中国网络安全产业联盟（CCIA）根据全球网络安全厂商、研究机构和学者等披露的调查分析研究成果，编制《美情报机构针对全球移动智能终端实施的监听窃密活动》报告（以下简称《报告》）。

《报告》从11个章节，详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件、操作系统等网络产品，到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，大肆窃取人员、账号、设备、链路、位置等数据，对全球移动智能终端实施的大规模、长时间的监听窃密行动，严重危害全球各国网络安全和国家安全。

一、一条短信“接管”手机：全球10亿用户曾处于危险中

事件回顾

2019年，墨西哥、秘鲁等地用户陆续收到神秘二进制短信。一旦SIM卡存在漏洞，手机瞬间被远程控制——定位轨迹、通话记录、短信内容全部泄露，甚至能悄悄打开麦克风偷听！

可怕真相

1.利用SIM卡老旧功能组件漏洞，苹果、三星、华为等厂商无一幸免。

2.攻击源头竟与斯诺登曝光的NSA武器库高度相似，隐蔽操作已持续至少2年。

3.全球29国运营商中招，超10亿用户数据裸奔！（参考资料：Simjacker攻击事件）

二、“零点击”入侵：你的苹果手机早被“上帝视角”监控

无感攻击现场还原

2023年，俄罗斯数千部iPhone遭NSA“三角测量行动”入侵：

1.通过iMessage发送含恶意代码的空白消息，用户毫无察觉。

2.自动触发4个iOS未知漏洞，植入间谍软件“TriangleDB”。

3.窃取录音、照片、定位，30天后痕迹自动消失，堪称“完美犯罪”。

三、偷走“安全钥匙”：全球最大SIM卡制造商遭渗透

惊天劫案内幕

2010年，NSA与英国GCHQ攻破荷兰金雅拓公司服务器，盗取数百万SIM卡加密密钥。

1.操控运营商网络，轻松破解3G/4G通信加密。

2.伪造基站监听用户，伊朗、印度等国成重灾区。

“这相当于偷走银行金库所有钥匙。”（《拦截者》网站报道）

四、“飞马”风暴：国家元首手机成监听玩具

黑色产业链曝光

以色列“飞马”间谍软件被CIA、FBI秘密采购：

1.马克龙、沙特王室手机遭入侵，聊天记录实时同步。

2.美政府伪装成影子公司购买软件，甚至试图收购NSO集团。

“飞马能让你在对方黑屏时打开摄像头，而他们浑然不知。”（《卫报》调查报告）

五、我们如何应对？

设备防护：定期更新系统、安装安全软件，关闭iMessage中非必要服务。

习惯警惕：不点击陌生链接，境外出行携带备用手机。

隐私觉醒：避免在手机存放敏感信息，重要通话使用加密工具。

附件：原文报告（中文版）、原文报告（英文版）