最近，雷鋒網(wǎng)編輯看到一篇報道《黑客可以通過電話號碼監(jiān)控你的一舉一動》，里面描述因為全球電信網(wǎng)絡(luò)7號信令（SS7）自帶的缺陷，導(dǎo)致德國安全研究實驗室安全研究員能夠攔截美國國會議員的 iPhone ,記錄他的通訊往來，實時追蹤他的確切位置。

編輯嚇了一大跳——這種聳人聽聞的消息是真是假？

經(jīng)過溯源發(fā)現(xiàn)，原來這則“新消息”最早來源于美國 CBS 電視臺的電視新聞節(jié)目《 60 分鐘》，于今年 4 月 19 日發(fā)布。

這則節(jié)目的套路是這樣的：

一開始，主持人拋出了一個引子——聽說黑客只要通過電話號碼就可以監(jiān)控你的一舉一動是真是假？同時配上了驚心動魄的音樂和某電影里遙控指揮炸掉建筑物的場景，目的就是勾起你的好奇心。

［表情夸張的主持人］

［炸掉建筑物的場景暗示被黑客入侵是多么危險］

然后，主持人開始“老司機(jī)”套路，給美國國會議員打了個電話，同時讓掌握這項技術(shù)的德國安全研究實驗室安全研究員做好準(zhǔn)備。

主持人問：“你信不信？”

電話那頭國會議員十分懂套路地說：“我不信”。

最后，安全研究人員此時就把他們的對話都記錄了下來，接下來拿出來一個神秘兮兮的黑盒子，說只要有這個裝備，都可以破解，并且介紹了全球電信網(wǎng)絡(luò)7號信令（SS7）的漏洞，指出這是安全研究人員能夠進(jìn)行此次攻擊的最主要原因。

議員說，

“去年美國總統(tǒng)找我，并通過電話討論了一些問題，如果黑客們監(jiān)聽，他們會知道電話交談的內(nèi)容，非常麻煩。”

為了增強(qiáng)節(jié)目效果，主持人自己還開著小汽車，拿著裝備，在街頭親自試驗了一把，真是個愛動手的主持人！

雖然 SS7 有些缺陷已經(jīng)進(jìn)行了修補，但現(xiàn)在還是有很多地方還沒有修補，一些評論觀點甚至認(rèn)為，這是政府為了窺探目標(biāo)，故意留下的“后門”。

而 SS7 的問題是，如果任何一個電信運營商遭到入侵，大量信息，包括語音通話、短信、計費信息、傳達(dá)元數(shù)據(jù)和用戶數(shù)據(jù)，都可以被攔截。

為了讓讀者更了解 SS7 ，雷鋒網(wǎng)宅客頻道聯(lián)系了360 獨角獸團(tuán)隊專攻通信安全的工程師張婉橋進(jìn)行答疑，有關(guān)張婉橋的介紹可以看這篇報道：人物志 | 美女黑客張婉橋的“愛麗絲奇遇記”。

1.SS7(七)信號系統(tǒng)協(xié)議的缺陷到底是什么？

張婉橋：SS7系統(tǒng)算是一個系統(tǒng)的維護(hù)通道，運營商的一個內(nèi)部服務(wù)，可以理解成飛機(jī)在飛行時地面管制員的作用，主要被用來跨運營商網(wǎng)絡(luò)跟蹤和固話對連接，所以SS7常被用作設(shè)置漫游。

全世界的電信公司和政府情報機(jī)構(gòu)都可以登入 SS7 ，只不過這個服務(wù)的接口有時會被人惡意利用。譬如，有些犯罪團(tuán)伙去收買電信員工，或者有些黑客破解了有漏洞的 SS7 設(shè)備。一般都是通過一些小型的運營商來非法接入SS7接口，進(jìn)而滲透到大型的運營商的通話網(wǎng)絡(luò)。登入 SS7 后就可以進(jìn)行電話追蹤，還可以遠(yuǎn)程竊聽通話和短信。

2.各個國家實現(xiàn)7號信令系統(tǒng)時有很多不同版本。缺陷和版本有關(guān)嗎？

張婉橋：SS7 就好比一個接口，任何能夠登入 SS7 網(wǎng)絡(luò)服務(wù)器或網(wǎng)管的人都可以向電信公司發(fā)送位置請求或重定向請求等。所以，SS7 的缺陷在于能夠登入 SS7 這個設(shè)備會不會被黑客攻擊。

3.中國版7號信令系統(tǒng)的缺陷與上次你演示的偽基站利用技術(shù)相關(guān)嗎？

張婉橋：我們上次攻擊所用到的是 LTE 協(xié)議的漏洞，和 SS7 沒有什么關(guān)系。也就是說，如果你利用 LTE 協(xié)議的漏洞進(jìn)行攻擊，全球只要有 LTE 網(wǎng)絡(luò)就會存在這種攻擊，而針對 SS7 的攻擊，就好比你拿到了飛行系統(tǒng)中地面管制員的權(quán)利。無論你在 4G 、3G， 還是2G ，只要你獲取到這種權(quán)限，都可以對系統(tǒng)里面的手機(jī)進(jìn)行攻擊。

4.在《60分鐘》里，黑客拿出了一個破解神器，究竟是什么？

張婉橋：在視頻里面里面的那個破解器是 BladeRF，它的作用就是用來獲取目標(biāo)手機(jī)的 IMSI（用戶全球唯一識別碼）。我們之前展示的破解內(nèi)容里面也有獲取手機(jī) IMSI 碼的方法，當(dāng)你拿到 IMSI 才是 SS7 攻擊點一小部分，就好比你鎖定了要攻擊的目標(biāo)而已。然后，你再通過拿到的 SS7 權(quán)利來攻擊你想要攻擊的這個 IMSI用戶。

5.現(xiàn)在有黑產(chǎn)利用7號信令系統(tǒng)嗎？

張婉橋：現(xiàn)在有黑產(chǎn)在利用，之前也有傳言稱 FBI 在利用 SS7 監(jiān)聽電話和短信，不過只是聽說而已。此前，我們有人員和中國移動研究院的專家討論過一次，當(dāng)時移動研究院的專家說，他們暫時還沒有發(fā)現(xiàn)惡意的 SS7 攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。