美国参议员Ron Wyden要求对移动网络的安全进行彻底改革 - 彭博社
Ryan Gallagher
俄勒冈州民主党参议员罗恩·怀登在一月份的听证会上。摄影师:格雷姆·斯隆/彭博社俄勒冈州参议员罗恩·怀登警告称,外国政府正在利用移动电话网络中的安全漏洞秘密跟踪美国人在美国境内以及海外的记者和异见人士。
怀登在一封周四寄给乔·拜登总统的信中敦促白宫支持对美国无线运营商的网络安全标准进行重大改革以应对这一威胁。
怀登写道:“至少过去十年来,监视公司及其威权外国政府的客户一直利用美国和外国电话网络中的安全漏洞跟踪全球任何地方的手机。”他补充说,这种做法“威胁到美国国家安全、新闻自由和国际人权。”
参议员关注的焦点是一种名为SS7或信令系统7的鲜为人知的电信协议,这是全球电信行业的交换机,用于在电话网络之间路由通信。SS7存在已知的安全漏洞,政府和私人监视公司过去曾利用这些漏洞来截取电话通话和短信,并跟踪人们的位置。
这种监视方法不需要入侵个人手机来在设备上安装间谍软件并窃取数据。相反,它可以用来欺骗电话网络本身,让其交出特定手机的通信或位置信息。根据怀登的说法,现在有多家公司向外国政府提供这种“电话公司黑客服务”。
CTIA代表,代表美国无线通信行业的贸易协会,目前尚未就此发表评论。行业组织此前已经认识到了这个问题。GSMA,一个与国际运营商合作的行业组织,已经承认与SS7相关的“已知漏洞”,去年发布了旨在帮助防止协议滥用的行为准则。
Wyden指责CISA“积极隐藏有关这个问题的信息”,引用他称该机构在2022年委托但拒绝公开发布的一份独立报告。CISA的一位发言人在一封电子邮件声明中表示,该机构不对国会函件发表评论,而是将直接回应参议员。
2021年,彭博新闻报道了一家名为Mitto AG的瑞士公司,其联合创始人据称秘密提供利用SS7漏洞的监视服务。该公司否认经营监视业务,并表示将进行调查“以确定我们的技术和业务是否受到损害。” Mitto的几位客户,包括Twitter Inc.,随后与该公司断绝了联系。
阅读更多: 瑞士公司高管被指控运行秘密监视行动
据Wyden称,瑞士政府目前正领导国际上推动监管SS7监视服务销售的行动,该行动是在瓦赛纳协定下进行的,这是一个多国合作的出口管制论坛。
Wyden呼吁拜登总统指示国家网络主任协调各机构行动,并至少每年两次向国会提供更新,直到威胁“得到有效解决”。他提出了一系列建议来应对监视漏洞,呼吁管理和预算办公室在与CISA和NSA协商的基础上,为联邦机构购买的无线服务建立最低网络安全标准。
他还建议政府制裁据称提供SS7相关服务的监视技术公司,包括以色列公司Cognyte和Rayzone Group,保加利亚的Circles和总部位于巴拿马的Defentek。每家公司的代表都没有回应置评请求。
“无线行业未能保护用户,包括联邦机构,原因很简单:美国政府未能设定最低网络安全标准,”Wyden在信中说。“有效应对这一威胁将需要全政府努力,并与我们的盟友进行外交合作。”
韦登长期主张限制使用侵入式监视技术。这位参议员是参议院情报委员会的成员,此前曾批评NSA的大规模监视项目,并对政府机构购买美国人个人数据的做法进行了审查。