移动运营商可静默获取你的GPS精确位置

摘要

文章揭露了一个鲜为人知的监控事实：移动运营商不仅能通过基站定位用户，还能利用蜂窝网络标准协议（RRLP/LPP）让设备主动上报GNSS精确坐标。这种定位精度达米级，与美国缉毒局、以色列情报机构的实际案例相符。苹果在iOS 26.3中限制了运营商获取精确位置的能力，但这只是第一步，用户仍需完全禁用GNSS位置回应并获取通知。

内容框架与概述

文章从苹果新隐私功能切入，指出人们普遍认为运营商只能通过基站定位，精度有限。但作者揭示了一个被忽视的事实：2G/3G的RRLP协议和4G/5G的LPP协议允许网络直接请求设备的GPS坐标，且这些协议在控制面运行，对用户完全不可见。

这种能力并非秘密，但长期游离于公众视野之外。文章列举了美国缉毒局2006年通过法院命令获取嫌疑人GPS坐标，以及以色列辛贝特通过运营商数据中心持续追踪全国手机位置，并在2020年疫情期间利用这些精确数据进行接触者追踪。

作者指出存在未知风险：这些协议可能被外国运营商利用，通过SS7等漏洞获取全球任意手机的精确GNSS坐标。电信行业的安全文化和诚信度令人担忧。苹果的限制措施是进步，但用户应能完全禁用GNSS位置回应并收到通知。

核心概念及解读

GNSS（全球导航卫星系统）：包括GPS、GLONASS、Galileo、北斗等卫星定位系统，设备被动接收信号计算位置，原本无需向任何第三方发送数据。

RRLP（无线电资源LCS协议）：2G/3G网络使用的控制面定位协议，允许网络直接请求设备上报GPS坐标，用户对此无感知。

LPP（LTE定位协议）：4G/5G网络中的定位协议，同样在蜂窝网络内部控制面运行，可让设备静默上报精确的GNSS位置。

控制面定位：这些协议在蜂窝网络核心层面运行，不经过应用层，对终端用户完全透明且无法察觉，构成隐蔽的监控向量。

SS7（七号信令系统）：全球电信网络的核心信令协议，存在已知安全漏洞，曾被沙特阿拉伯用于在美国境内进行监控活动。

原文信息

此摘要卡片由 AI 自动生成