SpaceBears 于 2026 年 6 月攻击法国电信公司 Stellar

SpaceBears 于 2026 年 6 月攻击法国电信公司 Stellar

2026年6月2日，名为 SpaceBears 的勒索软件组织声称对 Stellar Telecommunications SAS 发动了攻击。这是一家总部位于法国的电信公司，运营域名为 stellar.tc。该组织威胁称，如果其要求得不到满足，就会公开敏感数据，从而在一份已跨越行业和大陆的受害者名单上再添一例备受瞩目的案件。对于任何依靠电信服务进行日常通信的人来说——包括使用 VPN 的人——这种电信勒索软件攻击会引发值得深究的严重隐私问题。

SpaceBears 对 Stellar Telecommunications 提出了什么要求

SpaceBears 遵循的是当下标准的勒索软件套路：渗透网络、窃取敏感数据、加密系统，然后发出最后通牒。威胁并不仅限于被锁定的服务器。该组织将被盗数据作为第二武器，在泄露网站上公开点名受害者，并威胁如果拒绝付款就会发布数据。

Stellar 案件中的具体勒索金额尚未公开披露，但该组织的手法具有一致性。正如在对一家美国律所的攻击中所看到的，SpaceBears 此前曾声称持有超过 1.6 TB 的敏感客户数据，这既展示了技术能力，也表明其有意将公开威胁付诸实施。将一家法国电信公司作为目标，意味着任何行业、任何地区都无法置身事外。

电信数据泄露实际上会暴露什么

大多数人认为电信漏洞只是对账单信息或账户密码的威胁。而现实情况要严重得多。电信公司持有的一类数据极为暴露：通话详单记录、短信日志、设备识别码（IMSI 和 IMEI 号码）、源于基站的位置数据，以及将账户持有人与具体时间、地点和联系人关联起来的元数据。

即便没有通话内容，这些元数据也足以造成伤害。知道谁何时从哪里给谁打了电话，能够揭示就医预约、法律咨询、人际关系模式以及职业交往。对记者、律师、活动人士或任何负有敏感职业义务的人来说，这类数据是泄露事件中可能暴露的最为严重的数据之一。

除了个人记录，电信公司还存储着服务开通数据、网络配置详情，某些情况下还有合法拦截基础设施。能够访问电信系统这一层的威胁行为者，所获得的洞察远远超乎任何个人用户对自己被存储信息的想象。

即使使用 VPN，电信公司遭黑客攻击为何仍然是威胁

这正是许多重视隐私的用户存在盲区的地方。VPN 会加密设备和 VPN 服务器之间传输的流量。它会隐藏你的 IP 地址，并防止你的互联网服务提供商检查你的浏览活动。但它无法保护你的移动运营商在网络层面独立收集到的那些关于你的数据。

即便你的智能手机开启了 VPN，你的运营商仍会记录你的设备连接到哪些基站、你拨打或发送短信给哪些电话号码，以及通话持续多长时间。无论设备上运行任何软件，你的 SIM 卡 IMSI 号码对网络来说都是可见的。如果你通过标准蜂窝网络而非加密的 VoIP 服务接听或拨打语音电话，这些通话详单记录就会存在于运营商的服务器上。

在像据称针对 Stellar Telecommunications 的这种泄露事件中，VPN 对这类数据毫无保护作用。早在任何泄露发生之前，这些记录就已经生成并存储了。勒索软件攻击只是使这些现有记录面临被公开暴露的风险。

这是一个关键的区别。VPN 是针对某一特定威胁模型的有效工具：防止你的互联网流量受到监视。它们并非全面的隐私解决方案，而电信勒索软件攻击所针对的数据层，完全处于 VPN 的保护范围之外。

电信公司遭泄露后如何降低暴露风险

如果你是 Stellar Telecommunications 的客户，或是任何遭遇过泄露的电信公司的客户，现在就应该采取具体措施。

首先，留意公司的通知。根据 GDPR，如果泄露对个人权利和自由构成高风险，总部位于法国的公司必须通知受影响的个人。留意官方通信，并对声称来自该公司的来路不明的电子邮件保持警惕，因为漏洞公告也常被用作网络钓鱼的诱饵。

其次，检查账户是否有未经授权的更改。电信漏洞之后常出现 SIM 卡交换攻击，攻击者利用已获取的数据冒充客户并重新定向电话号码。启用运营商提供的任何可用的账户 PIN 码或号码携转冻结。

第三，尽可能减少对短信双因素认证的依赖。如果你的电话号码因 SIM 卡交换被重新分配，短信验证码就会变成一种威胁而非保护。验证器应用或硬件安全密钥是更具弹性的选择。

第四，考虑使用端到端加密的通信应用进行敏感对话。这些应用在传输过程中保护消息内容，这是标准短信所做不到的，即使运营商遭到泄露，这些消息的内容也不会出现在标准的通话详单记录中。

最后，重新审视你的整体隐私配置。对于 VPN 真正应对的威胁而言，它仍是你配置中的重要部分。理解它无法覆盖什么，与知道它能做什么同样重要。

SpaceBears 对 Stellar Telecommunications 的攻击提醒我们，隐私并非靠单一工具就能解决的问题。勒索软件组织正越来越多地将目标对准那些持有数百万人基础设施级别数据的组织。了解哪些公司持有你的数据，以及这些公司遭受攻击时会发生什么，是任何实用隐私策略的基础。