霍尔木兹海峡的秘密数字语言

Friday, May 1st, 2026

Commercial, Workboat and …

一家网络安全解决方案公司警告称，脱离电网只是一种安全错觉。与此同时，追踪数据显示，通过霍尔木兹海峡似乎已经建立了一套系统。

最新报告显示，至少有六艘船 4 月 28 日至 29 日的 24 小时内，只有平时的一小部分船只通过了霍尔木兹海峡，而美国和伊朗仍在就可能开放该水道的协议进行激烈争论。

美国海军主导的联合海上信息中心本周发布的最新评估报告指出：“尽管美伊两国于2026年4月8日达成停火协议，但商业交通仍然受限，过境受限，航线持续存在不确定性。”伊朗官员曾提议对通过霍尔木兹海峡的船只收取通行费——自战争爆发以来，已有超过20艘船只遭到袭击（在2月28日美以发动袭击后，伊朗实际上关闭了霍尔木兹海峡，禁止大多数国际航运通行）。

现在，船舶管理公司被警告，关闭船舶自动识别系统（AIS）会造成一种虚假的安全感，因为船舶的位置和航向仍然可以通过电子方式被追踪。但一些船舶已经设计了一种代码，分析人士称这种代码已经能够让相关部门进入霍尔木兹海峡。

虚假的安全感：海上AIS系统失效

海事网络安全解决方案公司 Cydome 在最近的一份研究报告中指出，关闭 AIS 实际上可能会增加遭受攻击的风险。

Cydome公司首席执行官兼联合创始人尼尔·阿亚隆表示：“船员们以为自己已经隐藏起来，但威胁行为者仍然可以通过VSAT信号追踪并锁定该船。停用VSAT并不能掩盖船只的位置。”

阿亚隆表示，技术上的挑战在于，一艘船永远无法真正脱离电网。

“虽然在风险较高的区域停用跟踪功能是一种公认的安全措施，但这并不能消除船舶更广泛的数字足迹，这些足迹也可能泄露船舶的位置。降低风险必须从数字卫生的角度出发，最大限度地减少这些后台系统的可发现性，以确保船舶的数字踪迹不会为对手提供行动路线图。”

“许多船舶运营商并不知道，船舶位置仍然可以通过 VSAT 卫星通信设备公开显示。与 AIS 不同，VSAT 卫星通信设备可以保持船舶与岸上之间持续的互联网连接。”

VSAT 的数字足迹

Cydome 表示，在霍尔木兹海峡附近运行的海上 VSAT 基础设施存在广泛的安全隐患，其管理界面可从互联网公开访问，且使用默认配置，这使得船舶位置面临被发现的风险。

“当船员为了避免被发现而关闭AIS系统时，VSAT终端仍然会继续发射信号。虽然沿海AIS站无法探测到这艘船，但任何拥有合适工具和相关知识的人仍然可以确定其位置。这并非漏洞，而是一项设计特性。遗憾的是，许多运营商并未意识到此类风险，导致船舶暴露在外，”阿亚隆继续说道。

研究表明，暴露的VSAT接口带来的风险远不止是跟踪风险。他指出，由于海上通信硬件通常与船载操作技术联网，如果架构没有隔离和安全措施，卫星网关的威胁可能会为未经授权访问船舶的导航、推进和电源管理控制系统打开方便之门。

此前，波斯湾（包括霍尔木兹海峡）报告的AIS信号中断事件激增，人们越来越担心所谓的“僵尸船”会从跟踪系统中消失。

近几个月来，只有少数船只使用这条水道，私人游艇大多避开了这条水道。自2026年2月28日冲突爆发以来，伊朗对通过该海峡的航运实施了严格的限制。这使得每日通行船只数量锐减至寥寥几艘，主要为商船。此前，通常每天会有125至140艘船只通过该港口。本周早些时候，闵报道称，与俄罗斯钢铁大亨阿列克谢·莫尔达绍夫有关的一艘超级游艇通过了海峡。这艘142米长的Lürssen超级游艇，北根据AIS数据，这艘价值超过5亿美元（3.7亿英镑）的游艇于2026年4月24日离开迪拜，周六穿越霍尔木兹海峡，并于周日清晨抵达阿曼首都马斯喀特。它是目前全球最大的游艇之一。公开的追踪数据显示，它的航行路线靠近伊朗海岸线。

霍尔木兹号正在接受监测：实时船舶追踪

在一些船舶关闭系统的同时，另一些船舶则使用AIS系统来确保通过海峡。Pole Star Global首席数据与分析官Saleem Khan和HUAX的Arsenio Longo分析了4月份的船舶跟踪数据，研究了船舶如何实时确保通过海峡。

两人认为，在2026年4月18日系统崩溃之前，一套准入机制已经悄悄运作了近一周。而系统崩溃的证据是什么呢？一艘原油油轮的船长。前鹅（在穿越霍尔木兹海峡时）广播道：“你们给我们放行了。你们给我们放行了。我们排在第二位。”当时他的船正遭受炮火攻击。

收集数据以揭示系统

4月13日，美国海军封锁进入强制执行阶段后，HUAX表示，他们开始系统地观测霍尔木兹海峡和曼德海峡的AIS目的地字段活动。Khan和Longo将开源AIS行为分析方法与Pole Star Global的船舶追踪基础设施相结合，连续七天记录了数百次航行、部分航行和盘旋的目的地字段序列。

他们表示，综合数据揭示了一种清晰的准入架构，该架构同时运作于两个执法框架之间。一边是伊朗控制的走廊，另一边是美国海军的执法，商业运营商发现自己被夹在中间，被迫实时调整其AIS广播，以表明其遵守他们认为控制接下来20海里航道的哪个框架。

油轮被撞、GPS信号被干扰、船舶搁浅：霍尔木兹海峡一片混乱

截至2026年3月13日，至少有六七艘船只（包括油轮）遭到袭击……

三月13th，2026

AIS 目标字段：从港口名称到政治信号

这种架构之所以不仅仅是轶事，其重要性在于其规模。根据Pole Star Global自冲突爆发以来收集的900多条霍尔木兹海峡航行数据，有120艘船舶（占所有观测到的船舶总数的12.9%）使用AIS“报告目的地”字段，并非为了识别港口，而是为了申报船东或船员的国籍。这些船舶没有广播“迪拜”或“孟买”，而是发送诸如“中国船东和船员”、“中国船东和船员”、“所有船员均为中国人”、“印度船舶/印度船员”、“所有船员均为印度人”或“船东为法国人”之类的字符串。

这种图案分布并不均匀。

与中国有关的申报病例占 79 例，与印度有关的申报病例占 23 例，与法国有关的申报病例占 10 例，另有较小的聚集性病例与阿曼、俄罗斯和叙利亚有关。

在同一数据集的184次伊朗籍船舶过境中，没有一艘船在目的地栏填写国籍声明。伊朗籍船舶无需说明其身份。

其他人也这么做了。

Khan（如图）和 Longo 表示，这种对比强烈表明，这种信号是功能性的而不是装饰性的：对于那些旗帜本身无法传达政治立场或操作可接受性的船只来说，这是一种临时的身份识别层。

第二个集群遵循相同的逻辑，但它是通过申报货物用途而非货物身份来识别的。Pole Star 的数据显示，另有 32 次过境事件使用了诸如“FOOD FOR IRAN”、“SANTOS FOOD FOR IRAN”或“DISCHARGED FOOD BIK”之类的字段。

这些船只大多是第三国散货船，它们实际上预先申报了人道主义援助或食品货物。综合来看，与伊朗相关的目的地信息和基于国籍的信号记录共计315次过境，占所有观测到的交通量的33.9%，这表明在约三分之一的航道航行中，AIS目的地字段已被重新用作实时访问的信号通道。

国籍、货物和清关：船舶如何在航道中沟通

Khan 和 Longo 指出，这些信号的演变几乎遵循着语言学的逻辑。在观察窗口初期，船舶广播的国籍声明较为简单，例如“中国船东及船员”、“印度船舶印度船员”或“俄罗斯船旗船员”。随后，这些声明演变为复合信号，试图同时涵盖多个变量，包括船员国籍、船东身份、护卫状态和货物类别。诸如“中国船员+武装护卫”或“KAZIQ”之类的字符串开始出现，其中后者越来越像一个压缩的复合信号，既符合伊拉克来源的标志，也符合 KAZ 类型的豁免信号。4 月 19 日，一艘受欧盟和英国制裁的船舶广播了“俄罗斯原油”字样。这并非指港口或船东，而是一个具体的货物类别声明，出现在美国对伊朗石油制裁豁免的到期日当天，而就在两天前，美国出人意料地延长了针对 4 月 17 日之前装载的俄罗斯原油的通用许可证 134B 的有效期。

每一次演变都指向运营商的积极学习。Khan 和 Longo 表示，他们观察到，船东、包机人和运营商群体不断更新他们对“守门人”要求的理解，并将他们的申请实时发布到公共领域。

行为模式：一致信号与矛盾信号

Pole Star Global 的跟踪数据显示，在此期间存在一种强烈的行为模式：广播一致、单一收件人凭证的船舶往往更容易移动。 银河气体例如，KAZIQ 广播电台在数小时内就被追踪到安全抵达波斯湾深处。同样地， 阿吉奥斯·法努里奥斯一世这艘在富查伊拉附近锚泊了十二天的船只，突然以十四节的速度驶离，船首悬挂着“巴士拉，伊拉克，越南”的标志。它提供了一条透明的航线，没有身份信号，这使得它能够直接与美国执法机构沟通，并顺利通过了海峡。

相反，发出相互矛盾或多收件人信号的船只往往会停滞不前。 阿拉亚一艘满载货物的挪威籍超级油轮广播“IRQ OWNR RUSSIA CREW”，将三个不同的国家/地区的信息塞进一个没有明确收件人的字段中，并在乌姆盖斯尔附近抛锚超过 35 天。

汗和隆戈认为，这条信息——“我们排在第二位”——反映了一个残酷的现实，而AIS数据早在几周前就已有所体现，只是后来才被听见。他们说，伊朗港口和海事组织悄悄地建立了一条协调的过境路线。运营商实际上是通过向走廊通行系统提交电子申请，该系统负责发放通行许可、维持排队秩序并将位置信息传递给等候的船长。

AIS目的地字段是一个20字符的广播字段，最初设计用于传输简单的港口名称，现在已被重新用于该系统的接收表单。HUAX的Longo（如图所示）在七天内记录的数据，以及Pole Star的基础设施通过实际移动数据所证实的数据表明，该底层系统运行稳定可靠，足以被多个船旗国、多种货物类型和所有权结构的商业运营商所信赖并加以利用。

经验教训：访问管理、数字卫生和运营安全

4月18日上午9点20分（世界协调时），伊朗伊斯兰革命卫队炮艇接近前鹅他没有发出标准的甚高频挑战信号就开火了。指挥官已经获得了许可。他清楚地知道自己在队列中的确切位置，并通过无线电疯狂地广播——这说明伊朗内部的通信系统已经崩溃。

此后，像达飞轮船这样的船舶开始出现。 大沼泽地 （广播所有者法国） 圣马尔先驱报 （印度货运）和 德什·加里玛（INIASHIP.INDIACREW）的行为证明，运营商认为，无论政治言论如何，其底层访问逻辑都未发生实质性改变。

凭证系统似乎确实存在，并且在一段时间内运行稳定，运营商也逐渐适应了它。广播清晰易读的AIS目的地字段信号似乎已成为通过这条竞争激烈的航线的重要前提条件。然而，围绕该系统发生的事件…… 前鹅这表明，在所有情况下，这都不是充分的安全保障。该系统仍然容易受到同一框架内行为者的操控，而正是这些行为使得该系统得以运作。

Khan 和 Longo 指出，为期七天的行为观察，加上 Pole Star Global 的航行数据，指向一个明确的结论：4 月 13 日至 19 日期间，霍尔木兹海峡既非开放航道，也非完全封闭的咽喉要道。相反，它扮演着一条受控通行走廊的角色，AIS 目的地字段被重新用作临时信号层，船舶通过该信号层披露身份、货物用途或政治立场，以便通行。