星链也不安全了，以色列黑科技曝光，100万个终端被全天候盯着|乌克兰|以色列|俄罗斯|卫星|国土报|星链|黑科技

以色列技术可曝光马斯克“星链”卫星互联网用户。500万联网用户、100万个终端：以色列系统在维也纳向一名未具名客户演示。“星链”让乌克兰得以击沉俄罗斯海军舰艇，也在伊朗政权切断民众与外界联系时，为抗议者提供帮助。

《国土报》调查发现，两家由以色列人拥有的公司具备定位“星链”卫星终端、并识别其上网用户的能力。《国土报》调查发现，两家由以色列人拥有的公司开发出一种技术，能够定位埃隆·马斯克旗下卫星互联网服务“星链”终端的位置，在某些情况下甚至可以识别用户身份。“星链”提供的互联网接入不依赖各国通信基础设施，因此即便是在远离蜂窝基站的偏远地区，也能保持联网。正因如此，它已成为伊朗抗议者、与俄罗斯作战的乌克兰士兵，以及犯罪分子、走私者和恐怖组织的重要工具。

根据本次调查获得的销售文件，这些系统面向政府出售，不会入侵“星链”系统，也不会截取其通信流量。它们所做的是绘制全球“星链”终端的位置分布，从而暴露通过这些设备接入互联网者所在的位置。

这里披露的这些工具使用数据融合技术，不仅绘制终端分布图，还试图识别实际通过这些终端上网的用户。这显示出，面对各国政府不断增长的需求，数字情报公司正加紧追赶这项新技术。

国际组织安全实验室负责人唐查·奥凯尔维尔说：“对于生活在断网、封锁和持续冲突中的人们来说——从苏丹到缅甸，再到伊朗——像‘星链’这样的卫星服务，往往是他们最后仅存的求救渠道，也是记录权利侵害、向世界讲述正在发生什么的最后方式。”

“星链”于7年前推出，重塑了互联网连接的地缘政治格局。只需花费几百美元购买终端并支付月费，任何人都可以在不依赖国家基础设施的情况下接入互联网，并为其他人提供热点。

这些终端是小型白色盒子，大小不超过电脑显示器，内部包含卫星天线和路由器，可连接到太空探索技术公司的小型卫星网络。截至去年，“星链”称其在150个国家拥有900万订阅用户，不过该公司在一些地区限制接入，其中包括加沙。

这项服务既是生命线，也是战争工具。在乌克兰，它经受住了俄罗斯的网络战和电子战，并支撑了无人海上无人机行动，后者击沉了俄罗斯军舰和油轮。

在伊朗，今年早些时候，数以万计走私入境的终端帮助抗议者绕过政权实施的断网措施，据报道，太空探索技术公司还免除了订阅费用。在加沙，这些终端同时服务于援助组织和以色列士兵。

其中一家以色列公司此前从未被公开披露。根据《国土报》获得的营销材料，这家公司只向政府机构推销其能力，定位是反恐、安全和制裁执行工具。

销售人员称，他们的系统能够定位那些关闭信号发射、进入“黑暗状态”的船只，俄罗斯和伊朗的船只就曾这样做。

一名销售人员说：“船可以藏起来，但船员还是要刷刷短视频。”他还补充说，“星链”终端已经成为贩毒集团和国际走私者的首选工具。

正如加密技术曾经带来的情况一样，“星链”终端给平民带来的便利，也同样为犯罪分子和恐怖组织提供了掩护。各国早已发展出定位和干扰“星链”的能力，其中最知名的是、俄罗斯和伊朗。

不过，这是首次有报道显示，具备这种能力的现成商业产品已被出售。

一家此前不为外界所知的公司“目标团队”开发了一套名为“星标”的系统。根据销售材料，这家公司在塞浦路斯设立并运营，但由以色列人拥有；其系统可在全球范围内追踪接近100万个“星链”终端。

据《情报在线》披露，这家公司由以色列网络情报公司校准地带和认知科技等企业的前员工创立，而这些公司多年来一直在海外运营。

本次调查还发现，校准地带本身也在转售类似的“星链”监测能力。目前已知在全球范围内，商业化提供此类工具的只有这两家公司。

在《国土报》看到的一场现场演示中，“目标团队”展示了“星标”的交互式地图，地图上显示了中东、阿拉伯半岛和海湾地区、印度、俄罗斯的终端分布。其中还包括阿拉伯海和孟加拉湾的海上集群，推测可能是船只。

根据演示面板，该系统当时正在监测100万个终端，据称这些终端正为550万台设备提供互联网接入。其中约有200000个终端被称为已“去匿名化”，这很可能意味着系统找到了与这些设备或其使用者有关的识别信息。

在演示中，这家公司展示了一个使用墨西哥号码的账户实际上在巴基斯坦运行，并且经常前往伊朗。系统看起来每6分钟更新一次，但并未声称提供实时追踪。相关数字目前无法独立核实。

校准地带销售一套类似的“星链”终端监测系统，并将其作为公司整套情报工具的一部分进行营销，其中还包括一款能够对用户进行“去匿名化”的大数据分析产品。校准地带的销售由以色列国防部监管。“目标团队”和校准地带均未回应这篇报道。

这里披露的这些系统，标志着卫星监控从旧时代迈向新阶段。《国土报》获得的泄露文件还显示，老牌以色列网络情报公司慧锐系统曾开发过一款此前未见报道的产品，代号“星空双雄”。这家公司直到最近还在纳斯达克上市交易。

2016年，“星空双雄”曾被推向印度市场。它通过物理接入连接卫星波束与目标国家实体电话基础设施的线路，截取传统卫星电话通信。

但随着“星链”的出现，这整套方法已经过时。“星链”依靠的是一个由8000多颗近地轨道卫星组成的分布式网络，而不是国家电信运营商和国有卫星。一名消息人士说，这使得传统信号截获在物理上“根本不可能”。也正是这一空白，推动“目标团队”和校准地带这类公司转向另一种路径：基于地面的数据融合。

两家公司都强调，它们的能力建立在对海量、不同类型和不同规模数据的融合之上，而不是利用“星链”本身的任何漏洞。这些数据来源很可能包括移动通信数据，以及用户通过“星链”上网浏览网页、或用智能手机登录社交媒体时留下的数字痕迹。一名销售人员对潜在客户说：“这不是单一来源，也不是单一传感器，而是把多层信息和大数据连接起来。”

尽管两家公司都没有解释其技术如何运作，但值得注意的是，它们也都开发并销售基于广告的情报，也就是广告情报。这是一种从数字广告生态中收集位置和设备数据的技术，《国土报》两年前首次披露过这一做法。

校准地带是这一领域的行业领先者，其“回声”产品也是最早上市的一批产品之一。如今，这款产品与其“星链”监测系统一起被重点推销，并共同接入该公司出售的数据融合系统，以与帕兰提尔等公司竞争。《国土报》找到的“目标团队”网站并未列出其“星链”产品，但网站大力宣传广告数据服务，暗示其似乎具备广告情报能力。

这意味着，独特的广告标识符——也就是苹果和谷歌为每位用户分配、用于投放个性化广告的代码——在追踪“星链”用户和揭示其身份方面，可能发挥着核心作用。

奥凯尔维尔说：“这些终端的位置竟然可以被追踪，而且显然是通过处理商业数据和广告技术数据源实现的，这让问题更加令人担忧。只要广告技术行业继续生成并出售海量位置记录和其他高度敏感的数据，它就会持续制造意料之外的威胁，让我们所有人——无论是记者、活动人士还是普通用户——都暴露在国家行为体和网络犯罪分子面前。”