纽约“SIM农场”案后续：精密卡池网络的运作、扩散与取证要点

【路德社·报道 ET 2025年9月24日】

美国特勤局在纽约“三州地区”拆除隐蔽通信设施后，更多作案手段与设备细节正在被还原。官方披露，这批设备“集中分布在距离联合国大会会场约三十五英里范围内”，由“三百余台共址SIM服务器与十万张SIM卡”组成，曾被用于对多名联邦高级官员实施电信相关威胁，并被评估为对保护行动的“迫在眉睫的威胁”。特勤局局长肖恩·卡伦强调，这一网络对关键通信基础设施和公共安全的潜在破坏“不可夸大”，“针对受保护对象的紧迫威胁将被立即调查、追踪并拆除”。执法方指出，该系统“有能力让纽约市的蜂窝网络事实上停摆”，并可能在高敏时段对九一一等应急通信造成拥塞。

从现场复原看，涉案点位超过五处，部分位于废弃公寓，呈机架化部署，核心是“SIM卡池配合网关服务器”的工业化形态。设备标号规整，分区清晰，体现出专业化的远程运维与可复制扩展能力。同步查获的非法枪支、约八十克可卡因、电脑与手机显示，该网络与更广泛的犯罪生态存在交集。取证团队正在清理相当于“十万部手机”的数据量，用于还原呼叫、短信、号段流转与资金线索。初步技术研判指向“国家级威胁行为体与联邦执法已知的个体之间存在蜂窝通信”。

运作层面，这一网络依赖低成本与匿名性，通过批量购入SIM卡或虚拟号码，常见渠道包括廉价预付费方案与VoIP服务，再与批量消息工具或自动化机器人结合，对成千上万号码持续外发短信或应用内消息。内容往往高度一致，指向“说服、转发、捐款或按某种方式投票”等目标，反复的“灌注式触达”制造出“看起来很流行、很紧迫”的假象，利用公众对“多数意见”的心理趋从。在扩散路径上，虚假或被劫持的社交媒体账号会同步放大，把私人短信转化为公共叙事，目标是“塑造感知”，当同一话术从多个来源重复出现，即便内容失实，也会被误认为“可信”。技术上，作案者通过卡池轮换与并发编排绕过风控，按时区与小区做“换卡—复用—轮发”，并用“类人化”模板扰动时间间隔与措辞，降低被拦截与限速的概率；在峰值状态，容量可达“每分钟约三千万条短信”，理论上十余分钟即可完成一次全国覆盖，叠加VoIP或应用内消息进行二次触达，形成匿名加密通信与“指挥—分发”的闭环。

特勤局纽约外勤处负责人马特·麦库尔指出：“（若与重大事件叠加）后果可能是灾难性的。”

这种“低成本、高并发、强匿名”的通信编排，被执法与业界视为日益严峻的国家安全威胁。它不需要庞大基础设施，只需若干一次性手机、虚拟号码与脚本化话术，便可在短时间内渗透某个社区甚至整个州，通过制造虚假的“民意印象”扭曲民主进程。无论幕后是境外特工、恐怖组织、国内团体，还是出于政治动机的个人，匿名性都增加了溯源难度。特勤局指出，纽约这一网络的用途可能不仅限于通信扰乱，与其相关的匿名刺杀威胁与犯罪活动，凸显其在破坏基础设施、干扰政治话语与侵蚀公众信任方面的潜力。社会层面也存在担忧，即此类基础设施可能被境外影响网络利用，在特定议题上组织线下动员或为个别政治传播“加码”。但需要强调的是，迄今为止官方尚未公开点名具体国家或特定个人，尚无可供司法确认的直接证据，相关线索仍处调查阶段。

在技术机理上，高并发触发的信令与短信洪泛，会把拥塞从小区传导到核心网队列与路由策略层面，引发应急业务竞争资源，进而造成“事实上的停摆”。这一脆弱面在大型事件与尖峰时段尤为敏感。业内长期提醒，电信网络历史协议堆栈存在被滥用的风险，叠加“量级+匿名化编排”，使得SIM农场既能服务高利润诈骗与垃圾信息产业，也具备“可被临时转用为干扰与动员工具”的双重属性。

早期分析显示，该网络承载了“国家级威胁行为体与联邦已知个人之间的蜂窝通信”。目前未公布逮捕，且无证据显示已锁定在联合国大会期间实施破坏；但特勤局强调，这批设备“已不再构成威胁”。与此同时，有媒体援引执法消息人士称，调查方向涉及境外政府背景；也有安全专家提醒，从设备与手法看，此类设施长期服务于高利润的诈骗与垃圾信息产业，具备“既能牟利、也能扰乱”的双重属性。

就办案节奏而言，纽约行动由特勤局新设的“高级威胁拦阻单位”牵头，联合国土安全调查局、司法部、国家情报总监办公室与纽约市警局推进。官方表示，目前尚未宣布逮捕，取证仍在持续，涉案设备已不再构成威胁。相关部门提醒，轻率认为其他城市不存在类似节点并不明智，运营商侧需加强A2P识别、异常号段与站点的速率限流与共享，面向SIM池特征的检测与告警也应前置到大事件前的“清扫窗口”。公众层面，当局呼吁警惕来自陌生号码的重复政治内容或要求转发的信息，凡是依赖情绪煽动、恐吓或愤怒的叙事，或在缺乏清晰可信来源下突然激增的网络话题，都应被视为潜在的协同行动信号并及时上报。