近半同步卫星裸传敏感数据，数百美元设备即可窃听军事级通信

在数字化时代，卫星通信不仅支撑全球电话、互联网和商业服务，还承载军事部署和科研数据。然而，一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示，地球同步卫星在数据传输过程中存在严重安全隐患——多达一半卫星正在裸传敏感信息，包括个人通信、企业数据和军事通信，使这些信息面临被轻易窃听的风险。

这一发现不仅暴露了个人隐私的潜在威胁，也触及国家安全和关键基础设施的底线。

研究团队使用约800美元的民用卫星接收设备，对39颗地球同步卫星进行了为期三年的连续监听。结果显示，卫星链路中存在大量未加密的数据，覆盖范围广泛，包括私人通话、短信、机上 Wi-Fi 流量，以及企业通信和关键基础设施的操作信息。

令人震惊的是，仅凭低成本民用设备，任何人都可被动监听这些数据。T-Mobile和AT&T在偏远地区的卫星回传流量中，研究人员提取了数千名用户的电话号码和通信元数据；沃尔玛及AT&T墨西哥公司的卫星链路同样未加密；美国海上军事船只的通信数据也裸传。

研究论文指出：“这些数据可以被任何拥有少量民用设备的个人被动截获。”全球GEO卫星转发器数量以千计，单个转发器的覆盖范围可达地球表面的40%。换言之，从技术上讲，一场静默的全球监听几乎没有门槛。

这一发现揭示了卫星通信领域长期存在的安全盲点，个人隐私、企业机密和国家安全都可能因此受威胁。

卫星裸链路的危害不仅限于民用通信。研究发现，部分数据流中可提取蜂窝通信加密密钥、用户身份标识（IMSI）及系统控制指令。这意味着攻击者不仅可以窃听，还可能进行数据重放或篡改，甚至影响关键基础设施运行。

对于偏远或离岸设施，如油田、发电站和应急通信网络，未加密的卫星链路意味着跨境低成本监听成为可能，物理系统暴露在无声威胁下。

研究团队已将发现的问题通报给多家服务商，包括T-Mobile、Walmart和KPU等网络使用方，部分已确认修复，但仍有相当数量链路未加密，风险持续存在。

从个人隐私、企业数据到国家安全，卫星裸链路的外溢效应清晰可见。无论是私人语音、短信，还是能源与军事通信，一旦落入不法分子手中，可能带来经济损失、社会安全威胁乃至战略性风险。

技术、成本和运营意识的多重因素，使卫星链路长期处于裸传状态。正如论文所言：“加密应被视为系统防御的基本层，而非附加选项。”

从设计层面来看，卫星网络缺乏“加密默认值（Encryption by Default）”，任何未加密链路都可能成为攻击入口。随着技术普及，简单的民用接收设备即可捕获卫星信号，运营方低估风险，进一步加大了潜在威胁。

针对裸链路风险，研究团队提出多层防护方案：

通过上述措施，从运营商、企业到个人用户，形成纵深防护，方能有效降低卫星裸链路的风险。

这项研究揭示了卫星通信长期被忽视的安全盲区：裸链路的数据暴露，使全球通信可能成为“在太空被监听”的对象。随着地面网络加密普及，卫星通信的安全问题愈发突出，迫切需要纳入现代通信安全体系。

从链路到应用，从运营商到终端用户，建立全面的纵深防护，才能真正守护个人隐私、企业机密和国家安全。卫星通信的安全问题，已不再是遥远概念，而是每个人都可能面临的现实威胁。

消息来源：Don't Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites