全球网络SS7存严重安全漏洞 黑客可肆意监控监听移动电话
1970-01-01 08:00:00 作者:佚名
安全研究员证实,SS7的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。
从报告内容了解到,利用该漏洞的关键在于要获得访问SS7门户的权限,换言之,对于普通人来说是还是比较困难的。SS7是一个全球网络,它允许世界上的移动电话运营商向彼此提供线路,以拨打电话、发送短信或者提供其他服务。
如果落入心术不正的人手中,那么用户的数据将会受到威胁。另外,黑客还可以通过更改拨打的电话为自己牟取利益。
另外,60 Minutes还指出,一些供应商会向第三方提供非法的SS7数据访问权限。一家公司就承认用1.6万美元的月费换取SS7在线追踪的权限。
报告称,虽然SS7这个漏洞是可以修复的,但一些国家则认为没有这个必要,因为这样才能保证其监控行动的再继续。