心愉

美國情報(bào)機(jī)構(gòu)號稱具備強(qiáng)大的手機(jī)定位能力。美國執(zhí)法機(jī)構(gòu)是如何對犯罪嫌疑人的手機(jī)進(jìn)行定位，從而打擊國內(nèi)犯罪呢？一份美國的法庭文件披露了FBI手機(jī)定位工具的內(nèi)幕。

據(jù)斯諾登曝光的資料顯示，美國國家安全局通過某監(jiān)視項(xiàng)目，每日從全球范圍收集將近50億條手機(jī)位置信息。通過這些數(shù)據(jù)，國家安全局能準(zhǔn)確獲悉機(jī)主的動向，不論他在世界上哪個(gè)角落。此外，通過這些數(shù)據(jù)還能大致摸清機(jī)主的行為模式，甚至窺探到機(jī)主的人際關(guān)系網(wǎng)等?！度A盛頓郵報(bào)》稱，一部手機(jī)可以通過多種方式暴露機(jī)主的位置。比如，每一部手機(jī)只要處于“激活”狀態(tài)，就能大致暴露出機(jī)主在哪個(gè)國家或哪座城市；許多手機(jī)接入無線網(wǎng)后，會暴露出其機(jī)主所處的城市分區(qū)；若手機(jī)具備全球衛(wèi)星定位功能，它能精確地顯示機(jī)主位置，誤差不超過100米。

我們不禁要問，在美國情報(bào)機(jī)構(gòu)號稱具備如此強(qiáng)大手機(jī)定位能力的同時(shí)，美國執(zhí)法機(jī)構(gòu)在打擊國內(nèi)犯罪的工作中，是如何對犯罪嫌疑人的手機(jī)進(jìn)行定位的呢？事實(shí)上，近年來不斷有報(bào)道披露，在近二十年時(shí)間里，美國聯(lián)邦和地方政府的執(zhí)法機(jī)構(gòu)廣泛使用一種名為Stingray的設(shè)備對手機(jī)進(jìn)行定位。該設(shè)備已經(jīng)被部署到了美國全境，其目的在于進(jìn)行特定犯罪的調(diào)查，獲得特定目標(biāo)的位置信息，而非針對大范圍人群，這一點(diǎn)與美國情報(bào)機(jī)構(gòu)的目的不在同一層次。

Stingray技術(shù)

Stingray是一款便攜式定位設(shè)備，其實(shí)質(zhì)是模仿手機(jī)基站（一般稱為“基站模擬器”或“偽基站”），一旦開啟，該設(shè)備會在其覆蓋范圍內(nèi)對手機(jī)發(fā)出強(qiáng)烈的信號，誘使手機(jī)向其發(fā)出信號，記錄每個(gè)登記手機(jī)的身份，使執(zhí)法人員能識別手機(jī)的國際移動用戶識別碼（IMSI），從而追蹤到機(jī)主，因此該設(shè)備也被叫做IMSI捕集器。Stingray還可以用于長期調(diào)查，通過追蹤疑犯的蹤跡形成時(shí)間線。值得注意的是，Stingray僅是一個(gè)定位設(shè)備，不是截聽設(shè)備，執(zhí)法人員無法利用其截取文本消息、語音信箱等通信內(nèi)容。

美國電子隱私信息中心（EPIC）指出，早在1994年，美國執(zhí)法機(jī)構(gòu)就已經(jīng)使用類似于Stingray的技術(shù)來進(jìn)行監(jiān)控。該中心獲得了超過2.5萬頁關(guān)于Stingray的文件，文件不僅暗示在20世紀(jì)90年代這些手機(jī)監(jiān)控設(shè)備就被廣泛地部署，而且也表明FBI在2007年進(jìn)行了手機(jī)定位技術(shù)訓(xùn)練。與此同時(shí)，F(xiàn)BI也在內(nèi)部網(wǎng)站和互動媒體中共享了關(guān)于這些“高效的監(jiān)控設(shè)備”的信息。

一份來自美國的法庭文件披露了FBI手機(jī)定位工具的內(nèi)幕，描述了無線服務(wù)提供商如何遠(yuǎn)程重新編排嫌疑人正在使用的無線網(wǎng)卡，以使網(wǎng)卡能夠和FBI的監(jiān)視工具相連，從而精確鎖定犯罪嫌疑人的位置。在里格梅登訴美國電信運(yùn)營商Verizon公司的案件中，犯罪嫌疑人里格梅登聲稱，Verizon公司私下重新編排了自己的無線網(wǎng)卡，使它對FBI所發(fā)來的語音呼叫自動做出了回應(yīng)，從而使無線網(wǎng)卡被被迫連接到了一個(gè)偽基站或StingRay定位車上，而FBI就是利用此點(diǎn)追蹤到了自己的位置。

定位設(shè)備

無線網(wǎng)卡是一種可插入至計(jì)算機(jī)內(nèi)，通過電信運(yùn)營商的無線蜂窩網(wǎng)絡(luò)來使計(jì)算機(jī)與互聯(lián)網(wǎng)相連的設(shè)備。該設(shè)備不是手機(jī)，因此不需要具備接收來電的能力，但里格梅登斷言，Verizon公司肯定是重新設(shè)置了他的無線網(wǎng)卡，使他的無線網(wǎng)卡對由FBI控制的固話電信發(fā)出的語音來電作出了回應(yīng)。FBI一進(jìn)行語音呼叫，計(jì)算機(jī)在后臺就悄無聲息連接上無線網(wǎng)卡，然后就可以操縱無線網(wǎng)卡將使用人的位置提供出來。

為做到這一點(diǎn)，Verizon公司需要重新配置目標(biāo)對象的無線網(wǎng)卡，使得在呼入語音來電到達(dá)時(shí)，該上網(wǎng)卡能夠自動脫離它已經(jīng)登錄的信號塔，并且將它所在基站的實(shí)時(shí)位置和時(shí)間發(fā)給Verizon公司。公司將上述信息轉(zhuǎn)發(fā)給FBI，這樣FBI 就可以將定位車開到里格梅登住所的基站附近，然后操縱StingRay定位車發(fā)出強(qiáng)烈的信號，強(qiáng)迫無線網(wǎng)卡與之連接，同時(shí)使無線網(wǎng)卡不能再連接正常的信號塔。FBI探員對來自無線網(wǎng)卡的信號做三角測試后，就可以進(jìn)一步確定里格梅登所在的位置。

為了確保此網(wǎng)卡能夠和FBI的基站模擬器相連，Verizon公司更改了自己網(wǎng)卡的優(yōu)選漫游列表（Preferred Roaming List），被更改后的網(wǎng)卡會把FBI的StingRay定位設(shè)備制造的偽基站當(dāng)成正常的基站，同時(shí)也更改了網(wǎng)卡中已經(jīng)設(shè)定的關(guān)于基站優(yōu)先選擇的數(shù)據(jù)表，從而使FBI所制造的偽基站處于列表的最前位置。

調(diào)查人員往往利用StingRay定位車或IMSI捕捉器等秘密手段去創(chuàng)造一個(gè)偽基站，欺騙目標(biāo)對象的手機(jī)或其他的無線電通信設(shè)備，使之不能連接上正常的基站。當(dāng)目標(biāo)對象的手機(jī)或其他無線電通信設(shè)備與定位車相連后，定位車就會記錄它們的專屬ID號和流量數(shù)據(jù)，以及關(guān)于它們所處位置的信息。然后定位車就會前往目標(biāo)所處位置的周邊來回游走，從不同的地點(diǎn)測試目標(biāo)對象所使用手機(jī)或無線設(shè)備的信號強(qiáng)度，利用這點(diǎn)政府部門就可以更加精確地鎖定目標(biāo)對象正在使用的手機(jī)或無線設(shè)備的位置，比單純的從電信運(yùn)營商那里得到的目標(biāo)對象所處基站位置要精確些。

FBI曾在1994年使用相同的設(shè)備來追蹤嫌疑人凱文·米特尼克，盡管在那起案件中，所使用的設(shè)備版本還很原始和落后。1996年，在關(guān)于米特尼克案件的描述中，F(xiàn)BI使用的定位裝置為Triggerfish，它是一個(gè)約半米高的由筆記本計(jì)算機(jī)所控制的盒狀電子設(shè)備。這個(gè)設(shè)備是一個(gè)五頻道接收器，可以同時(shí)截獲通話雙方的通信內(nèi)容。這個(gè)笨重的設(shè)備需要旅行車或面包車來運(yùn)載。一根黑色的同軸電纜需要從運(yùn)載設(shè)備的車窗伸出，將車?yán)锏脑O(shè)備與車頂?shù)臏y向天線相連，測向天線共有4根，每根都有30厘米長。從那時(shí)開始，該技術(shù)逐步發(fā)展并走向成熟，設(shè)備變得越來越小巧，但使用原理一直都沒有改變。

在里格梅登的案子中，F(xiàn)BI探員使用了美國Harris公司所制造的兩款設(shè)備，其中一款是StingRay定位系統(tǒng)，該設(shè)備主要用于將犯罪嫌疑人所在的位置精確化處理，比如說精確到一個(gè)建筑物內(nèi)。一旦探員跟蹤到里格梅登的無線網(wǎng)卡信號，將其鎖定在加利福尼亞州圣克拉拉一座結(jié)構(gòu)復(fù)雜的公寓樓，他們就可以使用Harris公司的另一個(gè)設(shè)備——KingFish，幫助他們準(zhǔn)確地找到里格梅登所在的1122號公寓。

雖然很多公司都可以制造定位設(shè)備，如Verint、View Systems、Altron、NeoSoft、MMI、Ability、Megane等，但只有Harris公司生產(chǎn)的基站模擬器與CDMA2000的定位設(shè)備兼容，其他公司生產(chǎn)的設(shè)備只能針對GSM/UMTS展開工作，所以只有Harris的基站模擬器可以完全適應(yīng)針對CDMA2000、GSM、iDEN和UMTS的不同定位設(shè)備。Harris公司生產(chǎn)的StingRay和KingFish定位設(shè)備無須對系統(tǒng)進(jìn)行重新配置，就可以同時(shí)支持三種不同的通信模式。

破案過程

法院指控里格梅登操縱虛假的納稅申報(bào)，騙取國稅局退稅400萬美元，為了填寫這些申報(bào)，里格梅登及其同伙使用大量的假身份證去注冊互聯(lián)網(wǎng)和電話賬戶，并在美國各地注冊了超過175個(gè)不同的IP地址，整個(gè)過程像是走的流水線自動化模式。里格梅登被指控犯有35項(xiàng)匯款欺詐、1項(xiàng)未經(jīng)授權(quán)進(jìn)入他人計(jì)算機(jī)、2項(xiàng)郵件詐騙罪。

對里格梅登的監(jiān)控始于2008年6月，當(dāng)FBI探員向Verizon公司出示有關(guān)里格梅登的法院傳票后，要求其提供里格梅登用于編輯虛假納稅申報(bào)電子文檔的3個(gè)IP 地址上的所有數(shù)據(jù)，Verizon公司回復(fù)FBI：“里格梅登的3個(gè)IP地址都與同一無線網(wǎng)卡相連，無線網(wǎng)卡的注冊人叫Travis Rupard——這個(gè)人的身份信息其實(shí)是被里格梅登竊取后使用的，無線網(wǎng)卡的型號是UTStarcom PC5740，被分配了一個(gè)舊金山灣區(qū)域的電話號?！?/p>

隨后，法院簽署的指令到達(dá)Verizon公司，指令的內(nèi)容是要求該公司提供最近30天里格梅登使用的無線網(wǎng)卡登錄的歷史基站以及基站的大致位置。Verizon公司回復(fù)給政府的信息則包括了圣何塞和圣克拉拉兩座城市的5個(gè)基站，以及具體的經(jīng)度和緯度坐標(biāo)，它們剛好就在硅谷的中心位置。隨后，F(xiàn)BI再次向Verizon公司傳達(dá)了法院的指令，要求該公司協(xié)助FBI使用移動定位設(shè)備找到一個(gè)身份不明的犯罪嫌疑人。

7月14日，F(xiàn)BI探員基利格魯制作了一個(gè)手機(jī)基站的范圍圖，地圖包括各個(gè)街道，在圖中標(biāo)記出了Verizon公司無線小區(qū)基站268、139和279號，小區(qū)基站覆蓋區(qū)域用黑色的陰影標(biāo)出，覆蓋總面積超過1億平方英尺。然后基利格魯使用三角測量技術(shù)和位置標(biāo)記技術(shù)排除了上述覆蓋面積的93.9%，使陰影區(qū)域范圍減少到641余萬平方英尺，而在這個(gè)范圍就有目標(biāo)對象里格梅登所在的阿帕泰勒多米公寓樓1122號公寓。

7月15日，美國FBI、國稅局和美國郵政服務(wù)工作人員就飛往了圣何塞，使用定位車對里格梅登開展了定位工作，并且他們與來自舊金山FBI的無線截取組技術(shù)特工和跟蹤組特工對其進(jìn)行了實(shí)時(shí)跟蹤。FBI探員去了他們所掌握的所有基站覆蓋地，分析了每個(gè)基站的覆蓋范圍以及無線電信號強(qiáng)度、發(fā)射頻率。有了發(fā)射頻率，F(xiàn)BI就可以正確地設(shè)置他們的定位車以及KingFish設(shè)備，以開啟基站模擬模式。在參考列表中所有正在使用的無線電發(fā)射頻率后，F(xiàn)BI就會選擇一個(gè)未使用的頻率供自己使用，而不受到干擾。

7月16日，Verizon無線通訊公司秘密重新配置了里格梅登的無線網(wǎng)卡，使它能夠?qū)BI定位車所制造的虛擬基站識別為正常的基站，與一般的基站相比，使其更易與FBI定位車所制造的虛擬基站相連。FBI需要Verizon無線通訊公司幫他們?nèi)ブ匦屡渲米约旱木W(wǎng)卡，因?yàn)槿绻鸙erizon無線通訊公司不這么做，無線網(wǎng)卡就會將FBI定位車所制造的虛擬基站識別為流氓基站、非法基站。

隨后，F(xiàn)BI對里格梅登的無線網(wǎng)卡進(jìn)行了32次語音呼叫。在每一次呼叫時(shí)，無線網(wǎng)卡都會被告知，然后從數(shù)據(jù)連接模式轉(zhuǎn)入空閑模式。與此同時(shí)，無線網(wǎng)卡會將自己的實(shí)時(shí)基站位置發(fā)送給Verizon公司，Verizon公司就把這些信息轉(zhuǎn)發(fā)給FBI DCS-3000系統(tǒng)（又名“紅鉤”，可操作“記錄筆”和“陷阱追蹤”兩種程序，主要用來收集通訊信號）的服務(wù)器，這個(gè)服務(wù)器是FBI引以為傲的數(shù)碼采集設(shè)備之一。

緊隨其后，定位車便開始發(fā)射信號，強(qiáng)迫里格梅登的無線網(wǎng)卡以及在該地區(qū)其他無線裝置都與之連接，這樣FBI探員就可以對里格梅登的落腳點(diǎn)進(jìn)一步放大。“因?yàn)閷ο笤谏喜涣司W(wǎng)后往往會馬上查找原因，讓自己的無線網(wǎng)卡盡快可以上網(wǎng)，所以FBI使目標(biāo)對象的無線網(wǎng)卡脫離原來的信號，強(qiáng)迫其與定位車連接，只能實(shí)現(xiàn)很短的時(shí)間，所以，F(xiàn)BI探員就需要不斷地對目標(biāo)的無線網(wǎng)卡進(jìn)行語音呼叫，以確保無線網(wǎng)卡一直處于離線狀態(tài)?！崩锔衩返呛髞砺暦Q，F(xiàn)BI探員對自己進(jìn)行了長達(dá)六個(gè)小時(shí)的多次語音呼叫，在這個(gè)過程中，探員根據(jù)收到的數(shù)據(jù)信息不停地移動定位車直到足夠接近自己的無線網(wǎng)卡。

FBI探員使用Harris AmberJack天線傳遞一些高度精密的信號，然后開著定位車移動到不同的位置，以三角測試的方式在復(fù)雜的阿帕泰勒多米公寓內(nèi)找到了無線網(wǎng)卡。此外，F(xiàn)BI探員還使用了反向功率控制比特，使它的無線網(wǎng)卡傳輸信號功率比在正常的基站下要高。一旦探員追蹤到阿帕泰勒多米公寓樓，他們就會關(guān)掉定位車，然后手持KingFish設(shè)備進(jìn)入阿帕泰勒多米公寓樓尋找里格梅登所住的公寓。

7月17日凌晨1點(diǎn)左右，一位FBI特工給另一位FBI特工發(fā)送一條短信稱已經(jīng)匹配到信號。凌晨2點(diǎn)42分，有特工發(fā)出另一條短信稱已經(jīng)找到上網(wǎng)卡位置，其他特工于是開始制訂逮捕計(jì)劃。但探員們?nèi)匀徊恢勒l在里格梅登公寓里，到底是不是里格梅登本人，因?yàn)槔锔衩返侵霸褂眉偕矸葑赓U公寓。但在這時(shí)候，他們就可以使用傳統(tǒng)的調(diào)查技術(shù)，收集更多的情報(bào)，了解到底是誰住在1122號公寓。

8月3日，通過守候監(jiān)視，F(xiàn)BI探員發(fā)現(xiàn)里格梅登走出公寓，探員跟了他很短距離，就上前對其開展拘捕行動，經(jīng)過一陣短暫的追逐，里格梅登被抓捕歸案。

欄目主持人：劉雨濛 lymjcfy@163.com