谁在美国各地运行假手机信号塔？

8 月 29 日，《大众科学》杂志发布了拦截塔地图——一种伪装成手机信号塔的监控设备，用于拦截某个区域内每个手机用户的语音和数据传输。8 月份，美国发现了 19 个拦截器，9 月 5 日又发现了两个：一个位于纽约州花园城，另一个位于拉斯维加斯市中心。这些拦截器是由 CryptoPhone 500 设备的用户发现的，这是一款售价约 3,500 美元的超高端手机，普通人（即使富裕）也可以看到普通手机无法看到的监控。

尽管联邦调查局自 2008 年以来一直在使用一种基本的手机拦截器来跟踪手机位置，俗称“Stingray”，但联邦、州和地方官员一直试图尽可能少地谈论这项技术的使用，即使在法庭诉讼中也是如此。这激怒了电子前沿基金会 (EFF) 和美国公民自由联盟 (ACLU) 等公民自由主义者，他们认为未经授权使用拦截器是非法搜查。政府的沉默助长了阴谋论的传播，信息真空被阴谋论所填补：一家边缘新闻网站最近声称，拦截器是“智能电网思维控制”的来源，而“语音到头骨技术”使之成为可能。

美国公民自由联盟言论、隐私和技术项目的专职律师内森·韦斯勒表示，虽然他“不可能”明确确定任何特定拦截器的所有权，但他可以提供一些有根据的猜测。

“佛罗里达州有两个，”在查看了 8 月份在美国各地发现的 19 个拦截器后，他说。“我们知道佛罗里达州的很多执法机构都在使用这些设备。美墨边境的几个站点——我们知道美国海关和移民局也在使用这些设备。亚利桑那州、加利福尼亚州和西雅图附近的一个站点——我们知道这些地区的执法机构都拥有这些技术。”

2012 年，美国公民自由联盟向经济自由基金会提交了一份法庭之友陈述，这是美国第一起质疑“黄貂鱼”监控合宪性的案件。此后，美国公民自由联盟利用新闻报道和政府记录分析，证实 18 个州的 43 个州和地方执法机构拥有这项技术。在联邦层面，至少有 12 个机构购买了拦截器，其中包括国家安全局、联邦调查局、缉毒局、烟酒火器及爆炸物管理局以及美国各军种。但在政府和警方的监控密布之下，安全专家不能排除外国间谍或犯罪黑客也在使用美国的手机信号塔模拟器的可能性。最先进的拦截器成本约为 10 万美元，但一个技术娴熟、意志坚定的黑客只需不到 2,000 美元就能组装一个基本的拦截器。

ESD America 首席执行官 Les Goldsmith 表示，我们不确定谁在使用这些拦截器，但他推测其所有者可能是美国政府、外国间谍或可能是犯罪黑客。

当被问及 7 月 30 日在佛罗里达州东部杰克逊维尔附近的梅波特海军航空站附近发现的拦截器时，海军拒绝发表评论。

梅波特海军航空站发言人威廉·汤森表示：“我们对此真的没有什么可说的。”

韦斯勒说：“我还没有看到军方在美国境内使用（拦截器）的证据，但他们使用它们来保护基地是完全有可能的。”

该技术笼罩在一层神秘的面纱之下，政府试图避免承认使用拦截器，即使在手机监控提供了关键证据的刑事审判中也是如此。

6 月，佛罗里达州萨拉索塔市的美国公民自由联盟 (ACLU) 公开记录请求显示，当地警方有一项政策，隐瞒使用“Stingray”技术追踪嫌疑人的情况——防止“犯罪分子”以及法官和辩护律师知道监控的来源。3 月，塔拉哈西的警察承认自 2010 年以来至少 200 次使用该技术，但没有告诉法官，因为与技术制造商哈里斯公司签署了保密协议。《华尔街日报》在 2011 年报道称，联邦调查局有一项长期政策，即从官方报告中删除任何关于使用“Stingray”的提及。

“政府律师公开提出的理由是，如果他们披露了这项技术的使用情况，犯罪分子将有机会逃避侦查，从而削弱他们打击犯罪的能力，”韦斯勒说。“认为精明的罪犯不会意识到他们的手机可能会被追踪，这种想法在目前看来有点愚蠢。”

鉴于部分拦截器距离军事基地较近，这种先进设备的便携性和不到 10 万美元的价格引发了外国政府利用它们进行间谍活动的担忧。（以下是一家位于印度索吉的公司向政府和国防工业客户提供的一系列拦截器）。许多拦截器体积小到可以放在车里驾驶，甚至可以用手拿着。

“没有什么可以阻止一些外国政府在美国各地推广这些技术，”Matasano Security 的移动安全专家 Mathew Rowley 表示。“谁知道呢？我不想说‘确实是外国政府’——但我不能说‘不是这样’。”

美国联邦通信委员会已经成立了一个工作组，负责调查外国间谍机构或犯罪组织在美国领土上使用拦截器的情况。

还有一种可能性是，技术特别娴熟的黑客可以使用现成的组件构建 DIY 拦截器。只需不到 2,000 美元，就可以构建一个基本的手机信号塔，再加上一个与运行开源基站塔软件的 PC 相连的无线电外围设备。这样做可能会窃取信用卡号，或者在名人靠近拦截器时追踪其用户号码。

罗利说：“有足够空闲时间的人可以”使用现成的组件构建 DIY 拦截器。“你必须了解事物的配置方式、GSM 网络的工作原理、如何合法地与后端系统通信。所有数据都经过加密。解密是最困难的部分。这并不是说这是不可能的。”

那么我们应该担心拦截器吗？

最昂贵的拦截器能够进行复杂的攻击，窃听电话或短信，向手机推送间谍软件，甚至欺骗电话或短信。但在法庭上，韦斯勒只看到州政府从更简单的“Stingray”设备中引入证据，该设备仅能进行地理定位跟踪。换句话说，只要设备在拦截器的范围内，拦截器就会与嫌疑人的手机用户号码配对并发出 ping 信号以查看手机的去向。

至于警方或政府地理位置监视对守法公民构成的危险，韦斯勒举了在拉斯维加斯市中心发现的拦截器的例子。

“你可以想象，某人手机的位置可以泄露非常敏感的信息，”韦斯勒说。“你可以知道我的手机在赌场呆到凌晨 2 点，凌晨 4 点开车去妓院，然后早上 6 点回到赌场。或者有人去堕胎诊所。或者参加 NRA 会议。或者参加 AA 会议。”

“这看起来很像一次拉网式搜查。”

罗利是一位研究手机黑客行为的安全专家，他认为拦截器的使用更多的是一种异常的“边缘情况”，而不是普通人应该担心的事情。

“我不认为这意味着我们目前的手机通信模式存在缺陷。据我所知，GSM 非常安全，前提是一切配置正确。我认为技术领域的一切都存在极端情况。在我看来，这不应该引起公众的关注。”

韦斯勒还指出，拦截器不可能只针对一部手机，而是诱骗附近的所有手机进行连接。

“当警方用它来追踪一部手机的位置时，它本质上收集的不仅仅是有关这部手机的信息，而是有关该地区每部手机的信息。这看起来很像一次大网搜查，”韦斯勒说。“第二个相关的问题是，他们不仅在户外发出信号，还在房屋、办公室和其他私人空间发出信号。所以你最终会追踪到人们在房屋或公寓楼的不同房间……距离手机位置一两米以内。”

奥利弗·戴 (Oliver Day) 是“保护变革” (Securing Change) 的总裁，该组织是一家注重隐私的非营利组织，为其他非营利组织提供技术服务。他反对对所有公民进行无差别的监视，韦斯勒称之为“拉网式搜查”。戴区分了针对特定嫌疑人的定向监视和大规模监视，后者是政府在没有搜查令的情况下收集所有人的信息，然后在事后寻找可用的情报。

“我父亲曾在军队服役，我完全理解情报的必要性。美国国家安全局需要存在——美国中央情报局也需要存在。他们只是需要受到控制和监控，”戴说。“但有针对性的监视是完全不同的事情。当你进行大规模监视时，每个人都是值得关注的目标。”