沒有絕對安全的系統！只要一個電話號碼駭客們就能輕鬆聽到你的電話內容..

:0:0

“每一個系統都可以攻破，就看誰先想到辦法。”

用 iPhone 比 Android 手機安全？帳號都加密了就不會被盜？關掉智能手機隱私選項中的定位就不會被追蹤？不一定。所有手機一樣不安全。
最近，美國哥倫比亞電視臺的節目《60 分鐘》採訪了一批來自德國和美國的駭客。

他們只要一個電話號碼就能知道你的所有信息，包括通話和簡訊記錄、家庭住址、信用卡賬戶、身份證信息、都用過哪些手機應用、每天都去哪兒上班、在哪些地方消費和娛樂等等。

和今年央視 315 晚會關注諸如掃描二維碼、惡意扣費手機應用和公共 Wi-Fi 安全漏洞這些你會主動接觸的外部途徑不同。德國安全專家 Karsten Nohl 認為，讓智能手機之間能夠保持通訊的基礎網絡本身就有漏洞，不管是誰，什麼設備都無法招架。

右一為 Karsten Nohl ，他是安全實驗室（Security Research Labs ）的首席科學家。

Nohl 是佛吉尼亞州立大學的計算機科學博士。節目中，製片人 Sharyn Alfonsi 找來美國加州的國會議員 Ted Lieu 做測試。而 Lieu 畢業於斯坦福大學計算機專業，同時負責國會的信息安全。

當 Alfonsi 撥通節目組借給 Lieu 的電話，同一時間，Nohl 和它的團隊開始監聽雙方的通話。事先，他們所知道的只有這部 iPhone 的手機號碼，破解利用的是公共通信網絡中國際通用標準七號信令系統（SS7）的漏洞。

極少有人知道誕生於 1980 年底的 SS7 是什麼，即便 Nohl 2014 年 12 月就在德國漢堡駭客大會上指出過這個漏洞，直到 2015 年澳洲議會發現自己千里之外被監聽了，政治家們才開始召集人才著手修復漏洞。

鑽 SS7 漏洞的駭客還是少數。畢竟，只要你入侵 SS7 就會被判定為危害國家安全罪。

駭客還有其他的辦法，利用手機用戶那些習以為常的上網習慣，比如蹭公共 Wi-Fi、多賬號使用同一密碼、到處提交真實身份信息等等。

節目中，網絡安全公司 LookOut 的團隊，演示了一些令人不安的入侵。比如通過手機 GPS 芯片追蹤個人地理位置，關閉定位也無濟於事；只需要一個郵箱地址，通過嵌在公共 Wi-Fi 中的釣魚程序，駭客能翻出你所有的銀行卡信息。

John Hering ，LookOut 創始人，它的團隊曾在駭客大會 Def Con 上遠程遙控了 Model S

LookOut 的創始人 John Hering 在節目結束時說，“我們生活在一個無法信任技術的時代。”而在網絡安全領域一直流傳著一句話——世界上分為兩類人：意識到被黑了的和沒有意識到的。

隱私權被視為無物啊....
本帖最後由 wolverine89 於 2016-4-19 19:32 編輯

[圖擷取自網路，如有疑問請私訊]