每秒从全地球手机收割超过8000条定位信息！CCIA曝光美国监控黑幕

  中国网络安全产业联盟（CCIA）立足网络安全专业视角，坚持科学、客观原则，根据全球网络安全厂商、研究机构和学者等披露的调查分析研究成果，编制《美情报机构针对全球移动智能终端实施的监听窃密活动》报告。从11个章节，详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件、操作系统等网络产品，到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，大肆窃取人员、账号、设备、链路、位置等数据，对全球移动智能终端实施的大规模、长时间的监听窃密行动，严重危害全球各国网络安全和国家安全。

  据2023年国际电信联盟报告数据显示，全球10岁及以上人口的手机拥有率高达78%，而3G及以上移动宽带的覆盖率已达到95%。智能手机不再仅是沟通工具，而成为购物、社交、移动办公等多重场景的入口。然而，正是在这样一个数据激增的时代，美国情报机构利用一整套系统化、制式化的技术方法，实施着针对全球移动终端的监听与窃密行动，其规模与精密程度触目惊心。

  报告第一篇详细剖析了利用SIM卡中内置S@T浏览器漏洞发起的“Simjacker”攻击。2019年9月，爱尔兰网络安全公司首次曝光这一攻击，显示全球29个国家的运营商均存在这一漏洞，理论上影响用户数量高达10亿。攻击者只需发送一条特殊格式的短信，就能远程控制目标手机，窃取包括地理位置、IMEI信息、网络数据等关键信息，而这一过程全程不会在用户的短信记录中留下痕迹，悄无声息地完成数据窃取。

  具体多个方面数据显示，早在Simjacker攻击曝光时，墨西哥、哥伦比亚和秘鲁等国已出现实际攻击案例，这表明拥有全世界内10亿用户的通信网络正面临前所未有的安全危机。这一漏洞使得包括苹果、三星、华为等各大品牌的设备均处于被动监控的风险之中，说明漏洞影响不分厂商，攻击手法极其具有普遍性和隐蔽性。

  报告第二篇聚焦于针对全球最大SIM卡制造商之一——金雅拓的“DAPINO GAMMA”行动。2010年至2011年间，该公司服务的85个国家、近450家移动运营商，每年生产约20亿张SIM卡，而在一次“测试”期间，英国政府通信总部（GCHQ）仅在短短3个月内就窃取了数百万个手机SIM卡鉴权密钥。进一步统计显示，通过对电子邮件和FTP传输的监控，在短短1个月内，行动团队成功访问130个相关邮件账户，并窃取了多达8,000个以及随后通过自动化程序获取85,000个加密密钥。

  这一数据不仅展示了窃密行动的高效与规模，也暴露出全球通信安全的根基——SIM卡加密密钥——已被悄然掏空，成为情报机构对数十国通信网络实施远程监听的重要工具。失去了这把“安全钥匙”，全球数以亿计的用户隐私将面临巨大的泄露风险。

  报告第三篇揭示了针对苹果设备的“零点击”攻击案例，即所谓的“三角测量行动”。多个方面数据显示，自2019年以来，通过利用iMessage系统内嵌的恶意附件和4个零日漏洞，攻击者无需用户任何操作便能在设备内植入恶意软件。据分析，该攻击在用户手机未重启的情况下可以悄然存在长达30天，攻击后自动删除痕迹，极大提升了隐蔽性。

  这项攻击不仅能窃取短信、照片、地理位置和通讯录等数据，还利用WebGL图形渲染进行画布指纹识别，确认目标设备的身份。多个方面数据显示，受此攻击影响的高价值目标包括外交人员和部分有名的公司高管，这类攻击的高精准性与高隐蔽性令防御手段几乎形同虚设，也再次引发了全球用户对苹果系统安全性的深切担忧。

  报告第四篇深入探讨了以色列NSO集团“飞马”间谍软件的运作模式及其与美情报机构之间错综复杂的合作伙伴关系。自2018年以来，全球至少有17家知名媒体机构联合曝光“飞马”监控政要、外交人员和企业高管的事件，这中间还包括法国总统、伊拉克总统及巴基斯坦总理等重量级目标。美情报机构不仅通过CIA、FBI等渠道采购“飞马”，甚至通过影子公司和国防承包商试图全面掌控NSO产品，其交易金额和采购规模均达到数千万美元级别。

  此外，通过采购“幻影”系统和利用“地标”定位工具，情报机构得以在目标毫无察觉的情况下获取手机内所有关键数据，这一些数据成为全世界情报网络中不可或缺的一环，形成了一个庞大的跨国数据监控体系。

  报告中还披露了美国运营商通过在手机中预置监控软件（如Carrier IQ）的行为。据统计，受影响的手机数量高达1.41亿台，涵盖安卓、塞班、黑莓、iOS等多个平台。Carrier IQ软件自2006年首次应用于智能手机后，就被用于记录包括按键、短信、通话记录、地理位置等各类数据，并将这一些数据通过后台服务器上传。更令人震惊的是，这些监控软件通常被深度预装在手机ROM中，普通用户无法自行卸载，直接将用户隐私数据暴露给情报机构。

  与此同时，伪基站技术的广泛使用，使得美情报机构在全世界内都能截获手机信号，实时跟踪用户行踪。据报告数据显示，伪基站不仅用于监控普通用户，更可作为入侵运营商内部网络的突破口，进一步强化了情报机构的全域监控能力。

  报告的最后几篇重点揭示了美情报机构如何通过“金色极光”行动，收集全球约70%的GSM/UMTS手机网络技术参数。据统计，截至2012年5月，NSA已获取全球701个网络中985个中的约70%的技术信息，涵盖包括英国、澳大利亚、新西兰、德国和法国等众多国家。通过整合公开数据与非公开的国际漫游文件（IR.21），情报机构构建了一个庞大的全球技术参数数据库，为未来实施精准漏洞攻击提供了坚实基础。

  同时，“棱镜”计划将这种数据收集与大数据分析推向极致，形成了一个超级数据访问接口，使得情报机构能够实时掌握全球移动终端的详细状态，随时调动网络攻击资源进行针对性打击。这一切构成了一个无孔不入、全方位监控的庞大数据帝国，让普通用户在享受便利服务的同时，隐私与安全随时有可能被悄然窃取。

  从SIM卡漏洞的“Simjacker”攻击（影响29个国家、波及10亿用户），到金雅拓事件中在短期内窃取数百万密钥，再到针对苹果设备的“零点击”攻击及NSO“飞马”软件的跨国交易，这份报告用详实的数据与技术细节，向我们展示了美情报机构在全球移动智能终端领域的深度渗透与无所不在的监控体系。运营商预置监控APP和伪基站技术的应用，更使得这一数字监控网络形成了从终端到网络全链条的密不透风的监控格局。

  正如报告所警示：“在这个超级监控时代，每一次点击、每一条短信、每一个通话，都可能正被某个隐形‘上帝视角’所捕捉。”提升全民网络安全意识、建立严密防护体系，已成为当下刻不容缓的时代命题。

  这份数据丰富、层次分明的报告不仅为我们揭开了美情报机构的监控黑幕，更呼唤全球用户和各国政府正视这一严峻挑战，携手构建一个更为安全、透明的数字通信环境。

  是的，网络安全绝对是最大的威胁。应加强个个应用权限的管理开放。利用手机的这些漏洞监听，跟踪，制造谣言确实危害极大。

  有记者问：据多家报道，消息的人偷偷表示，特朗普政府正准备在关税谈判中向其他几个国家施压，要求其他几个国家限制与中国的贸易往来，以换取美方关税豁免。请问发言人对此有何评论？答：我们注意到有关报道。

  白宫近期曾多次表示与墨西哥、日本、欧盟等方的贸易谈判取得所谓“重大进展”。但各方却接连否认了美方的说法。怎么样看待目前与美国接触过的各方的态度？‍‍‍‌‍‍‌北京外国语大学区域与全球治理研究院教授 崔洪建：目前，针对美国实施的征税政策，世界其他经济体和国家的态度大致可划分为三类。

  美国特朗普政府以所谓“让制造业回流美国”为名大打关税战，引发美国内外普遍批评。几次三番对关税政策的“朝令夕改”更是让美国农业界、商界、工业界、政界甚至包括电影行业在内的文艺界感到混乱和恐慌。

  浙江宁波慈溪是我国三大家电生产基地之一，其中出口美国的占比约16%。慈溪一家家电企业负责人和记者说，他们跟美国客户签署协议时，对方支付了30%的定金；而同规格洗衣机、冰箱的零部件通用性很强，能达到70%。因此，即便美国客户违约，他们也可将产品重新翻包后再次销售。

  性侵类刑案专题讲座之二 #大同订婚案件 二审宣判后，应广大网友邀请开设《性侵类刑事案件专题讲座》，不针对个案，请不要过限解读。今天第2讲《被害人陈述与报案录像视频》……

  美国以关税手段胁迫其他几个国家限制对华经贸合作 商务部：国际贸易一旦回归弱肉强食的“丛林法则” 所有国家都会沦为受害者 中方愿与各方加强团结协调 携手应对

  有些机关事业单位干部职员在考了职称后，挂靠职称证书给公司，比如会计证、统计证、建造师、电气工程师、消防工程师、土木工程师等等。

  4月25日下午，暨南大学任命“亚洲飞人”、中国田径运动员苏炳添为体育学院院长。擅长学术研究的短跑运动员苏炳添1989年8月29日出生于广东省中山市古镇镇古一村。

  福建铁塔指挥中心大屏幕出现不雅画面，一男一女做亲密行为，官方紧急两次通报，事情一度上了热搜，引起了广泛关注热议。一大早看到这种视频，视觉上的冲击有点大，但仔细一看感觉也没有很离谱啊，但这种不雅事件大家都会抱着吃瓜的心态深究。

  4月，美国政府挥舞“关税大棒”，国际金价再度刷新历史上最新的记录。在这场全球贸易格局的震荡中，黄金作为终极避险资产的吸引力持续升温，此时，一桩关于美国黄金储备的“罗生门”事件吸引了人们的目光。作为美国最大的黄金储备库，位于肯塔基州的诺克斯堡金库到底有没有黄金？有多少黄金？