去年夏季，澳大利亚一家电视媒体就曾曝光过，手机信令系统SS7漏洞致使德国黑客可“千里之外窃听澳洲议员”的重大新闻。但报道之后不久，此事就不了了之，不再有人提起。

最近，爱尔兰一家网络安全公司再次声称，承载全球手机通话和短信的主干网络有安全漏洞，数十亿手机用户面临监视威胁。这家名为 Adaptive Mobile 的公司发现：至少有4套复杂的计算机系统曾染指7号信令系统(SS7)网络，洞悉了这套移动通信基础设施根基部分的弱点，窃听手机用户的通话、短信和位置信息。

全球手机网络主干网遭设计精良的系统窃听，通话、短信、位置数据无一幸免。虽然过去也有安全研究人员发现过针对SS7的攻击，但这次渗透进SS7的高级系统说明：有民族国家正在监听全球某些地方的手机网络。

跟踪系统屡见不鲜，但这次发现的系统无疑位于该技术的顶端，它们是部署在全球各地的平台，可以在绕开手机防御的情况下进行复杂操作，跟踪世界各地的手机用户。这些监视系统的高端特性显示出其背后必然有着雄厚的资金支持。毕竟，单打独斗，小打小闹是做不出这么复杂精密的系统的。

这些系统的设计目的，似乎是捕获数十亿GB的位置信息用以对特定情报目标进行监视，使间谍机构在不惊动目标的情况下掌握目标的详细信息。西欧、中东和北非都有这些穷凶极恶的系统的身影。但目前为止，只有少量手机用户被发现是此类监视系统的目标，这意味着SS7漏洞或许只是一项有针对性的监视行动的一部分。

尽管 Adaptive Mobile 没有明确指出手机窥探活动涉及的具体国家或公司，但类似的活动曾在乌克兰有过报道——2014年4月，调查人员发现有手机用户遭到了为期3天的可疑SS7攻击，令俄罗斯网络提供商可以大肆收取通话和位置数据。

鉴于大多数SS7网络都是没有接入开放互联网的封闭系统，若没有高级电信设备和适当的许可，历来难以进入该网络内部。不过，近些年情况有所改变，企业现在都在转售移动骨干网的访问权了。

很多网站都能够提供SS7访问权，你给出想跟踪的号码，他们就会给你该用户的位置信息。但是，能够跟踪同一用户的多重监视系统尚属首次发现。Adaptive Mobile 在2016世界移动通信大会(MWC)上公布了其研究结果。

SS7诞生于上世纪80年代，它将手机运营商和国家经营者控制的节点连接成封闭网络，引导移动流量从手机信号塔通向互联网。数以千计的公司拥有SS7访问权，也可以将访问权共享给第三方使用。使用者众的情况下，安全专家给了当头一棒：SS7几乎没有内部安全机制。

早在2014年，德国研究人员首次发现，黑客可利用SS7在信号塔间切换以保持通话持续的特性，窃听通话内容或偷取短信——甚至进行了端到端加密的通信都不能幸免。无线电网络和呼叫者之间的加密协议漏洞，也能使黑客可用拦截设备切入SS7。

Adaptive Mobile已经识别出数台涉嫌跟踪用户和窃取位置数据的计算机。监听者可以盗取透露呼叫者位置的识别码，通过呼叫拦截很容易切断受害者的IP连接，禁用加密应用程序。窃听通话和短信便不在话下。

经过分析，SS7中发现的这些系统不仅进行位置跟踪，还窃听通话，发起拒绝服务攻击，盗取手机用户的加密密钥。

目前，大多数受害者都对自己手机的被黑情况一无所知。

原文链接： http://www.aqniu.com/threat-alert/13869.html