毒枭使用的监控技术——Schneier安全评论

一旦构建了监控系统，你就无法控制谁会使用它：

根据美国司法部最新报告，为锡纳罗亚贩毒集团工作的黑客在2018年获取了FBI官员的手机记录，并利用墨西哥城的监控摄像头协助追踪和杀害该机构的线人。

该事件通过司法部监察长对FBI的审计中被披露，审计内容涉及FBI缓解“泛在技术监控”（UTS）影响的努力——该术语用于描述全球摄像头的激增以及通信、旅行和位置数据大规模存储的繁荣交易。

[…]

报告称，黑客识别了美国驻墨西哥城大使馆的一名FBI助理法律随员，并能够利用该随员的电话号码“获取拨打和接听的电话以及地理位置数据”。报告还指出，黑客“使用墨西哥城的摄像头系统跟踪[FBI官员]在整个城市的行动，并识别与该[官员]会面的人员”。

FBI报告

标签：毒品交易, FBI, 地理位置, 隐私, 报告, 监控

发布于 2025年7月3日上午7:06 • 21条评论

评论精选

Winter • 2025年7月3日上午8:28

种瓜得瓜，种豆得豆
我猜墨西哥城的整个监控系统都是由美国公司安装的。我甚至大胆推测，美国大使馆里的人员正在以我描述的相同方式使用这些系统。
当你想将公开电话号码与手机SIM号码分开时，有“更好”的方法使用手机[1]。
据我所知，“感兴趣”的人已经成功使用这种方法一段时间了。从事敏感工作的任何人都应该这样做。
[1] 使用以下URL的过程，但反向操作：
https://protonvpn.com/blog/protect-your-privacy-with-second-phone-number-app/
你的第二个号码是公开号码，而你的SIM卡号码仅用于数据、匿名并对所有人保密，甚至对你自己也是如此。

Clive Robinson • 2025年7月3日上午8:51

@Bruce, 所有人，
“为锡纳罗亚贩毒集团工作的黑客能够获取FBI官员的手机记录并使用墨西哥城的监控摄像头协助追踪”的可能性最近已成为一个“政治烫手山芋”，ICE“暴徒”被一款在苹果手机上匿名运行的应用程序标记。
该应用程序名为ICEBlock，在过去几天里成为排名第一的应用程序：
https://www.msn.com/en-us/money/other/ice-tracking-app-surges-in-popularity-following-maga-meltdown/ar-AA1HQwhl
它被“橙色男子”的多个花瓶和脑残人士向媒体自由宣传为应用程序用户是“恐怖分子”（他们与ICE暴徒没有什么不同，根据字典定义，这些暴徒是传统恐怖分子，在某些情况下甚至是谋杀犯）。
因此，我预计在不久的将来会出现重大问题，或者某些其他“保全面子”的愚蠢行为来自“OOOK”[1]。
[1] “OOOK”是一个有些恰当的侮辱，代表Orange Oval Office Koochie（抓取者）。
（不要问Koochie是什么意思，这会让我进“罪人箱”，尤其是因为它很容易查到。）

Jay Ashworth • 2025年7月3日下午12:49

我将这个问题称为“能力蔓延”，类似于“功能蔓延”，典型例子是有人在离婚案件中提供的证据显示他们有外遇，因为他们有一个收费通行证，显示他们定期开车去一个他们没有其他理由需要去的地方。
对方律师传唤了收费记录，让陪审团自行决定他们的想法。
如果你构建了一个数据收集系统，并且没有在最低层级设计防止此类情况的保护措施，你将得到最糟糕的结果。

Clive Robinson • 2025年7月3日下午4:10

@Jay Ashworth, 所有人，
关于“如果你构建了一个数据收集系统，并且没有在最低层级设计防止此类情况的保护措施，你将得到最糟糕的结果。”
抱歉，不是这样。
如果你构建了一个监控或数据收集系统，没有任何保护系统可以阻止“最糟糕的结果”成为那些能够“操作系统”的人最渴望的结果。
几年前我们谈论过“平行构建”，现在没有人费心，因为它已成为“默认现实”。

Telecom • 2025年7月4日上午8:21

有人能解释一下城市摄像头如何与实时手机定位相关联吗？

Who? • 2025年7月4日上午10:34

@Clive Robinson
首先，说实话，“泛在技术监控”（UTS）有时也被称为“通用”，因为像Palantir这样的公司参与了聚合后端，这让我感到恐惧，超出了许多没有足够深入知识的人所能理解的范围。
Palantir的大问题是他们使用许多人认为是AI系统的技术，“将人类侦探/分析师从循环中移除”。
他们还“打包”来自多个数据库的信息，包括人们的机密健康和其他记录，执法和其他实体本不应有任何访问权限。经过一些洗白后，这些输出被出售给其他机构和公司。
不幸的是，这可以被其他机构用作输入，结果猜测变成无稽之谈，经过几轮后成为“已验证的事实”，尽管完全是无稽之谈，但仍以“保密方式”传递给那些能够支付的人。
据信但未完全验证，这些信息正在流入金融机构、保险公司以及其他为雇主提供潜在员工筛选服务的机构手中。
事实上，大部分信息是错误的，而且往往是故意的。因此，人们正在受到“连续伤害”，并且他们没有真正的证据表明他们因为虚假信息的生成和出售而受到不同对待，这些信息在某些“不让受害者知道”的“非披露协议”下出售给任何人。

V. Serge • 2025年7月4日下午5:48

Bruce经常说（ paraphrased ）“要么它对每个人都是安全的，要么它对任何人都不安全。”
真的令人厌倦的是， brownie points和经济仍然掩盖了显而易见的事情。
现在是时候进入SEIF笼子，并使用OTP如果你想要安全。
看看John Shearing之前的一个想法：github.com/johnshearing/PrivateKeyVault
（仅使用手机传输QRCODE mpgs，并将其放回测试过的法拉第袋中，处于飞行模式，同时从电池充电。）
再次感谢Bruce

Clive Robinson • 2025年7月6日上午9:30

@Bruce, 所有人，
如果你们的军队可以，我们的毒枭也可以。
哥伦比亚海军抓获一艘装有StarLink的低调或半潜船：在制作这个故事的过程中没有毒品受伤…
https://www.france24.com/en/americas/20250702-colombia-narco-submarine-starlink
“该船没有携带毒品，但哥伦比亚海军和该地区基于西方的安全消息来源告诉法新社，他们认为这是一次可卡因贩运卡特尔对无人船的试运行。
几十年来，在秘密丛林船厂建造的载人半潜船一直被用于将可卡因从世界最大可卡因生产国哥伦比亚运往北方到中美洲或墨西哥。
但近年来，它们航行得更远，穿越太平洋和大西洋。”
这实际上是毒枭的一个坏主意…因为StarLink确切知道StarLink终端的位置，最多在几米内。
因此，一条没有伴随其他遥测技术（如AIS或类似技术）的奇怪路径有一种特定的气味…
https://en.m.wikipedia.org/wiki/Automatic_identification_system
因此，数据将从StarLink流出到各种政府机构和实体。

评论部分节选，完整讨论涉及技术细节包括监控系统漏洞、通信干扰技术、卫星通信风险及隐私保护方案等实质性技术内容。