某国特种部队在一个条件比较艰苦的前沿营地驻扎执行任务。因为任务周期长,官兵们时不时需要通过手机和家人保持联系。营区附近的民用移动通信信号一直不太稳定,有时候信号只有一两格,视频通话经常断断续续的。但大家觉得只要能打通就不错了,也没有太在意这些信号问题。然而问题的根源恰恰就出在这个不稳定的信号上。一个经过专业伪装的伪基站被悄悄部署在了营地外围几百米的位置,这个伪基站发射的信号强度比正规运营商的基站信号还要强很多。手机在自动搜索移动网络的时候,会按照信号强度优先的原则选择信号更强的基站进行连接。这样一来,营地里的手机就一个个地主动连上了这个假基站。所有经过这个伪基站的通话数据都被完整截获了。更让人担心的是,这个伪基站通过某种方式接入了运营商的网络接口,把截获到的音频数据一路传到了监听方的手中。虽然视频通话的画面没办法直接还原,但音频部分已经包含了足够多的敏感信息。
这条泄密链中的每一个环节都利用了现有通信体系中存在的一些漏洞,一环扣一环。伪基站设备本身的技术门槛其实并不高,现在市面上就能买到组装好的套件,甚至有些开源项目提供了完整的软件方案。它的工作原理很简单,就是发射一个比真实基站更强的信号,诱骗周边的手机主动切换过来接入。一旦手机连上了伪基站,所有的通信数据都会经过伪基站中转,相当于是通话线路上被人悄悄装了一个分线器。而运营商网络接口的部分,要么是利用了某些管理上的漏洞,要么是内部有人配合,让截获的数据能够顺利传出去。完整的链条画出来就是:伪基站被秘密部署在特种部队营地附近→手机在搜索网络时自动连接到信号更强的伪基站→视频通话的全部数据经过伪基站路由中转→伪基站设备截取并保存音频数据流→通过运营商网络接口将数据外传→监听方在远端收到数据→还原出通话的音频内容→从中提取情报信息。
这个案例从几个不同的角度给我们提了醒。前沿营地的通讯安全不能单纯依赖民用移动通信网络,这个道理必须反复讲。官兵们在部署期间的私人通信应当通过部队提供的安全可控渠道来进行,或者至少要对通话内容实现端到端的加密保护。对于部队驻地和营区周边的电磁环境,需要建立定期的基站信号排查制度,一旦发现异常的信号源或者信号强度不正常的基站,要立即组织技术人员进行追踪和处理。从官兵个人角度来说,在前沿部署期间使用普通手机进行通信这件事本身就存在不小的风险,通话中涉及到的驻地准确位置、人员编组情况、任务类型和安排等信息,都有可能通过音频这个渠道泄露出去。特种部队的保密要求比其他单位更高,因为你们面对的对手通常也是专业人士,他们可能投入了大量的资源来监听你们的一举一动。你打出去的一个普通的视频电话,就有可能把整个营地的位置和活动规律全都透露出去。通讯安全这根弦,不管在什么情况下都不能松。
