GPS 欺骗这类网络攻击

正威胁着海上的超大型油轮与货轮。

伊朗战事的相关新闻占据了各大头条，空袭报道与不断升级的军事行动屡见不鲜。但除了眼前的破坏之外，这场冲突还揭示了一个更为隐蔽且正快速加剧的威胁：船舶及其操作人员的导航系统极易受到干扰，安全岌岌可危。

现代航运业高度依赖全球定位系统（GPS）卫星导航。一旦该系统的信号遭到干扰或操纵，船舶在船员自身和其他船只的导航界面中，位置会突然出现偏差。在某些情况下，船舶的定位会在地图上 “瞬移”，甚至显示向内陆漂移数英里，或是以不符合物理规律的轨迹绕圈。在战区，这种风险会进一步升高，船舶可能会被误导，驶入危险区域。

要理解 GPS 信号干扰带来的威胁，首先需要了解 GPS 的工作原理。GPS 系统通过环绕地球的卫星发射的信号确定位置，接收器会根据信号的传播时间计算自身所处方位。由于信号抵达地球表面时已经极其微弱，因此相对容易被干扰。

01

GPS 干扰与信号欺骗

GPS 信号干扰，是指攻击者通过释放电磁噪音压制真实的卫星信号，使接收器无法检测到信号。出现这种情况时，导航系统会失去定位功能。这一幕发生在手机上，可能表现为地图画面冻结或位置飘忽不定。

GPS 信号欺骗的手段则更为复杂。攻击者并非阻断信号，而是发射伪造的卫星信号，模拟真实信号的特征，让接收器接收虚假信号并给出错误的位置信息。试想一下，你明明向北行驶，导航系统却突然显示你在向南行进 —— 接收器并非出现故障，只是遭到了欺骗。

2025 年 1 月的黑海海域，有记录显示船舶定位出现了信号欺骗引发的环形轨迹偏差。红色标记代表信号欺骗事件中播报的虚假 GPS 位置，这些标记让船舶在航迹监控地图上呈现出完美的绕圈移动轨迹，而事实上，船舶的实际位置远在数百英里之外。外界普遍认为，这些信号干扰与乌克兰战事期间该区域的电子干扰活动有关。

对于海上船员而言，GPS 信号欺骗可能引发严重后果。在远海区域，若 GPS 定位异常，船员几乎无法通过地标核实船舶实际位置；而在近岸区域，操作的容错率几乎为零 —— 这里的水深变化迅速，危险无处不在，伊朗附近的霍尔木兹海峡就是典型的狭窄航道，有报道称，自战事爆发以来，该区域就频繁出现 GPS 信号欺骗事件。船舶体积庞大、操控转向迟缓，哪怕是微小的导航误差，都可能导致船舶搁浅或相撞。

02

红海搁浅事故

2025 年 5 月就发生了这样一起案例。集装箱船 “地中海安东尼娅号” 在穿越红海时，导航显示的位置与实际位置严重不符。船上船员发现，船舶的定位在地图上突然向南瞬移数百英里，且显示朝着新的方向行驶。这一状况让船员陷入混乱，最终船舶发生搁浅。此次搁浅造成了数百万美元的损失，后续的海上打捞作业耗时超过五周。

左图为船舶实际航行路线与搁浅位置，右图为 GPS 信号欺骗显示的航行轨迹；右侧的红黑线条标记了 “地中海安东尼娅号” 被信号欺骗后的虚假位置，这些错乱的航迹让船员判断失误，最终导致船舶搁浅。

类似 “地中海安东尼娅号” 的事故并非个例。船舶航迹监控数据显示，多个海域都出现过船舶定位突然出现在不合理位置的情况，有时甚至显示在远离海岸的内陆，或是以规则的环形移动。这些异常现象，越来越多地被证实与地缘政治冲突地区的 GPS 信号欺骗活动有关。

但 GPS 信号干扰只是船舶面临的网络威胁之一。行业报告记载，航运公司曾遭遇勒索软件攻击、供应链被入侵，同时，船舶动力、推进系统、导航设备等船载控制系统的安全问题也愈发引发关注。随着卫星互联网系统和远程监控工具的普及，船舶的联网程度不断提高，网络攻击的潜在切入点也随之增多。

军用船舶通常会通过更严格的网络隔离措施，以及 “任务控制” 演练等常态化的训练，应对这类风险 —— 这类演练会模拟通信或导航系统遭破坏后的船舶操作场景。一些网络安全专家认为，商业航运业若采取类似措施，能提升自身的抗风险能力，但商业船舶船员编制更少、资源有限，想要照搬军用船舶的操作流程并非易事。

03

船员的实际遭遇

目前，公众对海事网络安全的讨论大多聚焦于船舶系统的技术漏洞，但同样重要的是，当技术设备出现故障时，操作人员该如何解读异常并做出应对。海上的网络威胁正日益增多，但船员并未做好充分的应对准备。

许多船员表示，他们接受的网络安全培训几乎只围绕电子邮件钓鱼和 U 盘使用安全展开。这类培训在办公室场景中或许适用，但对于船舶而言，导航和控制系统才是网络攻击的主要目标，因此这类培训根本无法让船员做好应对海上网络安全事件的准备。这也导致许多船员并不清楚，网络攻击会对他们日常依赖的设备造成何种影响。当船舶系统出现异常时，问题就会凸显。船员们表示，曾遇到过 GPS 显示位置错误或信号暂时中断的情况，而他们很难判断这些异常是设备故障，还是网络干扰的信号。

商业航运船员应对网络威胁的专业培训普遍不足。

即便船员怀疑系统出现异常，许多船舶也没有制定应对网络安全事件的明确流程。受访者多次提到，若导航或其他数字系统突发异常，他们只能临场应变。设备故障有既定的检查清单和处理流程，而网络安全事件往往处于模糊地带，相关的责任划分和应对方案都不明确。

另一个挑战是，传统导航方式正逐渐被淘汰。数百年间，船员一直依靠纸质海图和天文导航确定位置，而如今，大多数商业船舶几乎完全依赖电子导航系统。

许多船员反映，船上已不再配备纸质海图，天文导航也极少被使用。一旦 GPS 或电子导航系统失灵，船员几乎没有其他独立的方式核实船舶位置。有船员直言不讳地向我们道出了其中的风险：“如果船上没有海图，又遭遇了 GPS 信号欺骗，那你就陷入大麻烦了。”

04

联网程度提升，风险随之增加

与此同时，船舶的联网程度还在不断提高。现代船舶越来越依赖星链等卫星互联网系统和远程监控工具，开展运营管理并与岸上进行通信。

这些技术在提升航运效率的同时，也让船舶系统的脆弱性进一步加剧：船员借助网络发送邮件、访问互联网的同时，网络也为网络威胁入侵船载系统提供了通道。

随着 GPS 信号欺骗在地缘政治冲突地区愈发频繁，我们的研究中船员所描述的种种难题，已经无法再被忽视。海洋看似广袤空旷，但指引现代船舶航行的数字信号，正穿梭在一个拥挤且充满竞争与冲突的空间中。

当这些信号遭到操纵，其后果不仅会波及军事系统，还会影响到承担着全球大部分货物运输任务的商业船舶，以及负责保障船舶安全航行的船员。