中心论点
- 7 号信令系统 (SS7) 是一种过时的电话协议,可能会使您的隐私面临网络威胁和监视。
- SS7 漏洞已被犯罪分子利用来袭击银行账户,被政府利用来追踪手机用户,并被情报机构利用来监视世界各地的人们。
- 为了保护自己免受 SS7 漏洞的影响,请使用具有端到端加密的安全消息传递应用程序,例如 Signal 或 WhatsApp,因为它们比传统短信和电话服务提供更好的隐私和安全性。
您听说过七号信号系统(SS7)吗? 您可能没有,但您仍然每天使用它,您认识的每个人也是如此。 问题是这项技术非常过时而且非常不安全。 然而,除了使用 SS7 之外,还有其他选择,而且最好的一点是它们都是免费的。
什么是 SS7?为什么它不安全?
7 号信令系统是一组允许电信网络相互通信的电话协议。 从某种意义上说,它是一种允许电话网络交换重要信息的通信系统。 在某些情况下,该技术允许您拨打电话、发送短信和使用类似的服务。
SS7 于 20 世纪 70 年代首次推出,并部署在美国 AT&T 网络上。 不久之后,它就被标准化为国际使用,取代了世界其他国家的旧系统。 20 世纪 90 年代,SS7 得到了更广泛的采用,并成为全球电信的支柱。
随着移动网络在全球范围内的扩展,来电显示、呼叫转移和短信服务 (SMS) 也在 20 世纪 90 年代推出。 SS7 集成在此过程中发挥了关键作用,从此我们的社会发生了翻天覆地的变化。 今天,我们很少有人能想象生活在一个不可能向使用不同手机提供商的朋友发送短信的世界,这在很大程度上要归功于这项技术的广泛采用。
那么SS7有什么问题呢? 嗯,SS7 已经过时且不安全,是数字威胁既不像今天那么复杂也不像今天那么普遍的时代的遗物。 最晚从 2000 年代中期起,安全漏洞就已经很明显,并且随着时间的推移变得越来越明显。 这不是猜测或意见,也不是只影响特定网络、设备或个人的问题。 这些漏洞是 SS7 本身固有的。
SS7 漏洞如何使您的隐私面临风险
随着技术和网络犯罪的发展,SS7 一直在努力跟上。 近年来,世界各地发生了数十起引人注目的事件和安全漏洞。
例如,2017年,一群身份不明的犯罪分子利用SS7的安全漏洞从人们的银行账户中提取资金。 据称,他们通过绕过某些银行用于防止未经授权的访问和保护客户的双因素身份验证来实现这一目标 技术艺术。 当时,美国国会议员泰德·刘(Ted Lieu)呼吁联邦政府解决这些“毁灭性”缺陷,称“联邦通信委员会和电信行业没有更早采取行动保护我们的隐私和财务安全,这是不可接受的”。
相似的, 华盛顿邮报 2014 年报道称,SS7 漏洞允许政府机构实时跟踪手机用户。 一位内部人士告诉媒体,“数十个”国家正在这样做,而安全专家指出,没有什么可以阻止黑客团体和类似组织做同样的事情。 2020年,一名举报人透露,沙特阿拉伯利用同样的漏洞追踪其在美国的公民 守卫。
2020年 国土报 与此同时,调查发现以色列私人情报公司 Rayzone Group 滥用 SS7 的缺陷代表其客户追踪世界各地的人员。 据报道,大约一年后,一家专注于自动短信的瑞士科技公司的首席执行官利用相同的漏洞来监视人们 新闻调查局。
请记住,这只是冰山一角:很明显,SS7 不安全并且极易受到利用。 这就是为什么您不应该使用短信来保护您的隐私 – 假设您通过短信发送的任何内容都可以被您的政府或几乎任何其他拥有正确工具和专业知识的人拦截和读取。
但真正的问题是:为什么没有采取任何措施来修复 SS7 漏洞? 运营商和移动网络当然意识到了这一点; 安全专家和政界人士早已认识它们。 事实上,像刘这样的一些人已经公开谈论此事,并呼吁监管机构采取行动。 然而一切都没有改变。 什么时候 注册表 当他们报告此事时,他们得出的结论是:“美国情报机构可能喜欢这样的想法,即存在容易被他们攻破的网络。”
但需要注意的是,这只是一种可能的解释,可能只能部分回答问题。 SS7 是遗留基础设施,彻底的变革可能需要国际合作以及新技术的部署和实施,所有这些都需要大量的时间和财务投资。 简而言之,根本不存在做出必要改变的动力。
您可以采取哪些措施来保护自己免受 SS7 漏洞的影响
如果SS7无处不在,普通人可以做什么来保护自己呢? 一个简单的解决方案是使用安全消息应用程序进行短信和电话呼叫,因为这些应用程序提供了基于 SS7 的传统短信和电话服务所不具备的保护层。
这些应用程序使用比 SS7 更安全和私密的技术,但如果您想更进一步,请考虑使用端到端加密消息传递应用程序 – 它提供端到端加密,确保您的通信免受攻击拦截。 市场上有数十种此类应用程序,其中许多是完全免费的。 Signal 可以说是当今最安全的消息应用程序,但是 WhatsApp 也不甘落后。
Signal 是开源的,具有强大的加密算法并且非常安全。 WhatsApp另一方面,对于那些想要一个每个人都熟悉并且每个人的手机上都已经安装了简单易用的应用程序的人来说,可能是最好的选择。 然而,有些与 WhatsApp 不同,因为它归 Meta 所有(Facebook 和 Instagram的母公司),他们认为存在隐私问题。
尽管存在明显的问题,SS7 不会有任何进展
SS7 已经过时并且存在严重缺陷,但它不会消失。 至少目前来看,还没有迹象表明电信行业将退出。 尽您所能保护您的隐私,直到 SS7 被更好、更安全的技术取代。
虽然并不总是可以避免发短信或打电话,但安装具有端到端加密的通信应用程序是一个好的开始。 无论如何,要免受监视和其他威胁,就需要对数字卫生和安全做出认真和持续的承诺。