一周人物 一周數字
地方經濟資料庫

爱彩票网

2020年02月24日 09:48   來源︰科(ke)技ji)氈/span>   本(ben)報記(ji)者 謝開飛

  5G網絡所具備的大帶寬、廣連(lian)接yin) di)時延等(deng)特征,讓萬物可聯、萬物可算(suan),也讓信息(xi)觸手可及、智能無處(chu)不在。但(dan)我們在享受5G網絡便捷的同時,也不可忽視其安(an)全問(wen)題(ti)。

  近日,據(ju)外(wai)媒報道,美國普(pu)渡大學與愛荷華大學的科(ke)研人員發(fa)現了多個(ge)5G安(an)全漏洞,黑客可利用這些漏洞對(dui)用戶進(jin)行實時定位,甚至還能神不知(zhi)鬼不覺地讓用戶的5G手機掉線。

  那麼(me),為什(shi)麼(me)會出現zhong)廡┌an)全漏洞?這些漏洞能被修(xiu)復嗎?用戶又(you)該如何應對(dui)這類黑客攻擊?科(ke)技ji)氈 ji)者就此采訪了業內相關(guan)專家(jia)。

  安(an)全漏洞原是“老毛病”

  這些出現在5G手機上的漏洞究竟是什(shi)麼(me)?

  北(bei)ben)├砉?笱?撲suan)機網絡及對(dui)抗(kang)技術研究所所長閆懷志在接受科(ke)技ji)氈 ji)者采訪時bei)硎shi),這些漏洞大多屬于網絡協議方面(mian)的漏洞。在研發(fa)之初,5G網絡協議設(she)計了用戶永久標識符(fu)和用戶隱(yin)藏標識符(fu),多數漏洞就“an)亍痹謖飭街直(zhi)曄斗fu)中。這些標識符(fu)是用戶在網絡上的“通行證(zheng)”,黑客如果拿到它(ta),就可以(yi)“潛入”目標用戶的手機。

  “攻擊者只要(yao)利用偽(wei)基站,就能發(fa)現zhong)廡├┐矗 jin)而(er)實施相應的網絡攻擊。”閆懷志說。

  那麼(me),什(shi)麼(me)是偽(wei)基站呢?

  “顧名思jia)澹 wei)基站是一種經過偽(wei)裝的假(jia)基站,也是一種獨立存在的設(she)備。偽(wei)基站通常是由(you)主機、筆記(ji)本(ben)電腦等(deng)硬(ying)件組成的設(she)備,它(ta)能利用通信網絡及協議的缺陷和漏洞,搜索以(yi)yun)湮 行xin)、特定半徑範(fan)圍內的移動(dong)終(zhong)端信息(xi)。”閆懷志說。

  閆懷志指出,偽(wei)基站主要(yao)有(you)兩方面(mian)的危害︰一是會干擾(rao)正常通信,使用戶不能得到正常的通信服(fu)務;二是不法分子可利用偽(wei)基站與用戶手機實現通信,向其發(fa)送詐騙短信、虛假(jia)廣告等(deng)信息(xi),或監听用戶通信數據(ju)(如短信驗(yan)證(zheng)碼(ma)),甚至登(deng)錄用戶手機銀行賬號盜(dao)走錢(qian)財。

  “an)還 幼芴逕俠純矗 廡├┐此zao)成的問(wen)題(ti),並非是5G網絡所獨有(you)的,偽(wei)基站更不是什(shi)麼(me)新鮮的攻擊方式。”閆懷志表示(shi),傳統的4G、3G等(deng)移動(dong)通信網絡,也bu)贍蓯艿酵 耐xie)。

  既(ji)然是“老毛病”,這些漏洞為何在研發(fa)初期沒被發(fa)現呢?

  閆懷志表示(shi),在通信工程領域的具體實dao)校 畔xi)系di)吵魷職an)全漏洞,這一問(wen)題(ti)幾乎(hu)是難(nan)以(yi)避(bi)免的。對(dui)于5G通信網絡這樣的復雜(za)系di)忱此擔 僑鞜恕B┐吹姆fa)現過程會貫穿(chuan)信息(xi)系di)車娜 sheng)命周期,雖然在研發(fa)早期可以(yi)通過安(an)全需求分析、安(an)全設(she)計、安(an)全編(bian)碼(ma)、安(an)全測(ce)試(shi)等(deng)手段,來盡量減少或避(bi)免漏洞的出現,但(dan)若想做到萬無一失,基本(ben)是不可能的。

  多措(cuo)並舉減少不良影響

  那麼(me),這些漏洞可以(yi)被修(xiu)復嗎?

  “大多漏洞是可以(yi)被修(xiu)復,但(dan)有(you)小部(bu)分可能會一直(zhi)存在下去(qu)。”360安(an)全研究院安(an)全專家(jia)李偉光對(dui)科(ke)技ji)氈 ji)者說,比如偽(wei)造(zao)警報信息(xi)的漏洞是可以(yi)被修(xiu)復,只需在警報消息(xi)上附加簽名信息(xi)即可。

  “ba)淙揮you)些漏洞會一直(zhi)存在下去(qu),但(dan)是其本(ben)身的危害較小,不會對(dui)5G網絡業務造(zao)成較大的危害,更不會影響用戶的正常使用,大家(jia)不必過于擔心(xin)。”李偉光表示(shi)。

  閆懷志也特別指出,總體來看,建立5G網絡的安(an)全標準,還需要(yao)一個(ge)過程。假(jia)以(yi)時日,個(ge)人層面(mian)的5G網絡應用,將實現風險可控,目ke)暗穆┐炊dui)個(ge)人用戶影響不大。“未(wei)來,業界更需要(yao)關(guan)注的,是5G網絡大連(lian)接業務的安(an)全問(wen)題(ti),特別是在工業控制、物聯網等(deng)領域的5G應用。同時,5G網絡切片(pian)技術使得移動(dong)網絡的邊界不再清晰,加you)G偽(wei)基站的存在,會使5G用戶的位置(zhi)信息(xi)、數據(ju)內容等(deng)面(mian)臨著比4G時代更大的安(an)全風險。”閆懷志說。

  對(dui)于如何才(cai)能減少5G漏洞造(zao)成的不良影響,閆懷志認為,這需要(yao)多措(cuo)並舉、多管齊下。“首(shou)先,要(yao)推(tui)進(jin)5G網絡的安(an)全標準貫徹工作,同時要(yao)在技術層面(mian)完成漏洞的防(fang)範(fan)及修(xiu)復工作,從源頭(tou)上提升5G網絡的安(an)全性。其次,要(yao)嚴(yan)厲打擊偽(wei)基站等(deng)非法設(she)備,打掉攻擊者的‘大本(ben)營’。再次,在5G手機、5G智能手zhi)淼deng)用戶終(zhong)端設(she)備上,相關(guan)研發(fa)人員要(yao)部(bu)署漏洞識別軟件並積極實施相關(guan)安(an)全防(fang)護措(cuo)施。最後,有(you)關(guan)部(bu)門(men)要(yao)強化終(zhong)端用戶的網絡安(an)全意識,普(pu)及基本(ben)的防(fang)護常識。”閆懷志說。

(責任wei)bian)輯(ji)︰彭(peng)金(jin)美)

爱彩票网 | 下一页