From：https://www.ithome.com/html/it/278270.htm

最近，一篇報道《黑客可以通過電話號碼監控你的一舉一動》，里面描述因為全球電信網絡7號信令（SS7）自帶的缺陷，導致德國安全研究實驗室安全研究員能夠攔截美國國會議員的iPhone，記錄他的通訊往來，實時追蹤他的確切位置。這種聳人聽聞的消息是真是假？

經過溯源發現，原來這則“新消息”最早來源于美國?CBS電視臺的電視新聞節目《60分鐘》，于今年4月19日發布。

這則節目的套路是這樣的：

一開始，主持人拋出了一個引子——聽說黑客只要通過電話號碼就可以監控你的一舉一動是真是假？同時配上了驚心動魄的音樂和某電影里遙控指揮炸掉建筑物的場景，目的就是勾起你的好奇心。

▲[表情夸張的主持人]

▲[炸掉建筑物的場景暗示被黑客入侵是多么危險]

然后，主持人開始“老司機”套路，給美國國會議員打了個電話，同時讓掌握這項技術的德國安全研究實驗室安全研究員做好準備。

主持人問：“你信不信？”

電話那頭國會議員十分懂套路地說：“我不信”。

最后，安全研究人員此時就把他們的對話都記錄了下來，接下來拿出來一個神秘兮兮的黑盒子，說只要有這個裝備，都可以破解，并且介紹了全球電信網絡7號信令（SS7）的漏洞，指出這是安全研究人員能夠進行此次攻擊的最主要原因。

議員說：“去年美國總統找我，并通過電話討論了一些問題，如果黑客們監聽，他們會知道電話交談的內容，非常麻煩。”

為了增強節目效果，主持人自己還開著小汽車，拿著裝備，在街頭親自試驗了一把，真是個愛動手的主持人！

雖然SS7有些缺陷已經進行了修補，但現在還是有很多地方還沒有修補，一些評論觀點甚至認為，這是政府為了窺探目標，故意留下的“后門”。

而SS7的問題是，如果任何一個電信運營商遭到入侵，大量信息，包括語音通話、短信、計費信息、傳達元數據和用戶數據，都可以被攔截。

為了讓讀者更了解?SS7，雷鋒網宅客頻道聯系了360獨角獸團隊專攻通信安全的工程師張婉橋進行答疑。

1. SS7(七)信號系統協議的缺陷到底是什么？

張婉橋：SS7系統算是一個系統的維護通道，運營商的一個內部服務，可以理解成飛機在飛行時地面管制員的作用，主要被用來跨運營商網絡跟蹤和固話對連接，所以SS7常被用作設置漫游。

全世界的電信公司和政府情報機構都可以登入SS7，只不過這個服務的接口有時會被人惡意利用。譬如，有些犯罪團伙去收買電信員工，或者有些黑客破解了有漏洞的SS7設備。一般都是通過一些小型的運營商來非法接入SS7接口，進而滲透到大型的運營商的通話網絡。登入SS7后就可以進行電話追蹤，還可以遠程竊聽通話和短信。

2. 各個國家實現7號信令系統時有很多不同版本。缺陷和版本有關嗎？

張婉橋：SS7?就好比一個接口，任何能夠登入?SS7?網絡服務器或網管的人都可以向電信公司發送位置請求或重定向請求等。所以，SS7?的缺陷在于能夠登入?SS7?這個設備會不會被黑客攻擊。

3. 中國版7號信令系統的缺陷與上次你演示的偽基站利用技術相關嗎？

張婉橋：我們上次攻擊所用到的是LTE協議的漏洞，和?SS7?沒有什么關系。也就是說，如果你利用LTE協議的漏洞進行攻擊，全球只要有LTE網絡就會存在這種攻擊，而針對SS7的攻擊，就好比你拿到了飛行系統中地面管制員的權利。無論你在4G、3G，還是2G，只要你獲取到這種權限，都可以對系統里面的手機進行攻擊。

4. 在《60分鐘》里，黑客拿出了一個破解神器，究竟是什么？

張婉橋：在視頻里面里面的那個破解器是BladeRF，它的作用就是用來獲取目標手機的IMSI（用戶全球唯一識別碼）。我們之前展示的破解內容里面也有獲取手機IMSI碼的方法，當你拿到IMSI才是SS7攻擊點一小部分，就好比你鎖定了要攻擊的目標而已。然后，你再通過拿到的SS7權利來攻擊你想要攻擊的這個IMSI用戶。

5. 現在有黑產利用7號信令系統嗎？

張婉橋：現在有黑產在利用，之前也有傳言稱FBI在利用SS7監聽電話和短信，不過只是聽說而已。此前，我們有人員和中國移動研究院的專家討論過一次，當時移動研究院的專家說，他們暫時還沒有發現惡意的?SS7攻擊。

總結

以上是生活随笔為你收集整理的我们都被监控了？揭秘全球电信网络7号信令（SS7）漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。