开发于上世纪70年代的电话网络(PSTN)通讯协议SS7，90年代调整后被800家移动运营商采用，现在越来越被行骗者利用来诈骗，安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞，来自世界各地的人都能追踪某位用户的电话记录，同时还能获得访问电话和短信的权限。近日，德国移动电信运营商O2电信公司向《南德意志报》确认，其部分用户由于SS7协议漏洞被黑客劫持了2FA短信验证，导致用户银行卡账户被盗。

本案例中，攻击者破解并劫持了2FA系统的短信验证码，德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用SS7漏洞提供了空间，黑客首先向受害者电脑发送垃圾邮件植入恶意软件，收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用SS7协议漏洞的流氓电信收发系统平台拦截受害者的号码，并将数据信息重定向至攻击者的手持设备中。通常在午夜，罪犯利用收集到的受害者信息发起交易，并用拦截到的短信验证码进行交易确认，完成盗取。

首次规模化利用SS7漏洞的盗取银行账户事件的爆发，或将促进更多欧美通信运营商尽快部署修复SS7协议漏洞。