最近,一项国际调查揭露了一个名为Altamides的电话跟踪平台,这个平台已秘密运作20年,利用电信协议漏洞,仅凭一个电话号码就能实时定位全球任何人的位置。根据泄露的记录,这个平台被用于监视超过14,000个电话号码,目标包括政治人物、知名高管、记者和活动人士。这不仅仅是技术漏洞的滥用,更是全球监视产业的黑暗一角。
这项调查源于Lighthouse Reports获得的秘密档案,该档案包含超过150万条追踪记录,涵盖2007年至2014年的百万次操作,涉及168个国家的14,000多个独特电话号码。这些数据详细记录了追踪时间、位置和观察内容,揭示了监视的规模和滥用程度。
多家独立媒体联合调查
首先交代主角背景:
First WAP背景First WAP成立于1999年,由奥地利工程师Josef Fuchs在印尼创立。Fuchs原本从事SMS营销业务,但很快转向监控领域,利用印尼宽松的出口法规,建立了一个全球手机追踪帝国。公司总部位于雅加达,但由欧洲高管运营,如销售总监Günther Rudolph(奥地利人)。这种结构帮助他们规避欧盟和美国的出口管制,通过印尼或迪拜的壳公司销售给受制裁的国家。公司已运营约20年,客户包括白俄罗斯、印尼、马来西亚、尼日利亚、沙特阿拉伯、新加坡、阿联酋和乌兹别克斯坦等国的政府。通过英国的KCS Group等中间商,他们甚至试图在xxx之chun期间向叙利亚、沙特和阿尔及利亚等国销售工具。Fuchs于2024年去世,但公司仍在低调运作,避免像NSO Group那样因丑闻曝光而受制裁。
KCS Group
这家英国企业是全球领先的安全与情报服务提供商,核心业务包括企业情报收集、新市场进入调研、网络安全评估等,擅长在复杂环境中为客户处理欺诈、腐败等风险。它作为 First WAP 的核心中间商,不仅协助其向尼日利亚、沙特、白俄罗斯等国的政府机构兜售监控服务,还曾在中东动荡期间向叙利亚、阿尔及利亚等国推销监控方案,甚至为商业对手挖掘黑料。
下面开始进入正题:
在泄露的 150 万条监控记录中,受害者群体覆盖之广令人咋舌,其中涉及多家知名企业及相关人员,其背后关联着不同的行业背景与潜在动机:
1、政要与国际人物:包括卡塔尔前首相、叙利亚前总统夫人等国际政要,卢旺达反对派领袖 Patrick Karegeya 的助手(后者于 2014 年被暗杀)。
2、科技与基因检测企业:23andMe 创始人 Anne Wojcicki 被追踪超过 1000 次,当时她还是谷歌联合创始人 Sergey Brin 的妻子。23andMe 总部位于旧金山,是全球领先的基因检测公司,提供 DNA 测试、血统分析和个性化健康服务,拥有 ISO 27001 等多项安全认证,且长期推动基因隐私立法,但曾遭遇凭证填充导致的用户数据泄露事件。
3、国防与航空企业:雷神公司高管被纳入监控名单。雷神公司现为 RTX 旗下子公司,是全球顶尖的国防解决方案提供商,专注于防空反导系统、网络情报等领域,与挪威康斯伯格公司有超过 30 年的合作历史,共同研发先进防空雷达系统,其业务敏感性可能使其成为监控目标。
4、电信与能源企业:挪威电信高管被追踪,该公司是北欧地区主要的电信运营商,业务覆盖通信网络服务,在电信基础设施领域具有重要地位;红牛公司多名员工被监控,该企业长期深陷中泰双方的商标权纠纷,泰国天丝与中国红牛围绕独家经营权的法律诉讼已持续八年,市场竞争激烈,不排除商业间谍活动的可能。
5、媒体与调查从业者:意大利记者 Gianluigi Nuzzi 在曝光梵蒂冈腐败后被追踪 200 多次,印尼 Tempo 杂志编辑 Ali Nur Yasin 在调查足球赌博时被锁定。
6、普通民众与特定群体:在印度果阿度假的女性被跟踪长达十个月;南非某矿业公司计划用该平台监控环保抗议者,南非矿业企业如嘉能可、英美资源等长期面临环境污染争议,常与环保组织产生冲突;还有企业用其追踪商业对手。
总结一下群体特征:
- 政治人物:如卡塔尔前总理、叙利亚前第一夫人Asma al-Assad,以及卢旺达反对派领袖Patrick Karegeya的助手(后者于2014年被暗杀)。
- 知名高管:如23andMe创始人Anne Wojcicki(被追踪超过1000次,当时她是谷歌联合创始人Sergey Brin的妻子)、雷神公司高管、挪威电信高管,以及红牛公司多名员工。
- 记者:意大利记者Gianluigi Nuzzi在曝光梵蒂冈腐败后被追踪200多次;印尼Tempo杂志编辑Ali Nur Yasin在调查足球赌博时被锁定。
- 活动人士:诺贝尔和平奖提名人Benny Wenda,以及南非环保抗议者。公司甚至向受制裁的矿业公司推销追踪环保活动人士的功能。
此外,还有普通人被卷入,如一位俄罗斯移民Sophia被私人追踪近一年,从英国到印度。名人如演员Jared Leto和奥地利流行歌手Wolfgang Ambros也榜上有名。这些追踪往往用于个人骚扰、企业间谍或政治XX(黑鸟水印)。
Altamides是由印尼公司First WAP开发的监控软件,其核心功能是实时追踪手机位置,而无需在目标设备上安装任何间谍软件。
不同于Pegasus等需要用户点击恶意链接的间谍工具,Altamides利用SS7(Signaling System No. 7)协议的漏洞——这是一个电信网络中用于路由通话和短信的古老系统。
通过发送查询信号,平台可以欺骗运营商网络,获取用户最近连接的基站信息,从而精确定位位置,甚至拦截短信、监听通话或入侵WhatsApp等加密应用。
这种技术早在2000年代初就已被开发,并在过去20年中不断升级,从单纯的位置追踪扩展到更全面的通信拦截。
First WAP声称Altamides仅供执法机构用于打击有组织犯罪、恐怖主义和腐败,但调查显示,它已被广泛滥用于商业间谍、私人跟踪和政治镇压。该平台通过现场硬件安装或网络门户访问,价格从100万美元的基本版到1500-2000万美元的全功能版不等。
公司强调安装后不再介入使用,但这也意味着他们对滥用行为缺乏监督。
这个事件暴露了全球电信网络的脆弱性:SS7协议虽已过时,但仍广泛使用,导致任何人仅凭电话号码即可被追踪。这不仅侵犯个人隐私,还可能助长暗杀、腐败掩盖和言论压制。即使在欧盟,GDPR等法规也未能完全遏制此类滥用。公司通过印尼路由交易,规避制裁,凸显国际监管的空白。
比较有趣的来了,实际上是有卧底记者前去获取到的内幕资料。
当卧底记者伪装成受制裁企业的代理人接触 First WAP 销售总监冈瑟・鲁道夫时,对方明知交易可能触犯法律面临牢狱之灾,仍主动传授规避技巧。他透露可通过印尼总部走账,并设立空壳公司掩盖交易痕迹,将非法交易包装成 “灰色地带” 业务。
面对调查,First WAP 坚称自己仅向合法政府机构提供产品,否认存在违法行为,辩称卧底录像中的言论是 “误解”。中间商 KCS Group 也否认不当销售。而受害者如记者 Gianluigi Nuzzi 表示震惊,称这 “令人不安”,23andMe 创始人 Anne Wojcicki 则表示对被监控一事并不知情。
故事太长,感兴趣可以自行索引查阅
https://www.lighthousereports.com/investigation/surveillance-secrets/
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
