2026年3月1日,巴林麦纳麦的皇冠假日酒店被伊朗军事打击击中,现场画面后来成了TechCrunch一条简讯的配图。报道说,伊朗政府在美伊战争爆发前和开战初期,利用了手机网络里的已知漏洞,定位驻扎在伊拉克、巴林等地军事基地和酒店里的美军人员,进而实施打击,造成多人受伤。

情报机构滥用电信信令定位手机,不是新鲜事。真正值得追问的是,这次"伊朗定位美军"的结论,到底站在什么证据上。

新闻源头在付费墙后面,证据链条没那么硬

TechCrunch这篇只有几百字的简讯,信息全部转述自英国《金融时报》同日的一篇付费报道。FT给出的证据,是电信遥测分析平台Mobile Surveillance Monitor的数据、研究者Gary Miller的访谈,加上匿名政府官员的说法。也就是说,公开可查的技术证据,目前只停留在"遥测数据+专家访谈+政府放话"这个层级,还没有能被独立复核的完整证据链。

同样研究这类漏洞的Citizen Lab,今年4月发布过一份题为《Bad Connection》的技术报告,详细记录了跨协议定位漏洞、身份轮换、绕过运营商防火墙等攻击手法——但报告全文既没有把这些攻击归因于伊朗,也没有指认美军人员为目标。目前唯一公开、可独立验证的同期技术文献,和"伊朗定位打击美军"这个新闻结论之间,存在一条没有连上的断口。

新闻结论 vs 技术证据 新闻报道结论 FT / TechCrunch 伊朗用SS7与广告数据 定位并打击美军 证据:遥测+访谈 +政府信源 同期技术报告 Citizen Lab 《Bad Connection》2026.4 记录SS7/Diameter手法 未归因伊朗 未指认美军目标 结论与证据存在断口

新闻报道跑在了技术证据前面,这在情报归因类报道里并不罕见。但读者容易把标题的确定性,当成证据的确定性。

SS7不是新武器,是运营商十几年没补的老窟窿

SS7(信令系统7号)是2G/3G时代运营商之间路由通话和短信的协议,设计时根本没考虑过恶意运营商或国家级攻击者混进网络。它和后来的Diameter协议一样,漏洞不在手机本身,而在电信网络层——换手机、用加密通讯软件都防不住,因为泄露的是运营商之间的位置查询请求,不是终端数据。

老协议如何变成定位武器 手机漫游 信令注册 SS7/Diameter 位置查询 (漏洞十余年) 定位坐标 生成 军事打击 巴林酒店等

Citizen Lab在2023年的报告《Finding You》里就已经说清楚,国际漫游会通过SS7和Diameter暴露用户位置。中东本身又是漫游拼接最复杂的地区之一,多国运营商互联互通,给了攻击者更多可乘之机。FT报道提到,部分运营商检测并阻断了针对疑似美军人员的协同定位查询——说明防御措施存在,但显然没有全面覆盖。

广告定位数据,是更少人盯的那个漏洞

FT报道里还有一个容易被忽略的细节:攻击方疑似同时利用了商业广告技术里的定位数据。这类数据来自App里的广告SDK,为了投放定向广告而收集,买卖链条比SS7攻击更松散,监管也更薄弱。相比运营商网络层的漏洞,滥用广告定位数据几乎不需要多高的技术门槛,买通数据经纪商就能拿到位置信息。

  • 风险.军人手机上安装的普通App,即便不涉密,也可能通过广告SDK把位置数据卖给第三方,进而被情报机构获取。

这也是这条新闻里最该被追问、却最容易被"伊朗黑了电信网络"这种耸动说法盖过去的部分。

谁该盯紧接下来的动作

对美军和五角大楼来说,2023年Citizen Lab就已经公开警告过漫游定位风险,如果这次伤亡确实与SS7或广告数据泄露有关,说明已知风险没有被提前堵上。接下来该看美国防部会不会出台新的作战通信安全政策,比如限制士兵在敏感区域使用商用手机漫游。

对中东地区运营商来说,"检测并阻断"说明部分防御已在起作用,能否升级成系统性的信令防火墙,值得跟进。对广告数据行业而言,这次事件可能成为推动位置数据监管收紧的新案例,但目前还看不到具体监管动作落地。

新闻结论先行,技术证据滞后,是这条报道里最容易被忽略的一层落差。

至于"伊朗做的"这个归因本身,在Citizen Lab或其他独立机构给出可复核的技术证据之前,只能算新闻层面的结论,还不等于被技术证实的结论。