12月21日消息，據(jù)德國(guó)研究人員稱，全球手機(jī)運(yùn)營(yíng)商所使用的一種系統(tǒng)中的安全漏洞讓黑客大規(guī)模監(jiān)視用戶手機(jī)流量成為可能。這個(gè)安全問題涉及到通訊標(biāo)準(zhǔn)系統(tǒng)Signaling System 7（簡(jiǎn)稱SS7）。

該系統(tǒng)被手機(jī)運(yùn)營(yíng)商用來管理手機(jī)網(wǎng)絡(luò)之間的連接。在今年8月發(fā)現(xiàn)這個(gè)安全問題的柏林安全研究實(shí)驗(yàn)室稱，懂行的人可以利用這種安全漏洞來監(jiān)聽或監(jiān)視數(shù)十億人的手機(jī)通話、短信和數(shù)據(jù)流量。

“這樣的監(jiān)控功能對(duì)于任何國(guó)家和犯罪分子來說具有不可估量的作用。如果我們是第一個(gè)發(fā)現(xiàn)這個(gè)安全漏洞的，那么我們會(huì)感到非常震驚。”研究人員卡斯滕-諾爾在周五說。本月初，他們已悄悄告知了手機(jī)公司這個(gè)安全漏洞。美國(guó)《華盛頓郵報(bào)》和德國(guó)《南德意志報(bào)》在周四均對(duì)此進(jìn)行了報(bào)道。至少有兩家德國(guó)手機(jī)公司，T-Mobile和沃達(dá)豐Deutschland，表示他們已采取相應(yīng)的措施來防止犯罪分子和間諜利用這種漏洞來監(jiān)聽手機(jī)用戶。

全球移動(dòng)通訊系統(tǒng)協(xié)會(huì)GSMA也表示，它已被告知這一安全漏洞，并期望在下周于德國(guó)漢堡舉行的電腦安全會(huì)議上進(jìn)一步了解這種安全漏洞的詳細(xì)情況。據(jù)悉，該漏洞尚不會(huì)對(duì)最新的4G網(wǎng)絡(luò)構(gòu)成威脅。

“GSMA獲悉的這些研究結(jié)果將有助于我們進(jìn)行初步的分析，思考它的潛在影響，以及給我們的協(xié)會(huì)會(huì)員，包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和基礎(chǔ)架構(gòu)供應(yīng)商，提供相應(yīng)的建議，以盡可能地減少它的風(fēng)險(xiǎn)。”克萊爾-克蘭頓還表示，手機(jī)運(yùn)營(yíng)商可以輕易地關(guān)閉這個(gè)安全漏洞，他們只需要阻止其他公司通過SS7系統(tǒng)提交的某些網(wǎng)絡(luò)請(qǐng)求即可。SS7系統(tǒng)是一種沿用了30年的老系統(tǒng)。

“真正讓我們感到驚訝的是，很多手機(jī)運(yùn)營(yíng)商都沒有這樣做。”他說，“它就像防火墻流行之前的互聯(lián)網(wǎng)一樣。”

對(duì)此，用戶可以使用某些應(yīng)用程序來加密其手機(jī)通話、短信和電子郵件內(nèi)容，從而保護(hù)自己的安全。

編輯點(diǎn)評(píng)：

智能手機(jī)出現(xiàn)安全漏洞已經(jīng)成為了全球性的問題，并且也會(huì)是一個(gè)長(zhǎng)期存在的待解決的嚴(yán)肅問題，然而尚未完美解決方案的情況下，面對(duì)有機(jī)可乘的黑客攻擊，也只有預(yù)防為主，也似乎在提醒中國(guó)抓緊專利方面的進(jìn)程。