统(SS7)网络协议中的一个漏洞。该协议允许网络之间的可操作性(即允许用户与其他移动网络运营商的客户通信并支持漫游)。

 

专家们多年来一直警告称，沐鸣测速该协议的漏洞允许拥有特权访问权限的攻击者——几乎总是政府或网络运营商自己——通过运营商三角测量读取短信、监听电话，并跟踪大约的位置(到数百英尺以内)。这可以通过请求“提供订阅者信息”来实现。

 

虽然这些请求通常是完全无害的，例如为了确保客户在漫游时被正确地计费，但是过多的请求指向可疑的行为。

 

一名告密者告诉《卫报》，从2019年11月开始的4个月里，沐鸣测速地址来自沙特阿拉伯的数百万秘密请求被发出，目的是追踪在美国拥有沙特注册手机的沙特公民。据告密者称，沙特阿拉伯三大移动网络运营商每月平均发出230万份请求。

 

安全专家表示，这数百万份请求强烈指向沙特阿拉伯方面的监视活动，尽管无法证实沙特政府是否参与其中。前奥巴马时代的国家安全委员会成员安德鲁·米勒告诉《卫报》，沙特阿拉伯可能想要跟踪其公民在国外的活动，因为他们的忠诚可能会“偏离沙特的领导”。

 

经过多年的警告,一些引人注目的情况下,利用漏洞的SS7协议——压力可能会进一步山我们运营商和监管机构,美国联邦通信委员会(FCC),以确保他们的网络不能剥削欺诈等恶意目的和监测。美国联邦通信委员会(FCC)已“鼓励”网络运营商通过监控其网络和安装防火墙来提高其SS7系统的安全性，尽管它尚未采取更严格的执法行动。

 

民主党参议员罗恩·维登参议院情报委员会成员和知名科技鹰说:“我一直对安全漏洞敲响了警钟在美国电话网络多年,但FCC主席特拜已明确表示他不想规范航空公司从外国政府或迫使他们安全的网络黑客的攻击。因为他的不作为，沐鸣测速如果这份报告是真的，一个专制政府可能会进入美国的无线网络来跟踪我们国家的人。”

 

今年早些时候,一项调查得出的结论是,亚马逊创始人兼首席执行官杰夫•贝佐斯有他个人电话黑客通过WhatsApp消息从沙特王储穆罕默德•本•萨尔曼(沙特政府否认了这一说法是“荒谬的”),而在2019年Twitter的两名前雇员被指控刺探沙特政府的批评者,被沙特政府种植了。