【加拿大竊聽風雲:黑客黑掉你的手機只需要一個手機號碼!】
每週熱話
2017-11-27
【加拿大竊聽風雲:黑客黑掉你的手機只需要一個手機號碼!】
現代人的生活已經再也離不開手機。這個小小的盒子帶給我們無數便利和樂趣,但也讓我們的隱私更容易暴露。這已經不是新聞了,但是加拿大廣播公司英法語部最近與德國網絡安全專家合作進行的一項調查顯示,和歐洲國家相比,加拿大的移動通信網絡更容易被入侵,而最大的兩家移動通信公司羅傑斯(Rogers)和貝爾(Bell)都沒有採取足夠的安全措施。
黑客只需要獲得手機號碼,就可以通過移動數據網絡SS7(亦稱七號信令系統)竊聽通話內容,了解電話主人的行踪,甚至獲取進入其他系統的密碼。2014年,曾有黑客通過侵入SS7獲得一些西班牙電信公司Telefonica的用戶的銀行密碼,得以轉走他們賬戶上的存款。
德國網絡安全專家卡斯滕.諾爾(Karsten Nohl)說,操作指令可以來自任何人。除了竊聽、定位等操作以外,黑客也可以在手機的語音信箱裡做手腳,攔截或刪改發給手機主人的留言。
如果我們的手機通話使用的網絡是一條高速公路的話,SS7就如同高速公路旁邊為養護、管理和連接其他公路而修的小路。問題出在電話公司對它的防護非常薄弱。諾爾說,目前可以採取的防護措施,羅傑斯和貝爾只做了十分之一。
➤ 眾議院公眾與國家安全委員會副主席親身體驗手機被黑
來自魁北克省的新民主黨議員馬修.杜貝(Matthew Dubé)是加拿大議會眾議院的公眾安全與國家安全常務委員會副主席。為了親身體驗加拿大手機被黑客入侵的危險性,他同意當一回志願受害者,把自己的手機號貢獻出來。當然,他沒有給自己平日用的手機號,而是去買了一個新手機。
諾爾團隊拿到了這個手機的號碼以後,沒花多少時間就長驅直入。他們錄下了杜貝從議會山辦公室分別打給一個CBC記者和他的助理的電話,並對他進行了遠程跟踪。
雖然這只是一個試驗,但是當杜貝看到那張記錄他的行踪的地圖時,感覺還是很不舒服。這意味著,遠在世界另一邊的某個人或某些人,可以看到他什麼時候到辦公室,住在什麼地方,哪天清早去了機場。當然,還知道他在電話裡說了些什麼。 “這真是讓人毛骨悚然。”
加拿大網絡安全專家皮埃爾.羅貝爾日(Pierre Roberge)說,加拿大移動通信網絡的安全如此不堪一擊,威脅到的不止是個人隱私和安全。 “別的國家或者犯罪團伙可以竊聽到加拿大的通話,這是令人擔憂的,尤其是在政治層面。”
貝爾公司和羅傑斯公司都沒有接受記者的採訪要求,但是都在簡短的書面回復中強調自己非常重視網絡安全和客戶隱私保護。
自我保護:使用加密軟件,或者乾脆關機,如果你做得到的話。
諾爾說,使用加密軟件可以擋住從SS7漏洞裡進來的黑客。如果不想被人通過手機偵查行踪,唯一的辦法就是把手機關掉。
但是這肯定很不方便。杜貝說,整件事裡最令人不安的地方在於,你明知道有危險,但還是離不開手機,無論是約朋友下了班去喝一杯還是和同事討論工作上和政治上的事。
延伸閱讀