全球网络SS7存严重安全漏洞 黑客可肆意监控监听移动电话

安全研究员证实，SS7的内部网络存有一个大型安全漏洞，来自世界各地的人都能追踪某位用户的电话记录，同时还能获得访问电话和短信的权限。

从报告内容了解到，利用该漏洞的关键在于要获得访问SS7门户的权限，换言之，对于普通人来说是还是比较困难的。SS7是一个全球网络，它允许世界上的移动电话运营商向彼此提供线路，以拨打电话、发送短信或者提供其他服务。

如果落入心术不正的人手中，那么用户的数据将会受到威胁。另外，黑客还可以通过更改拨打的电话为自己牟取利益。

另外，60 Minutes还指出，一些供应商会向第三方提供非法的SS7数据访问权限。一家公司就承认用1.6万美元的月费换取SS7在线追踪的权限。

报告称，虽然SS7这个漏洞是可以修复的，但一些国家则认为没有这个必要，因为这样才能保证其监控行动的再继续。