（原标题：只要一个电话号码，黑客们就能听到你在给谁打电话）

唐怡园

用iPhone比Android手机安全？帐号都加密了就不会被盗？关掉智能手机隐私选项中的定位就不会被追踪？不一定。所有手机一样不安全。

最近，美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。

他们只要一个电话号码就能知道你的所有信息，包括通话和短信记录、家庭住址、信用卡账户、身份证信息、都用过哪些手机应用、每天都去哪儿上班、在哪些地方消费和娱乐等等。

和今年央视 315 晚会关注诸如扫描二维码、恶意扣费手机应用和公共 Wi-Fi 安全漏洞这些你会主动接触的外部途径不同。德国安全专家 Karsten Nohl 认为，让智能手机之间能够保持通讯的基础网络本身就有漏洞，不管是谁，什么设备都无法招架。

 

 

 

 

右一为 Karsten Nohl ，他是安全实验室（Security Research Labs ）的首席科学家。

 

 

Nohl 是佛吉尼亚州立大学的计算机科学博士。节目中，制片人 Sharyn Alfonsi 找来美国加州的国会议员 Ted Lieu 做测试。而 Lieu 毕业于斯坦福大学计算机专业，同时负责国会的信息安全。

当 Alfonsi 拨通节目组借给 Lieu 的电话，同一时间，Nohl 和它的团队开始监听双方的通话。事先，他们所知道的只有这部 iPhone 的手机号码，破解利用的是公共通信网络中国际通用标准七号信令系统（SS7）的漏洞。

极少有人知道诞生于 1980 年底的 SS7 是什么，即便 Nohl 2014 年 12 月就在德国汉堡黑客大会上指出过这个漏洞，直到 2015 年澳洲议会发现自己千里之外被监听了，政治家们才开始召集人才着手修复漏洞。

钻 SS7 漏洞的黑客还是少数。毕竟，只要你入侵 SS7 就会被判定为危害国家安全罪。

黑客还有其他的办法，利用手机用户那些习以为常的上网习惯，比如蹭公共 Wi-Fi、多账号使用同一密码、到处提交真实身份信息等等。

节目中，网络安全公司 LookOut 的团队，演示了一些令人不安的入侵。比如通过手机 GPS 芯片追踪个人地理位置，关闭定位也无济于事；只需要一个邮箱地址，通过嵌在公共 Wi-Fi 中的钓鱼程序，黑客能翻出你所有的银行卡信息。

 

 

 

 

John Hering ，LookOut 创始人，它的团队曾在黑客大会 Def Con 上远程遥控了 Model S

 

 

LookOut 的创始人 John Hering 在节目结束时说，“我们生活在一个无法信任技术的时代。”而在网络安全领域一直流传着一句话——世界上分为两类人：意识到被黑了的和没有意识到的。

题图来自 WeliveSecurity