文章总结： 本文揭示运营商除基站定位外，还能通过RRLP、LPP等底层协议直接获取手机的GNSS精准位置。苹果新功能虽限制基站精度，但无法阻断GNSS数据上报。文中列举了美国及以色列等滥用案例，指出隐私保护盲区，建议厂商提供禁用GNSS上报及通知机制，以应对监控风险。 综合评分： 86 文章分类： 数据安全,移动安全,安全意识

你的手机 GPS 位置，运营商其实早就能精准获取

原创

二道 二道

二道情报贩子

2026年2月4日 17:32 广东

2026 年 1 月，苹果在 iOS 26.3 版本中推出了一项新隐私功能 —— 限制蜂窝网络获取设备的 “精确位置” 数据。这项功能仅适用于搭载苹果 2025 年自研调制解调器的设备，能将运营商通过基站获取的位置精度，从具体街道地址降低到街区级别。

很多人以为，运营商只能通过手机连接的基站来定位，精度最多也就几十到几百米。但这只是 “冰山一角”，运营商其实有办法获取你手机的 GNSS 精准定位数据，精度能达到几米级别，和你用地图 App 看到的位置完全一致。

两种定位方式：基站粗略定位与 GNSS 精准定位

手机定位主要分两种，精度和实现方式天差地别。

基站三角定位

这是最常见的方式。手机会自动连接附近的基站，运营商通过计算手机与多个基站的信号强度、距离，就能大致判断你的位置。在基站密度较低的区域，这种定位的误差能达到几百米。苹果新推出的 “限制精确位置” 功能，针对的就是这种定位方式。它不会影响手机信号质量，也不会干扰紧急呼叫时的定位精度。

GNSS 精准定位

我们手机里的 GPS、北斗等都属于 GNSS 全球导航卫星系统。这种定位是手机被动接收卫星信号计算位置，理论上不需要向任何方发送数据。但运营商通过底层通信协议，能悄无声息地获取这些精准坐标。

在 2G、3G 时代，这个 “幕后黑手” 是RRLP 协议。运营商只需向手机发送一条指令，手机就会自动上报 GNSS 定位数据。到了 4G、5G 时代，协议升级为LPP 协议。这些协议都属于蜂窝网络的底层控制协议，运行在手机的基带处理器中，普通用户完全察觉不到。

早已落地的滥用案例：从执法追踪到全民监控

这些精准定位技术，早已被用于各类场景，有些甚至突破了隐私边界。

美国 DEA 的 “悄无声息追踪”

早在 2006 年，美国缉毒局就通过向运营商申请 “ping 指令”，获取目标手机的 GPS 坐标。值得注意的是，当时他们只申请了法院令，而非搜查令，这也引发了关于隐私与执法边界的争议。

以色列的全民定位与疫情防控

以色列国家安全局通过运营商的数据中心，实现了对全国手机的实时追踪。这项技术不仅用于国家安全领域，在 2020 年新冠疫情期间，还被用于密切接触者追踪。相关部门能精准定位感染者的活动轨迹，并向密切接触者发送隔离提醒，这也从侧面印证了运营商获取的定位数据精度极高。

国际间谍活动的隐患

沙特阿拉伯曾滥用 SS7 信令协议，对美国境内的目标进行定位。虽然 SS7 协议获取的位置精度不如 GNSS，但它暴露了电信网络的安全漏洞。考虑到电信行业的监管和技术现状，不排除有国家能通过手机号或手机序列号，远程获取他人的精准 GNSS 位置。

苹果新功能的作用与局限

苹果的 “限制精确位置” 功能，确实在基站定位层面为用户提供了隐私保护，但它并非 “万能解药”。这项功能只针对基站定位数据，无法阻止运营商通过 RRLP、LPP 等协议获取 GNSS 精准位置。而且这些底层协议的运行完全脱离用户视野，用户既不知道自己的精准位置被获取，也没有办法主动关闭。

因此，不少隐私保护人士呼吁，苹果等手机厂商应该进一步优化功能：允许用户手动禁用手机向运营商上报 GNSS 定位数据的权限，同时在运营商尝试获取这些数据时，向用户发送明确通知。

结语

从基站的粗略定位，到 GNSS 的精准追踪，我们的手机位置信息，一直处在运营商的 “视野” 之内。苹果的新功能是一次积极的尝试，但要真正实现位置隐私保护，还需要厂商、运营商和监管部门的共同努力。毕竟，在数字时代，位置信息不仅关乎隐私，更关乎每个人的信息安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：二道情报贩子 二道 二道《你的手机 GPS 位置，运营商其实早就能精准获取》