文章总结： 文档分析了钓鱼岛海域出现的虚假船只事件，指出这是利用AIS明文传输漏洞进行的伪造攻击。官方确认无实物证据，文章阐述了AIS欺骗的技术原理、SDR实现手段及多源验证防御策略，结论判定该事件为网络恶作剧或政治挑衅，并强调了加强海事系统安全验证的必要性。 综合评分： 86 文章分类： 漏洞分析,实战经验,安全大事件,娱乐吃瓜

【吃瓜】AIS伪造攻击：钓鱼岛领海内虚假船只F*ck JAPAN

原创

芝蚝评

表哥带我

2025年12月27日 22:02 广东

素材、图源互联网

根据船舶自动识别系统 (AIS) 数据显示，一艘名为 “F*ck JAPAN”(该死的日本) 的货船自 2025 年 12 月 22 日晚 8 点 01 分起，以 0 节航速 (完全静止) 停泊在钓鱼岛以北约 155 米处的中国领海内。

官方回应：

• 日本海上保安厅

  ：明确表示 “从 22 日至今，在现场一次都未确认到该船只的实际存在“

• 卫星图像

  ：欧洲航天局 (ESA) 12 月 24 日拍摄的合成孔径雷达 (SAR) 图像显示，对应海域没有任何船只痕迹

• MarineTraffic (船舶定位平台) 分析

  ：该船的所有信息 (包括船名、尺寸、位置等) 均为虚假数据

技术分析：

• AIS 系统采用明文传输，攻击者可通过发送伪造信号创建不存在的 “幽灵船”

• 该船特征异常：

• 名称明显不符合国际海事组织规范的正式船名

• 长时间完全静止在敏感海域 (不符合正常航行习惯)

• 信息源单一 (仅 AIS 系统显示，无其他监控佐证)

中日钓鱼岛争端现状：

• 钓鱼岛及其附属岛屿是中国固有领土，中方对其拥有无可争辩的主权
• 近期日本加强在钓鱼岛周边的挑衅
• 日本计划到 2030 年在钓鱼岛周边部署10 架大型无人机进行监控

综合结论

“F*ck JAPAN” 船只极有可能是一起 AIS 系统伪造事件，实际并不存在于现实海域。证据如下：

1. 官方搜索无果

   ：日本海上保安厅未发现该船，卫星图像也未捕捉到任何船只

2. 技术异常

   ：船只信息全部为虚假，且长时间静止在敏感区域，不符合正常航运逻辑

3. 信息源单一

   ：除 AIS 系统外，无任何其他监控手段 (雷达、目视、卫星等) 证实其存在

信息边界说明

截至 2025 年 12 月 27 日，中国官方 (外交部、海警) 尚未对此事件发表正式评论。本分析基于公开可查的信息源，包括日本海上保安厅声明、卫星图像和船舶定位平台数据。

对此事件，日本网民很生气并要求采取措施：

结论：这很可能是一场利用 AIS 系统漏洞进行的网络恶作剧或政治挑衅，而非真实的船只入侵事件。中国海警在钓鱼岛海域的常态化维权执法仍在持续，坚决捍卫国家主权和海洋权益。

延伸阅读：

AIS (船舶自动识别系统) 伪造攻击

是指通过发送虚假 AIS 信号，故意篡改或伪造船舶身份、位置、航向等关键信息，在海事监控系统中生成 “虚拟目标” 的欺骗行为。

1️⃣ 主要攻击类型

| 攻击类型 | 实现方式 | 效果 | | — | — | — | | 身份伪造 | 使用虚假 MMSI (船舶识别码)、船名等身份信息 | 伪装成其他船舶，规避监管或责任 | | 位置欺骗 | 发送错误坐标，或与真实位置偏差固定距离 | 使船舶在监控系统中显示在错误位置 | | 轨迹篡改 | 伪造或修改航行轨迹，常见 “直线航速”、”位置跳变” | 隐藏真实航线，进行非法活动 | | 幽灵船 | 完全虚构不存在的船舶信息并持续广播 | 在监控系统中显示虚假船只，干扰判断 |

2️⃣ 技术实现方法

低成本简易攻击：

• 使用AIS 信号模拟器(如 EcdisSimSimulator)，输入虚假参数生成信号，通过普通 VHF 天线发射
• 利用 ** 软件定义无线电 (SDR)** 设备 (如 HackRF)，通过自定义软件生成伪造信号
• 甚至可通过修改网位仪等小型设备的 MMSI 设置，意外或故意产生干扰

高级攻击技术：

• GNSS 欺骗 + AIS 伪造联动

  ：先干扰真实 GPS 信号，再发送伪造位置信息，使 AIS 报告与虚假位置一致，增加欺骗可信度

• 信号重放

  ：录制合法船舶信号后在其他时间 / 地点重放，造成 “分身” 假象

• 复杂轨迹生成

  ：使用算法创建看似合理但实际虚假的航线，规避简单异常检测

3️⃣技术防御手段

多源验证：

• 卫星图像交叉比对

  ：定期用高分辨率卫星图像验证 AIS 报告位置

• 雷达 – AIS 融合

  ：比较雷达探测目标与 AIS 报告是否一致

• GNSS 信号真实性检测

  ：使用抗欺骗 GPS 接收机，检测信号异常

行为分析：

• 轨迹合理性检查

  ：识别 “直线航速”、”位置瞬间跳跃” 等异常模式

• 船舶身份一致性验证

  ：检查 MMSI、船名与船舶数据库记录是否匹配

• 基站覆盖验证

  ：分析信号强度与理论值差异，判断发射位置合理性

系统强化：

• 静态信息固化

  ：将船舶 MMSI 等关键信息物理固化在设备中，防止篡改

• AIS 报文认证

  ：开发数字签名机制，验证信号源真实性 (目前在研)

• 异常行为告警

  ：部署 AI 驱动的监控系统，实时识别可疑信号

其他阅读：

【吃瓜】工地打灰工资都高于网安短期项目

【吃瓜】南博事件前后全国大量博物馆扎堆闭馆

【吃瓜】快手12.22攻击事件复盘图解

【吃瓜】技术解密美国爱泼斯坦案文件涂黑部分

【吃瓜】快手回应直播事故

【吃瓜】吃网安饭，打网安人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 芝蚝评《【吃瓜】AIS伪造攻击：钓鱼岛领海内虚假船只F*ck JAPAN》