手机网络用来相互通信的7号信令系统(SS7)协议，多年来安全漏洞频发。这些缺陷若被滥用，后患无穷。比如说，用来将用户的电话和短信重定向到恶徒的设备。如今，利用SS7设计缺陷掏空受害者钱包的首个案例，终于出现了。

《南德意志报》得到西班牙电信德国子公司O2证实，该公司客户的银行账户遭到SS7漏洞利用攻击。

换句话说，盗贼利用SS7窃听发送给网银客户的双因子验证码，然后借之将账户上的资金搜刮一空。多个消息来源印证，盗窃案在过去几个月里时有发生。

2014年，研究人员就证明了，电信公司在80年代开发来让蜂窝网络和固话网络互连通信的SS7，从设计上就存在缺陷。能从内部访问电信公司的人，比如黑客或者心怀鬼胎的员工，可以通过SS7访问全球其他运营商的后端，追踪手机位置，读取或重定向消息，甚至监听通话。

本案例中，攻击者利用了德国银行双因子身份验证系统的交易认证号。网银客户转账需要用到发送到他们手机的一个验证码，没有该验证码，资金就不能在账户间流转。

黑客先向受害者电脑植入恶意软件，收集银行账户余额信息、登录信息和账户口令，以及手机号码。然后，他们购得流氓电信提供商访问权，将受害者手机号重定向到自己掌控的另一部手机。

接下来，在人们进入梦乡的午夜，攻击者登录受害者网银账户，将钱转走。因为事先重定向了受害者手机号，交易认证号便被发送到了攻击者掌控的手机上，绕过受害者完成了资金转移。

虽然安全专家一直在警告此类攻击，政客也总是在该问题上烦不胜烦地叨叨叨，电信公司却在该问题的处理上冷漠以对。普遍的观点是，要拿下电信公司才能发起攻击，什么公司那么弱会让自己被这么利用啊？

这套观点80年代或许还能站住脚，但今天，几乎任何人都能成立电信公司，或者购买某家电信公司后端访问权。更糟的是，美国联邦通讯委员会通信安全、可靠性和互操作性理事会表示：5G网络上用来代替SS7的提案——Diameter协议，同样存在安全漏洞。

这第一起公开证实的攻击，有望激活SS7漏洞修复工作，至少在德国处于主导位置的欧洲是如此。置于美国，要让电信公司的尊臀动起来，恐怕还得一系列的SS7攻击刺激一下

相关阅读

再谈SS7：电话窃听原理揭秘
再曝SS7惊天漏洞 精密系统监听全球手机网络